Bonjour,
J'ai essayé d'installer la dernière version de MSN sur mon PC mais lorsque je veux me connecter, on me dit qu'il y'a une erreur 800401f3. Du coup, j'ai fait des recherches sur le net et on m'a donné des codes que j'ai testé mais ça n'a rien donné.
Par la suite, j'ai fat un scan à l'aide de nod 32 histoire de voir si un virus pouvait en être responsable. Il en a détecté pas mal,mais ne m'ofre pas la possibilité des supprimer.
Voici le rapport:
Analyse exécutée le: 03/03/2009 22:27:08
Rapport de l'analyse
NOD32 version 3899 (20090301) NT
Mémoire - est OK
Secteur MBR de 2. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 5. disque physique - erreur de lecture du secteur du disque
Date: 3.3.2009 Heure: 22:27:13
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Christelle\Bureau\SpywareSecure_trial_setup.exe »NSIS »Spyware-Secure_trial.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Bureau\SpywareSecure_trial_setup.exe »NSIS »NSISSpywareSecure2.dll - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Bureau\SpywareSecure_trial_setup.exe »NSIS »uninst.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Bureau\Web-MediaPlayer_setup.exe - une variante de Win32/Adware.Agent.NJO application
C:\Documents and Settings\Christelle\Local Settings\Temp\GLB4F3.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Christelle\Local Settings\Temp\GLB63A.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Christelle\Local Settings\Temp\GLB7E0.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Christelle\Local Settings\Temp\GLB804.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Christelle\Local Settings\Temp\sby2kb82.exe »NSIS »Spyware-Secure_trial.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Local Settings\Temp\sby2kb82.exe »NSIS »NSISSpywareSecure2.dll - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Local Settings\Temp\sby2kb82.exe »NSIS »uninst.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Local Settings\Temp\zdy4ymxc.exe »NSIS »Spyware-Secure_trial.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Local Settings\Temp\zdy4ymxc.exe »NSIS »NSISSpywareSecure2.dll - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Christelle\Local Settings\Temp\zdy4ymxc.exe »NSIS »uninst.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\debora.ACER-7989E0343A\Local Settings\Temp\GLB2088.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Francis\ntuser.dat - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Francis\Application Data\Mozilla\Firefox\Profiles\208zabk2.default\parent.lock - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Francis\Application Data\Mozilla\Firefox\Profiles\208zabk2.default\places.sqlite-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Francis\Bureau\Caravaggio - GalleryPlayer.jpg - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Bureau\Cezanne - GalleryPlayer.jpg - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Bureau\ParisHilton.exe - probablement une variante de Win32/Adware.NaviPromo application - supprimé
C:\Documents and Settings\Francis\Bureau\Windows Messenger.lnk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Bureau\yesmessenger.exe »INNO - option non supportée
C:\Documents and Settings\Francis\Bureau\Raccourcis Bureau non utilisés\CDBurnerXP Pro 3.lnk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Bureau\Raccourcis Bureau non utilisés\LightScribe.lnk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Bureau\Raccourcis Bureau non utilisés\NTI CD & DVD-Maker 7.lnk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Bureau\Raccourcis Bureau non utilisés\Studio Version 8.lnk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Local Settings\Application Data\Adobe\Updater5\aum.log - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Local Settings\Application Data\Adobe\Updater5\aumLib.log - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Francis\Local Settings\Application Data\Mozilla\Firefox\Profiles\208zabk2.default\Cache\01761C3Ad01 »INNO - une erreur s'est produite durant la lecture de l'archive
C:\Documents and Settings\Francis\Local Settings\Temp\etilqs_UfaKiLdE5UntXVrkNPN1 - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Francis\Local Settings\Temp\GLB133.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Francis\Local Settings\Temp\GLB14B.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Francis\Local Settings\Temp\GLBA4D.tmp »WISE »WISE0132.DLL - archive endommagée
C:\Documents and Settings\Francis\Local Settings\Temp\IDSinst.LOG - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Local Settings\Temp\rwnapnvn.exe »NSIS »Spyware-Secure_trial.exe - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Francis\Local Settings\Temp\rwnapnvn.exe »NSIS »NSISSpywareSecure2.dll - Win32/Adware.SpywareSecure application
C:\Documents and Settings\Francis\Local Settings\Temp\WebMediaPlayer.exe - une variante de Win32/Injector.HO cheval de Troie
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\Default.sfvidcap - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 001.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 001.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 001.scn - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 002.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 002.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 003.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette deux - Clip 003.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 001.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 001.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 001.scn - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 002.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 002.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 003.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 003.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 004.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 004.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 005.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\deuxième séance cassette un - Clip 005.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\Tape 1 - Clip 001.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\Tape 1 - Clip 001.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\Tape 1 - Clip 001.scn - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tape 1.sfvidcap - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tape 2 - Clip 001.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tape 2 - Clip 001.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\Thumbs.db - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tonton première cassette - Clip 001.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tonton première cassette - Clip 001.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tonton première cassette - Clip 001.scn - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tonton première cassette - Clip 002.avi - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tonton première cassette - Clip 002.avi.sfk - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\projet\céminaire\tonton première cassette - Clip 002.scn - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\Francis\Mes documents\Sony Media Libraries\Default.medialib - erreur à l'ouverture (accès refusé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\i386\FRAMD.TT_ »TAR - archive endommagée
C:\Program Files\i386\REVERT.WM_ »TAR - archive endommagée
C:\Program Files\OpenOffice.org 2.2\program\python-core-2.3.4\lib\test\testtar.tar »TAR - archive endommagée
C:\Program Files\WebMediaPlayer\uninst.exe - une variante de Win32/Adware.Agent.NJO application
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\tracking.log - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP369\A0149190.exe - une variante de Win32/Kryptik.EY cheval de Troie
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP375\A0150867.exe - une variante de Win32/Kryptik.EY cheval de Troie
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP396\A0154329.exe - probablement une variante de Win32/Adware.NaviPromo application
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP396\A0154330.exe - une variante de Win32/Adware.Agent.NJO application
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\temp\NSIS_Install_WMP.exe »NSIS »NSUtils.dll - probablement une variante de Win32/Adware.NaviPromo application
C:\WINDOWS\temp\NSIS_Install_WMP.exe »NSIS »uninst.exe »NSIS »NSUtils.dll - probablement une variante de Win32/Adware.NaviPromo application
Nombre de fichiers analysés: 297330
Nombre de menaces détectées: 21
Nombre de fichiers nettoyés: 2
Nombre de menaces actives: 11
Heure d'achèvement: 23:16:38 Temps total d'analyse : 2965 sec (00:49:25)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Puis, j'ai télécharger Hijackthis et j'en ai fait un autre. Voici le rapport:
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\windows\system32\myqmg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://auto.search.msn.com/response.asp?MT=mozilla+firefox&srch=4&prov=live&utf8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [myqmg] "c:\windows\system32\myqmg.exe" myqmg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: eAcceleration Notification Service (eac_notifysvc) - Unknown owner - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe (file missing)
O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - Unknown owner - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
