fichier rtl100.bpl introuvable [RESOLU ]!!

[gglapin]

Bonjour à tous,
Je ne sais pas quoi faire, j'ai deux message qui apparaissent dès que j'allume mon pc. Le premier avec l'entete oneclick.exe et le second pctstray.exe je clique sur ok et mon pc à l'air de fonctionner normalement. (en meme temps je n'ose plus faire grand chose)...
Il rame quand même un peu au démarrage
Je vous remercie tous par avance

[r@in | b0w]

Bonjour & bienvenu gglapin.

oneclick.exe

Cette application semble être relative à TuneUp Utilities.

pctstray.exe

C'est SpywareDoctor.

Tu as fait une manipulation récemment?

Quels sont les messages d'erreur exacts?
Pour nous les montrer, tu suis ces deux tutoriaux: le guide pour faire une impression écran puis l'héberger sur internet

[gglapin]

J'ai "nettoyer" mon pc avec cccleaner et fait une défragmentation, Un scan avec avast et rien de particulier n'est apparu.le message exact c'est
Oneclick.exe composant introuvable et dans le rectangle : Cette application n'a pas pu démarrer car rtl100.bpl est introuvable. La réinstallation de cette application peut corriger ce probleme.

Excuse moi pour l'image j'ai compris le premier tuto mais pas le 2èmme

[r@in | b0w]

1_ Est-ce que tu as fait le nettoyage avec Ccleaner du côté du registre?
Cela veut donc dire que tu as supprimé SpywareDoctor.

Si oui, suis ce tutorial et postes le rapport généré dans ton prochain message.

2_ A propos de rtl100.bpl, il va falloir tenter une désinstallation puis réinstallation.

Ps: le deuxième tuto expliquant comment héberger sur internet l'impression écran récupéréer par Paint précédemment.
Ce n'est plus important maintenant.

[gglapin]

c'est bien ça ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:28, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsInterVideoDeviceServiceDevSvc.exe
C:PROGRA~1CONTRO~1inoptgui.exe
C:WINDOWSSystem32FTRTSVC.exe
C:Program FilesWindows DefenderMSASCui.exe
C:AcerEmpowering TechnologyeRecoveryMonitor.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesControle Parentalinoptproxy.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAresAres.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:PROGRA~1WanadooGestionnaireInternet.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:PROGRA~1WanadooComComp.exe
C:Program FilesFichiers communsNikonMonitorNkMonitor.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesHPDigital ImaginginhpqSTE08.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1WanadooWatch.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsGERALDINE CUPIFBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Orange
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WANADOOSEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:PROGRA~1FICHIE~1fluxDVDDOWNLO~1XEBDLH~1.DLL
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.615.5858swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [OPTENET_GUI] C:PROGRA~1CONTRO~1inoptgui.exe
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooGestMaj.exe TaskBarIcon.exe
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [ares] "C:Program FilesAresAres.exe" -h
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [Uniblue RegistryBooster 2009] C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/compose ... Player.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:Program FilesAreschatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:Program FilesFichiers communsInterVideoDeviceServiceDevSvc.exe
O23 - Service: Droppix Service - Unknown owner - C:Program FilesFichiers communsDroppixDxService.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:Program FilesFichiers communsAheadLibNMIndexingService.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:Program FilesControle Parentalinoptproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe

--
End of file - 10425 bytes

[gglapin]

J'ai aussi essayer une restauration du système mais ça n'a pas marché non plus

[r@in | b0w]

C'est bien cela.

Tu relances HiJackThis et tu supprimes les lignes:

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... alFWBIniti alSetup1.0.0.15-3.cab
O23 - Service: Droppix Service - Unknown owner - C:Program FilesFichiers communsDroppixDxService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe

Tu as bien désinstallé SpywareDoctor ou pas?

[gglapin]

quand je veux supprimer spyware doctor :

Messages file"C:program FilesSpywareDoctorunins000.msg" is missing.please correct the problem or obtain a new copy of the program

Je relance quand meme hisjackthis ?

[gglapin]

Effectivement il ne me reste que le message de oneclick mais au redemarrage mon pc rame encore un peu

[r@in | b0w]

Bonjour.

Alors, pour bien expliquer:

_ tu relances HiJackThis pour supprimer les lignes que j'ai donné.

_ je te demandais si tu avais supprimé SpywareDoctor, ce que tu laissais supposer dans ton premier message.

Dans ton message suivant, tu dis qu'il n'y a plus qu'un message, j'en conclue que le nettoyage avec HiJackThis a été effectué.

Pour oneclick:

2_ A propos de rtl100.bpl, il va falloir tenter une désinstallation puis réinstallation.

Pour l'optimisation, il faut utiliser HiJackThis encore une fois.

1_ Tu le lances puis tu supprimes les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [ares] "C:Program FilesAresAres.exe" -h
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Startup: Nikon Monitor.lnk = ?

2_ Tu cliques sur Main menu puis sur Open the Misc Tools Section;



_ Tu cliques ensuite sur Generate StartupList Log;



_ Tu confirmes le message avertissant de la création du StartupList Log en cliquant sur Oui.



_ Le Bloc-notes s'ouvrira avec le rapport, tu fais un copier-coller du rapport et tu le mets dans ton prochain message.

Si le Bloc-notes ne s'ouvre pas, tu trouveras le rapport startuplist dans le dossier contenant HiJackThis, par défaut le Bureau.

3_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


4_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément (profites-en pour faire le ménage dans tes barres d'outils, une toolbar est suffisante).

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[gglapin]

StartupList report, 03/09/2008, 10:24:14
StartupList version: 1.52.2
Started from : C:Documents and SettingsGERALDINE CUPIFBureausniffle.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16705)
* Using default options
==================================================

Running processes:

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsInterVideoDeviceServiceDevSvc.exe
C:WINDOWSSystem32FTRTSVC.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesControle Parentalinoptproxy.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1CONTRO~1inoptgui.exe
C:Program FilesWindows DefenderMSASCui.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:AcerEmpowering TechnologyeRecoveryMonitor.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesFichiers communsNikonMonitorNkMonitor.exe
C:PROGRA~1WanadooGestionnaireInternet.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHPDigital ImaginginhpqSTE08.exe
C:PROGRA~1WanadooWatch.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsGERALDINE CUPIFBureausniffle.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage]
HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
UserInit = C:WINDOWSsystem32userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

PHIME2002ASync = C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
OPTENET_GUI = C:PROGRA~1CONTRO~1inoptgui.exe
LaunchApp = Alaunch
Windows Defender = "C:Program FilesWindows DefenderMSASCui.exe" -hide
(Default) =
avast! = C:PROGRA~1ALWILS~1Avast4ashDisp.exe
PHIME2002A = C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
WOOTASKBARICON = C:PROGRA~1WanadooGestMaj.exe TaskBarIcon.exe
Adobe Reader Speed Launcher = "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

WOOKIT = C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
ctfmon.exe = C:WINDOWSsystem32ctfmon.exe
Uniblue RegistryBooster 2009 = C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

[OptionalComponents]
=

--------------------------------------------------

Load/Run keys from C:WINDOWSWIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM..Windows NTCurrentVersionWinLogon: load=*Registry value not found*
HKLM..Windows NTCurrentVersionWinLogon: run=*Registry value not found*
HKLM..WindowsCurrentVersionWinLogon: load=*Registry key not found*
HKLM..WindowsCurrentVersionWinLogon: run=*Registry key not found*
HKCU..Windows NTCurrentVersionWinLogon: load=*Registry value not found*
HKCU..Windows NTCurrentVersionWinLogon: run=*Registry value not found*
HKCU..WindowsCurrentVersionWinLogon: load=*Registry key not found*
HKCU..WindowsCurrentVersionWinLogon: run=*Registry key not found*
HKCU..Windows NTCurrentVersionWindows: load=
HKCU..Windows NTCurrentVersionWindows: run=*Registry value not found*
HKLM..Windows NTCurrentVersionWindows: load=*Registry value not found*
HKLM..Windows NTCurrentVersionWindows: run=*Registry value not found*
HKLM..Windows NTCurrentVersionWindows: AppInit_DLLs=C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL

--------------------------------------------------

Shell & screensaver key from C:WINDOWSSYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:WINDOWSsystem32INOOK-~1.SCR
drivers=*Registry value not found*

Policies Shell key:

HKCU..Policies: Shell=*Registry value not found*
HKLM..Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:Program FilesYahoo!CompanionInstallscpnyt.dll - {02478D38-C3F9-4efb-9B51-7695ECA05670}
AcroIEHelperStub - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
(no name) - C:PROGRA~1FICHIE~1fluxDVDDOWNLO~1XEBDLH~1.DLL - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8}
(no name) - C:Program FilesJavajre1.6.0_03inssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - c:program filesgooglegoogletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:Program FilesGoogleGoogleToolbarNotifier2.1.615.5858swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
(no name) - C:Program FilesWindows Live Toolbarmsntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Maintenance en 1 clic.job
MP Scheduled Scan.job
Norton Security Scan.job
RegCure Program Check.job
RegCure.job
Vérifier les mises à jour de Windows Live Toolbar.job

--------------------------------------------------

Enumerating Download Program Files:

[Microsoft Office Template and Media Control]
InProcServer32 = C:WINDOWSDownloaded Program FilesIEAWSDC.DLL
CODEBASE = http://office.microsoft.com/templates/ieawsdc.cab

[Shockwave ActiveX Control]
InProcServer32 = C:WINDOWSsystem32AdobeDirectorSwDir.dll
CODEBASE = http://download.macromedia.com/pub/shoc ... tor/sw.cab

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:WINDOWSsystem32legitcheckcontrol.dll
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[Shockwave ActiveX Control]
InProcServer32 = C:WINDOWSsystem32AdobeDirectorSwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get/sh ... tor/sw.cab

[ActiveScan 2.0 Installer Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesas2stubie.dll
CODEBASE = http://acs.pandasoftware.com/activescan ... stubie.cab

[YInstStarter Class]
InProcServer32 = C:PROGRA~1YAHOO!COMMONyinsthelper.dll
CODEBASE = C:Program FilesYahoo!Commonyinsthelper.dll

[Windows Live Safety Center Base Module]
InProcServer32 = C:WINDOWSDownloaded Program FileswlscBase.dll
CODEBASE = http://cdn.scan.onecare.live.com/resour ... se8300.cab

[Symantec RuFSI Utility Class]
InProcServer32 = C:WINDOWSDownloaded Program Files ufsi.dll
CODEBASE = http://security.symantec.com/sscv6/Shar ... /cabsa.cab

[MMSPlayerX Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesSMILInetCtrl.dll
CODEBASE = http://62.201.137.56/mmawap/jsp/compose ... Player.cab

[AdVerifierADPCtrl Class]
InProcServer32 = C:WINDOWSDOWNLO~1ADVERI~1.DLL
CODEBASE = https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab

[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/fl ... rashim.cab

[Oberon Flash Game Host]
InProcServer32 = C:WINDOWSDownloaded Program FilesOberonGameHost.dll
CODEBASE = http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab

[Shockwave Flash Object]
InProcServer32 = C:WINDOWSsystem32MacromedFlashFlash9f.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/s ... wflash.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:WINDOWSsystem32wuauclt.exe.wusetup.249953.bak||C:WINDOWSsystem32wuaueng.dll.wusetup.250734.bak


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:WINDOWSsystem32SHELL32.dll
CDBurn: C:WINDOWSsystem32SHELL32.dll
WebCheck: C:WINDOWSsystem32webcheck.dll
SysTray: C:WINDOWSsystem32stobject.dll
WPDShServiceObj: C:WINDOWSsystem32WPDShServiceObj.dll

--------------------------------------------------
End of report, 10 466 bytes
Report generated in 0,063 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

[gglapin]

Merci beaucoup pour la démarche à suivre pour un bon nettoyage, y'avait du boulot ! !
Mais le message avec oneclick.exe apparait toujours au démarrage et revient de temps en temps que je sois sur internet ou pas.

[r@in | b0w]

Il faut tout lire

Pour oneclick:

2_ A propos de rtl100.bpl, il va falloir tenter une désinstallation puis réinstallation.

Tu as des traces d'un produit Symantec, tu avais probablement Norton antivirus préinstallé sur ta machine.
Vas sur ce fil et télécharges l'unistalleur Symantec.

Tu le lances ensuite pour supprimer ces restes.

[gglapin]

J'ai supprimé tout ce qui concernait NORTON, mais j'ai toujours mon message. Est ce qu'il faut vous renvoyer quelque chose pour venir à bout de ce fichier ?

[r@in | b0w]

Pour la 3ème fois, tu désinstalles TuneUp Utilities.

Puis tu le réinstalles.