Bonjour,
regarde ce tuto d'avira pour vérifier s'il n'y pas de tache planifiée au demarrage de windows, profites en pour le configurer comme il le faut :

aide en images :
http://www.commentcamarche.net/...


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/vide­o-Antivir.zip

J'ai tout reconfiguré comme dans le tuto mais .... rien de changé !! Ca rame toujours dès le lancement de Antivir ! :-(

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

J'ai Zeb Help Process et voici un rapport Hijack. Ca peut convenir ?

Zeb Help Process v2.34.58 by Nicolas Coolman - Rapport Général du 25/10/2009 17:05:12

Rapport de ZHPDiag v1.24.12 par Nicolas Coolman
Run by CDC at 18/10/2009 12:01:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.3)

Total RAM: 2,4 Gb (63 % free)
System drive C: 76 Go (55 Go free)

---\\ Processus lancés
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Documents/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [COMODO Firewall Pro] C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [LinkResolveIgnoreLinkInfo] Data=0
O4 - HKLM\..\policies\Explorer: [NoResolveSearch] Data=1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Administration IIS (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\WINDOWS\System32\tcpsvcs.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Publication World Wide Web (W3SVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe


End of the scan: 113 lines

Ligne traitée : 94/95

à l'installation d'avira, tu as du cocher la case demarrage sécurisé (Merci à philippe) :
http://www.cijoint.fr/cj200910/cijzBwDbqC.jpg

donc au demarrage de windows, il se lance :-)

A l'installation, j'ai coché la case "Démarrage normal".
J'essaierai bien de réinstaller avec démarrage sécurisé .

Je vous tiens au courant (demain, car il se fait tard) mais d'autres idées sont toujours bienvenues .

Note Ad-Aware (100pc à jour) ne trouve aucun malware ni rootkit et Avira ne trouve aucun virus .

Merci

Apparament, il ne s'agit pas du mode d'installation d'Antivir.

Je commence à soupçonner que c'est ma config de Win XP ou qqchose dans le genre qui a changé.

Mais quoi exactement ??????

Existe-t-il un moyen de logger tout ce qui se passe quand on lance le PC ?

Merci

Bonjour,
on va vérifier le système avec ce logiciel :
•Télécharge GMER :
http://www.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php

Rien de ce côté là non plus.
J'essaie d'analyser la sequence boot avec Bootvis, mais l'analyse me semble si compliquée à faire !

J'ai remarqué qu'après le boot proprement-dit (34 secondes) il y a un process système qui occupe 100% du cpu pendant plusieurs minutes et ensuite le disque se met à travailler énormément et lit notamment pagefile.sys (2,3 GB).
Est-ce normal ?

Bonsoir,

Rien de trop Anormal, sur un de mes PC le plus puissant, il Fait 1,5 GO et sur l'autre 768 MO.

Quelques infos la dessus:

http://www.commentcamarche.net/faq/sujet-952-windows-fichier­-pagefile-sys

Restored copy from - Kitty

Vous pouvez toujours vérifier la valeur dans votre clé déjà, d'origine 0.

paur AVIRA, d'origine à l'installation il est sur mode NORMAl,donc si vous avez coché quelque chose, ce ne peut être que le mode Sécurité d'ou un temps plus long au démarrage.

Attendez notre Ami Electricien pour vous en dire peut être plus.

Bonne continuation tous deux.

Philippe

Oups,

A la place de restored copy from kitty, c'est cela:

http://www.laboratoire-microsoft.org/t/1794/

Désolé

Poste un rapport rsit
pour les indications, lis poste 3 :

http://www.commentcamarche.net/forum/affich-14889535-antivir­?#3

Déjà merci à tous pour vos interventions pour m'aider.

Voici le rapport RSIT - bon courage !!!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by CDC at 2009-10-27 21:12:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 56 GB (72%) free of 78 GB
Total RAM: 1534 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:32, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
F:\Utilities\ProcessExplorer\procexp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CDC\Bureau\RSIT.exe
C:\Program Files\HijackThis\CDC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/All%20Users/Documents/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: xMtqWr - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
End of file - 6259 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\CleanPrefetch.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Firewall Pro"=C:\Program Files\COMODO\Firewall\cfp.exe [2009-09-18 1799952]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
[]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\devolo\informer\devinf.exe"="C:\Program Files\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Program Files\SmartFTP Client\SmartFTP.exe"="C:\Program Files\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.bat - edit - C:\WINDOWS\System32\NOTEPAD.EXE %1
.reg - open - regedit.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-27 21:09:45 ----D---- C:\rsit
2009-10-25 20:47:36 ----D---- C:\Program Files\Avira
2009-10-25 20:47:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-25 17:22:10 ----D---- C:\WINDOWS\LastGood
2009-10-25 17:20:37 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-25 17:20:24 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-10-25 11:16:49 ----D---- C:\WINDOWS\LastGood.Tmp
2009-10-25 00:16:47 ----D---- C:\Program Files\AVG
2009-10-24 23:57:38 ----D---- C:\Program Files\Lavasoft
2009-10-24 23:57:30 ----D---- C:\Config.Msi
2009-10-24 15:40:34 ----D---- C:\Program Files\Avira(2)
2009-10-18 11:44:38 ----D---- C:\Documents and Settings\CDC\Application Data\ComodoGroup
2009-10-14 21:51:37 ----D---- C:\WINDOWS\Replay Video Capture
2009-10-14 17:58:08 ----D---- C:\Documents and Settings\CDC\Application Data\Xi
2009-09-28 12:31:55 ----D---- C:\Program Files\ID3 renamer
2009-09-28 12:31:55 ----D---- C:\Documents and Settings\CDC\Application Data\ID3 renamer

======List of files/folders modified in the last 1 months======

2009-10-27 21:12:23 ----D---- C:\Program Files\HijackThis
2009-10-27 21:10:01 ----D---- C:\WINDOWS\Temp
2009-10-27 21:07:10 ----D---- C:\Documents and Settings\CDC\Application Data\Free Download Manager
2009-10-27 20:17:41 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-27 20:13:43 ----D---- C:\WINDOWS\system32\drivers
2009-10-27 20:13:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-27 20:11:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-27 20:11:39 ----D---- C:\WINDOWS
2009-10-27 18:57:07 ----RD---- C:\Program Files
2009-10-27 18:46:51 ----D---- C:\WINDOWS\system32
2009-10-27 18:43:13 ----D---- C:\Downloads
2009-10-27 17:48:59 ----ASH---- C:\boot.ini
2009-10-27 17:48:59 ----A---- C:\WINDOWS\win.ini
2009-10-27 17:48:59 ----A---- C:\WINDOWS\system.ini
2009-10-27 17:25:01 ----D---- C:\WINDOWS\Prefetch
2009-10-26 21:57:26 ----D---- C:\WINDOWS\system32\config
2009-10-26 21:25:04 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-26 18:38:55 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-25 20:47:44 ----HD---- C:\WINDOWS\inf
2009-10-25 20:45:07 ----SHD---- C:\WINDOWS\Installer
2009-10-25 20:45:05 ----D---- C:\WINDOWS\WinSxS
2009-10-25 18:57:40 ----SD---- C:\WINDOWS\Tasks
2009-10-25 17:21:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-25 14:47:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-25 13:17:30 ----D---- C:\Program Files\ZebHelpProcess 2
2009-10-24 23:58:01 ----D---- C:\WINDOWS\system32\wbem
2009-10-24 23:58:01 ----D---- C:\WINDOWS\Registration
2009-10-24 23:57:11 ----D---- C:\WINDOWS\system32\Restore
2009-10-19 21:00:38 ----D---- C:\Program Files\Mozilla Firefox
2009-10-19 21:00:06 ----D---- C:\Documents and Settings\CDC\Application Data\Media Player Classic
2009-10-18 11:41:38 ----D---- C:\Program Files\COMODO
2009-10-17 21:41:08 ----D---- C:\Program Files\Emule
2009-10-16 10:20:52 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-15 17:05:54 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-10-15 17:01:54 ----D---- C:\WINDOWS\Help
2009-10-14 16:49:18 ----RD---- C:\Documents and Settings
2009-10-12 20:52:12 ----SHD---- C:\WINDOWS\CSC
2009-10-12 17:32:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-12 17:27:43 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-12 17:26:18 ----A---- C:\WINDOWS\GearBox.ini
2009-10-08 12:25:57 ----A---- C:\WINDOWS\cdplayer.ini
2009-09-28 09:07:09 ----D---- C:\Program Files\a-squared Free
2009-09-28 08:52:12 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2004-10-14 4962]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2007-02-02 9336]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2007-02-02 9464]
R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2005-03-08 291456]
R1 Cinemsup;Cinemsup; C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 6656]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-09-18 132296]
R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-09-18 25160]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys [2005-03-08 141184]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pwd_2k.sys [2005-03-08 117760]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 UDFReadr;UDFReadr; C:\WINDOWS\system32\drivers\UDFReadr.sys [2005-03-08 202496]
R2 ASInsHelp;ASInsHelp; \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-02-24 19200]
R3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2005-03-08 24064]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 L6DP;L6DP; C:\WINDOWS\System32\Drivers\l6dp.sys [2008-11-07 29312]
R3 L6TPortB;Service - Line 6 TonePort UX2; C:\WINDOWS\System32\Drivers\L6TPortB.sys [2008-11-07 530560]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-12-15 3329504]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-06-16 180480]
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\CDC\LOCALS~1\Temp\esihdrv.sys []
S3 FreshIO;FreshIO; \??\C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys []
S3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2005-03-08 23808]
S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 C2SCSI;C2SCSI; C:\WINDOWS\system32\drivers\C2SCSI.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\Firewall\cmdagent.exe [2009-09-18 723632]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-13 15872]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-28 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-13 15872]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-13 15872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-10-25 1170768]
S3 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
S3 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-13 15872]
S3 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-12-15 139331]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 xMtqWr;xMtqWr; C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe [2009-06-23 22016]
S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-09-28 1858144]
S4 gupdate1c99856bb3e77d4;Google Update Service (gupdate1c99856bb3e77d4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-26 133104]

-----------------EOF-----------------

Et en plus, voici grâce à Bootvis le résumé des modules utilisés pendant la période suspecte de "blocage de 149 secondes

% Global, Samples, Module Name , Base Address, End Address
---------, ---------, --------------------, --------------, -------------
19.93, 5081, hal.dll , 0x806D0000, 0x806F0300
16.42, 4187, dnsrslvr.dll , 0x76710000, 0x7671D000
15.15, 3861, ntkrnlpa.exe , 0x804D7000, 0x806CFE00
14.44, 3680, TeaTimer.exe , 0x00400000, 0x00635000
8.32, 2122, aevdf.dll , 0x00E50000, 0x00E6B000
2.68, 682, aescn.dll , 0x01570000, 0x01590000
2.61, 665, ntdll.dll , 0x7C910000, 0x7C9C6000
2.35, 599, aehelp.dll , 0x01940000, 0x0197C000
2.32, 592, msxml3.dll , 0x748F0000, 0x74A03000
2.28, 581, No Module , 0x00000000, 0x00000000
2.05, 523, schedsvc.dll , 0x76B10000, 0x76B44000
1.29, 328, Ntfs.sys , 0xBA60C000, 0xBA699000
0.99, 252, kernel32.dll , 0x7C800000, 0x7C906000
0.82, 209, rsaenh.dll , 0x68000000, 0x68036000
0.74, 189, msvcrt.dll , 0x77BE0000, 0x77C38000
0.52, 132, cclib.dll , 0x10000000, 0x10038000
0.51, 130, aecore.dll , 0x01270000, 0x0129F000
0.42, 107, dnsapi.dll , 0x76ED0000, 0x76EF7000
0.42, 108, fltmgr.sys , 0xBA6EA000, 0xBA70A000
0.40, 102, aerdl.dll , 0x015A0000, 0x01617000
0.39, 99, aeheur.dll , 0x01760000, 0x0194C000
0.29, 75, shell32.dll , 0x7C9D0000, 0x7D1F5000
0.28, 71, cfp.exe , 0x00400000, 0x00A06000
0.27, 69, aehelp.dll , 0x01960000, 0x0199C000
0.27, 70, advapi32.dll , 0x77DA0000, 0x77E4C000
0.26, 67, aecore.dll , 0x01470000, 0x0149F000
0.21, 53, aescript.dll , 0x014E0000, 0x01558000
0.19, 48, aegen.dll , 0x019B0000, 0x01A0A000
0.19, 49, shlwapi.dll , 0x77F40000, 0x77FB6000
0.16, 41, user32.dll , 0x7E390000, 0x7E421000
0.16, 42, guard32.dll , 0x10000000, 0x1002C000
0.15, 37, ole32.dll , 0x774A0000, 0x775DD000
0.15, 39, rpcrt4.dll , 0x77E50000, 0x77EE2000
0.14, 36, crypt32.dll , 0x779E0000, 0x77A77000
0.13, 34, urlmon.dll , 0x45180000, 0x452B2000
0.12, 30, dssenh.dll , 0x68100000, 0x68126000
0.11, 28, avgntflt.sys , 0xB58B3000, 0xB58C7000
0.11, 28, cclib.dll , 0x00D10000, 0x00D48000
0.11, 29, cclib.dll , 0x01000000, 0x01038000
0.11, 29, nv4_mini.sys , 0xB9BAB000, 0xB9ED8000
0.09, 24, cfrpd.sys , 0xBA8F8000, 0xBA905000
0.08, 21, msvcr90.dll , 0x78520000, 0x785C3000
0.07, 17, msi.dll , 0x7D200000, 0x7D4BC000
0.07, 18, cmdguard.sys , 0xB6BE0000, 0xB6BFF000
0.07, 19, explorer.exe , 0x01000000, 0x01100000
0.06, 15, avguard.exe , 0x00400000, 0x00433000
0.06, 15, comctl32.dll , 0x77390000, 0x77493000
0.06, 15, avgio.dll , 0x01340000, 0x01356000
0.06, 15, repdrvfs.dll , 0x75170000, 0x7519F000
0.06, 16, advcheck.dll , 0x06B50000, 0x06CD9000
0.05, 14, atapi.sys , 0xBA70A000, 0xBA722000
0.05, 14, fastprox.dll , 0x75610000, 0x75686000
0.04, 10, metadata.dll , 0x62010000, 0x62027000
0.04, 11, sysaudio.sys , 0xB5313000, 0xB5322000
0.03, 7, DVDVRRdr_xp.SYS , 0xB6A99000, 0xB6ABC000
0.03, 8, CLASSPNP.SYS , 0xBA8E8000, 0xBA8F5000
0.02, 4, riched20.dll , 0x74DA0000, 0x74E0D000
0.02, 4, setupapi.dll , 0x778E0000, 0x779D8000
0.02, 4, ccguard.dll , 0x00C80000, 0x00CBA000
0.02, 4, ccguard.dll , 0x00CD0000, 0x00D0A000
0.02, 4, USBPORT.SYS , 0xB9B29000, 0xB9B4D000
0.02, 4, wininet.dll , 0x404A0000, 0x40586000
0.02, 4, KSecDD.sys , 0xBA6AC000, 0xBA6C3000
0.02, 4, wbemcore.dll , 0x76250000, 0x762D5000
0.02, 5, gdi32.dll , 0x77EF0000, 0x77F39000
0.02, 5, wbemcomn.dll , 0x75200000, 0x75237000
0.02, 5, guard32.dll , 0x00390000, 0x003BC000
0.02, 5, HTTP.sys , 0xB4DCA000, 0xB4E0B000
0.02, 5, PCIIDEX.SYS , 0xBAB28000, 0xBAB2F000
0.02, 6, sr.sys , 0xBA6D8000, 0xBA6EA000
0.02, 6, inspect.sys , 0xBA5F8000, 0xBA60C000
0.02, 6, wintrust.dll , 0x76BE0000, 0x76C0E000
0.01, 2, clbcatq.dll , 0x76F80000, 0x76FFF000
0.01, 2, tcpip6.sys , 0xB6977000, 0xB69AF000
0.01, 2, WPDShServiceObj.dll , 0x164A0000, 0x164C3000
0.01, 2, es.dll , 0x776D0000, 0x77712000
0.01, 2, Npfs.SYS , 0xBAB68000, 0xBAB70000
0.01, 2, aeoffice.dll , 0x01710000, 0x01742000
0.01, 2, wmiprvsd.dll , 0x59AD0000, 0x59B3D000
0.01, 2, avwsc.exe , 0x00400000, 0x00424000
0.01, 2, ACPI.sys , 0xBA778000, 0xBA7A7000
0.01, 2, fltlib.dll , 0x5E100000, 0x5E108000
0.01, 2, winhttp.dll , 0x4D5E0000, 0x4D639000
0.01, 2, NDIS.SYS , 0xBA5CB000, 0xBA5F8000
0.01, 2, PartMgr.sys , 0xBAB30000, 0xBAB35000
0.01, 2, aescript.dll , 0x014F0000, 0x01568000
0.01, 2, mfc90u.dll , 0x789E0000, 0x78D81000
0.01, 2, mswsock.dll , 0x71990000, 0x719D0000
0.01, 2, msasn1.dll , 0x77A80000, 0x77A92000
0.01, 2, rpcss.dll , 0x76870000, 0x768D4000
0.01, 3, wbemess.dll , 0x75300000, 0x75346000
0.01, 3, oleaut32.dll , 0x770E0000, 0x7716B000
0.01, 3, ccguard.dll , 0x00FB0000, 0x00FEA000
0.01, 3, wmiutils.dll , 0x74F90000, 0x74FAC000
0.01, 3, aevdf.dll , 0x014B0000, 0x014CB000
0.00, 1, wdmaud.sys , 0xB5179000, 0xB518E000
0.00, 1, aeemu.dll , 0x01A20000, 0x01A81000
0.00, 1, Lbd.sys , 0xBA908000, 0xBA917000
0.00, 1, yk51x86.sys , 0xB9B6A000, 0xB9B97000
0.00, 1, scewxmlw.dll , 0x01270000, 0x01293000
0.00, 1, wuapi.dll , 0x506A0000, 0x5072A000
0.00, 1, ccmsg.dll , 0x00DE0000, 0x00E0D000
0.00, 1, disk.sys , 0xBA8D8000, 0xBA8E1000
0.00, 1, esent.dll , 0x6F890000, 0x6F9A1000
0.00, 1, tapi32.dll , 0x76E60000, 0x76E8F000
0.00, 1, ncobjapi.dll , 0x5FB00000, 0x5FB0C000
0.00, 1, fcachdll.dll , 0x00670000, 0x0067E000
0.00, 1, imagehlp.dll , 0x76C40000, 0x76C68000
0.00, 1, infocomm.dll , 0x71B80000, 0x71BC4000
0.00, 1, iertutil.dll , 0x40B40000, 0x40D28000
0.00, 1, ftdisk.sys , 0xBA748000, 0xBA767000
0.00, 1, ieframe.dll , 0x40D30000, 0x417C2000
0.00, 1, ks.sys , 0xB98AA000, 0xB98CD000
0.00, 1, actxprxy.dll , 0x71CA0000, 0x71CBB000
0.00, 1, shdocvw.dll , 0x7E210000, 0x7E381000
0.00, 1, shimeng.dll , 0x5CEA0000, 0x5CEC6000
0.00, 1, usbuhci.sys , 0xBAC38000, 0xBAC3E000
0.00, 1, iisrtl.dll , 0x619A0000, 0x619C3000
_______, _______, _________________ , ____________, __________
100.00, 25492, Total , ,

Bonjour,
avira ne se lance pas sur ton pc, ceci est tous les dll qui se chargent au demarrage de ton pc.
tout ceci est un ralemntissement des programmes qui se lancent au demarrage de windows.
donc il faut faire du vide dans ces programmes.

ne coche pas la case demarrage sécurisé dans avira, ça va t'ajouter du temps de demarrage de ton pc.

Hello Electricien.

Avira se lance bien sur le PC il s'agit de "avguard.exe " qui est l'antivirus résident. Pour l'instant je cherche à comprendre le rôle des DLL qui prennent le + de temps et voir pourquoi elles prennent autant de ressources. .

Bonjour et bon courage :-)

Bizarre et bonne nouvelle à la fois !

En désinstallant COMODO System Cleaner, presque par hasard (et que j'avais installé très récemment), j'ai remarqué que mes restarts refonctionnaient comme avant, c'est-à-dire, très bien !
Je me demande si, malgré le fait que j'avais configuré ce logiciel pour qu'il ne puisse en aucune manière travailler automatiquement, finalement, il ne n'exécutait pas certaines tâches juste après le boot. Cela expliquerait le travail du disque qui m'interpellait !
Je n'ose y croire ! Serait-ce ce "bête truc" la solution ?
Bon, si d'ici 2 ou 3 reboots tout reste OK, je clôturerai cet item.

Merci encore à vous qui avez consacré du temps pour mon problème .

Bonjour,
tu me fsais signe au cas ou, on va tout finaliser une fois que tu es sur que tout est bon ;-)