Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

Double click de la souris inopérationnel

Dernière réponse le 14 avr 2009 à 13:41:14 mohafenyane, le 24 mar 2009 à 00:52:37

Signaler ce message aux modérateurs

Bonjour,

Quand je fais un double click sur un disque local ou amovible, au lieu d'avoir l'ouverture de la fenêtre d'exploration du disque c'est la fenêtre "Ouvrir avec" qui fait surface. Ainsi, quand je veux visualiser le contenu d'un disque, je suis obligé de passer par la commande "Explorer" du menu contextuel et ça m'agace. Quelqu'un pourrait-il me montrer comment rétablir la fonctionnalité du double click de ma souris ?
Merci d'avance !

Cordialement.

Configuration: Windows XP
Firefox 3.0.7

Meilleures réponses pour « double click de la souris inopérationnel » dans :

Double click souris ne fonctione pas Voir

Souris problème de double click (Résolu) Voir

Ras le bol de double click Voir

PROB de souris ! double clic systematique Voir

[javascript] sur un double click Voir

Vista double click dossier-->nouvelle fenêtre Voir

Posez votre question Répondre

ric025, le 24 mar 2009 à 01:05:48

SAlut!

Si ça ne le fait que sur tes disques, c'est une infection:

* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

* Double clique sur Flash_Disinfector.exe pour l'exécuter.

* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

* Puis clic sur Ok

* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

* Appuie ensuite sur OK, pour faire réapparaître le bureau.

=======================================

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

++ ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 24 mar 2009 à 20:09:50

Bonsoir rico25

D'abord merci de m'avoir répondu et pardon de ne réapparaitre que maitenant, j'étais pris toute la journée.
J'ai fait comme vous m'avez demandé pour Flash_disinfector ainsi que pour RSIT.exe.

Voici le contenu de log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by ML at 2009-03-24 20:01:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (81%) free of 40 GB
Total RAM: 1014 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:26, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\PROGRA~1\FICHIE~1\Trimble\REMOTE~1\TRDMU.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ML\Bureau\RSIT.exe
C:\Program Files\trend micro\ML.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PFO Check Settings] pfochk.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnnivJ] "C:\Program Files\AnnivJ\AnnivJ.exe" -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [HPersonalOrganizer] "C:\Program Files\Hyperpractical\The Hyperpractical Personal Organizer\Hyperpratical.PersonalOrganizer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GPS Pathfinder Office Connection Manager.lnk = C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
O4 - Global Startup: GPS Pathfinder Office Project Changer.lnk = C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B15DC6-4B0A-4BFA-BD38-5A88D904BAEF}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
End of file - 8021 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-08-03 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"PFO Check Settings"=C:\WINDOWS\pfochk.exe [2005-04-17 57344]
"Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2008-04-16 536576]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"AnnivJ"=C:\Program Files\AnnivJ\AnnivJ.exe [2008-12-18 94208]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2005-04-22 1196032]
"X'nBeep"=C:\Program Files\X'nBeep 1.1\XnBeep.exe [2007-01-06 1067520]
"HPersonalOrganizer"=C:\Program Files\Hyperpractical\The Hyperpractical Personal Organizer\Hyperpratical.PersonalOrganizer.exe [2009-02-06 798720]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
GPS Pathfinder Office Connection Manager.lnk - C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
GPS Pathfinder Office Project Changer.lnk - C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-05 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb4-001e-11de-9f90-0022682e87e8}]
shell\AutoRun\command - H:\cv22.cmd
shell\open\command - H:\cv22.cmd

======List of files/folders created in the last 1 months======

2009-03-24 20:01:04 ----D---- C:\rsit
2009-03-23 10:26:10 ----D---- C:\Documents and Settings\ML\Application Data\Macromedia
2009-03-22 18:14:06 ----D---- C:\Program Files\Larousse
2009-03-22 18:13:49 ----D---- C:\Program Files\MSXML 4.0
2009-03-22 16:20:15 ----D---- C:\Documents and Settings\ML\Application Data\Bullzip
2009-03-22 16:17:56 ----A---- C:\WINDOWS\system32\msxml6r.dll
2009-03-22 16:17:56 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-03-22 16:13:03 ----D---- C:\Program Files\PDFTK Builder
2009-03-22 14:11:46 ----D---- C:\Program Files\Hyperpractical
2009-03-22 14:11:46 ----D---- C:\Documents and Settings\ML\Application Data\Hyperpractical
2009-03-12 14:17:52 ----D---- C:\Program Files\iColorFolder
2009-03-12 13:57:59 ----D---- C:\Program Files\X'nBeep 1.1
2009-03-11 21:47:01 ----D---- C:\Documents and Settings\ML\Application Data\SmarThru4
2009-03-11 21:46:51 ----N---- C:\WINDOWS\system32\SecSNMP.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTRPR13n.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTRIO13N.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTR13N.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfpsd13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LFPNM13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfitg13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfitg13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfimg13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfimg13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfiff13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfiff13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lffax13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lffax13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lttwn13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTTLB13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Ltpnt13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltpdg13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTOCR13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTCLR13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltbar13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lftif13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lftif13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpsd13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFPNM13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Lfpng13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Lfpng13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcx13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcx13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcd13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcd13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfmsp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfjbg13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFJ2K13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFJ2K13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfeps13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfeps13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFCMP13s.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfclp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfclp13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfbmp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfavi13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfavi13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfani13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfani13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\Mfcoleui.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\Ltwvc13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lttmb13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltlst13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltfil13n.DLL
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltdlg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\LTDIS13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfmsp13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfjbg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2009-03-11 21:46:47 ----D---- C:\Program Files\Fichiers communs\SRC Shared
2009-03-11 21:46:44 ----A---- C:\WINDOWS\Readiris.ini
2009-03-11 21:46:42 ----A---- C:\WINDOWS\system32\irisco32.dll
2009-03-11 21:46:12 ----D---- C:\Program Files\Readiris10
2009-03-11 21:46:04 ----D---- C:\Program Files\SmarThru 4
2009-03-11 21:45:46 ----A---- C:\WINDOWS\ssndii.exe
2009-03-11 21:45:45 ----D---- C:\WINDOWS\Samsung
2009-03-11 21:45:16 ----A---- C:\WINDOWS\system32\sse1ml3.dll
2009-03-11 21:45:15 ----A---- C:\WINDOWS\system32\sse1mci.exe
2009-03-11 21:45:15 ----A---- C:\WINDOWS\system32\sse1mci.dll
2009-03-11 21:44:45 ----RA---- C:\WINDOWS\WiaInst.exe
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\WIASTIIO.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssusbpn.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssuiext.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssdevm.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\WIAIPH.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\WIAEH.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\Sswiadrv.dll
2009-03-11 21:44:25 ----D---- C:\Program Files\Samsung
2009-03-11 13:12:24 ----D---- C:\Documents and Settings\ML\Application Data\vlc
2009-03-07 21:09:33 ----D---- C:\Documents and Settings\ML\Application Data\AdobeUM
2009-03-07 20:58:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-07 20:48:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-07 20:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890927$
2009-03-07 20:48:09 ----D---- C:\Program Files\Microsoft ActiveSync
2009-03-07 20:46:52 ----D---- C:\WINDOWS\Downloaded Installations
2009-03-07 20:45:33 ----A---- C:\WINDOWS\Export.INI
2009-03-07 20:14:18 ----A---- C:\WINDOWS\TRIMSURV.INI
2009-03-07 20:14:14 ----A---- C:\WINDOWS\timezone.ini
2009-03-07 20:14:14 ----A---- C:\WINDOWS\pfochk.exe
2009-03-07 20:14:08 ----D---- C:\Pfdata
2009-03-07 20:12:47 ----A---- C:\WINDOWS\system32\Roboex32.dll
2009-03-07 20:12:47 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-03-07 20:12:44 ----D---- C:\Program Files\GPS Pathfinder Office 3.10
2009-03-07 20:12:44 ----D---- C:\Program Files\Fichiers communs\Trimble
2009-03-07 20:03:31 ----D---- C:\WINDOWS\Cache
2009-03-07 17:21:06 ----A---- C:\WINDOWS\uninst.exe
2009-03-07 16:50:38 ----D---- C:\Documents and Settings\ML\Application Data\Help
2009-03-02 16:30:04 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-03-02 16:28:38 ----D---- C:\Program Files\NCH Software
2009-03-02 16:28:36 ----D---- C:\Program Files\NCH Swift Sound
2009-03-01 15:40:58 ----D---- C:\Program Files\MSECache
2009-02-28 08:43:33 ----D---- C:\Program Files\Frozen-Bubble
2009-02-28 08:40:44 ----D---- C:\Documents and Settings\ML\Application Data\Wallpaper
2009-02-28 08:36:33 ----D---- C:\Program Files\LED
2009-02-28 08:36:33 ----A---- C:\WINDOWS\system32\LedCommon.dll
2009-02-27 17:39:10 ----D---- C:\Program Files\AnnivJ
2009-02-27 17:39:10 ----D---- C:\Documents and Settings\ML\Application Data\AnnivJ
2009-02-27 17:35:13 ----D---- C:\Program Files\Common Files
2009-02-27 17:35:12 ----D---- C:\Program Files\AssosCompteScriptHp
2009-02-27 17:35:01 ----A---- C:\WINDOWS\unin040c.exe
2009-02-27 17:25:32 ----D---- C:\Program Files\Axon Data
2009-02-27 17:23:17 ----D---- C:\Program Files\Flexbyte Software
2009-02-27 17:23:17 ----D---- C:\Documents and Settings\ML\Application Data\Handy Uninstaller
2009-02-27 17:18:04 ----D---- C:\Program Files\kd11
2009-02-27 11:44:25 ----D---- C:\Program Files\a-squared Free

======List of files/folders modified in the last 1 months======

2009-03-24 20:01:26 ----D---- C:\Program Files\Trend Micro
2009-03-24 20:01:11 ----D---- C:\WINDOWS\Prefetch
2009-03-24 19:57:22 ----A---- C:\WINDOWS\DHO.INI
2009-03-24 19:56:57 ----D---- C:\WINDOWS\Temp
2009-03-24 19:56:57 ----A---- C:\WINDOWS\win.ini
2009-03-24 19:02:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-24 16:06:14 ----D---- C:\Documents and Settings\ML\Application Data\dvdcss
2009-03-23 08:38:11 ----D---- C:\WINDOWS
2009-03-22 21:55:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-22 20:30:52 ----RD---- C:\Program Files
2009-03-22 20:30:52 ----D---- C:\WINDOWS\system32
2009-03-22 18:16:30 ----SHD---- C:\WINDOWS\Installer
2009-03-22 18:16:20 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-22 18:16:09 ----RSD---- C:\WINDOWS\Fonts
2009-03-22 18:14:11 ----HD---- C:\WINDOWS\inf
2009-03-22 18:14:05 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-22 18:13:50 ----D---- C:\WINDOWS\WinSxS
2009-03-11 21:47:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-11 21:47:10 ----D---- C:\WINDOWS\system32\drivers
2009-03-11 21:46:47 ----D---- C:\Program Files\Fichiers communs
2009-03-11 21:44:39 ----D---- C:\WINDOWS\twain_32
2009-03-11 21:22:33 ----SD---- C:\Documents and Settings\ML\Application Data\Microsoft
2009-03-11 10:22:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-07 21:41:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-07 20:48:10 ----D---- C:\WINDOWS\Help
2009-03-07 16:48:55 ----D---- C:\Temp
2009-03-05 21:52:48 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-02 08:34:31 ----D---- C:\WINDOWS\system32\wbem
2009-03-01 15:43:44 ----D---- C:\Program Files\Microsoft Office
2009-02-27 19:02:01 ----SHD---- C:\RECYCLER
2009-02-27 18:59:59 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-05 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 FXDrv32;FXDrv32; \??\E:\FXDrv32.sys []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-01-27 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-01-27 421496]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

et voici le cotenu de info.txt:

info.txt logfile of random's system information tool 1.05 2009-03-24 20:01:27

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Reader 7.0.7-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70700000002}
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
AnnivJ 2.0.0-->C:\Program Files\AnnivJ\uninst.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
AssosCompteScriptHp-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\AssosCompteScriptHp\DeIsL1.isu" -c"C:\Program Files\AssosCompteScriptHp\_ISREG32.DLL"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Express Rip-->C:\Program Files\NCH Swift Sound\ExpressRip\uninst.exe
Free Billiards 2008-->"D:\Free Billiards 2008\unins000.exe"
Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
GPS Pathfinder Office 3.10-->C:\WINDOWS\UNINST.EXE -f"C:\Program Files\GPS Pathfinder Office 3.10\DeIsL1.isu" -c"C:\PROGRA~1\GPSPAT~1.10\PFUninst.dll
Handy Uninstaller 1.1-->"C:\Program Files\Flexbyte Software\Handy Uninstaller\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB890927)-->"C:\WINDOWS\$NtUninstallKB890927$\spuninst\spuninst.exe"
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
PDFTK Builder 3.5.3-->"C:\Program Files\PDFTK Builder\unins000.exe"
Petit Larousse 2008-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
Readiris Pro 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x40c
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SADDR v 0.9-->MsiExec.exe /X{FCD69ACA-14F8-4045-8148-248762DC6463}
Samsung SCX-4300 Series-->C:\Program Files\Samsung\Samsung SCX-4300 Series\Install\Setup.exe /R
SmarThru 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x40c uninstall -l040c
Sudoku 03.03.2006-->"C:\Program Files\Logiciels Sebastien GRENIER\Sudoku\uninstall.exe"
The Hyper-practical Personal Organizer (L'Organisateur Personne-->"C:\Program Files\Hyperpractical\The Hyperpractical Personal Organizer\unins000.exe"
TomCat Soft : Le Pendu-->"D:\Le Pendu\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
X'nBeep 1.1-->"C:\Program Files\X'nBeep 1.1\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090323-0]

System event log

Computer Name: USER-8385C99097
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL *:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090221093948.000000+060
Event Type: Informations
User:

Computer Name: USER-8385C99097
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers USER-8385C99097.

Record Number: 4
Source Name: EventLog
Time Written: 20090221093651.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090221102234.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090221102212.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090221102212.000000+060
Event Type: Informations
User:

Application event log

Computer Name: USER-8385C99097
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090221093808.000000+060
Event Type: Informations
User:

Computer Name: USER-8385C99097
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090221093806.000000+060
Event Type: Informations
User:

Computer Name: USER-8385C99097
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090221093713.000000+060
Event Type: Informations
User:

Computer Name: USER-8385C99097
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090221093658.000000+060
Event Type: Informations
User:

Computer Name: USER-8385C99097
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090221093657.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\GPS Pathfinder Office 3.10
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à mohafenyane

ric025, le 24 mar 2009 à 23:59:01

Salut!!

Tu arrives à ouvrir tes Disques par double-clic ?

==============================

Fais ceci stp:

Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels inutiles qui sont proposés, en particulier les barres d'outil !

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

++ ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 25 mar 2009 à 05:50:17

Re-bonjour rico25

Oui, tout à fait, les disques s'ouvrent maintenant avec le double click. Merci bcp !!!!!!!!!!!!

Voici le rapport généré par ToolbarSD.exe:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ML ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090324-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:46 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (Local Disk) - NTFS - Total:61 Go (Free:51 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 25/03/2009| 5:33 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ML\Bureau\Editeur d'albums photos anim‚s\Photodex.ProShow.Gold.v3.1.2010.Incl.Keymaker-CORE\Photodex.ProShow.Gold.v3.1.2010.Incl.Keymaker-CORE\keygen.exe
C:\DOCUME~1\ML\Bureau\Informatique\Crackage de TV Tool(Logiciel pour sortieTV).doc

1 - "C:\ToolBar SD\TB_1.txt" - 25/03/2009| 5:34 - Option : [1]

-----------\\ Fin du rapport a 5:34:11,34

a+

Répondre à mohafenyane

ric025, le 25 mar 2009 à 12:47:33

Salut!

Bon, rien chez Toolbar !

Fais ceci pour vérifier:

Ad-Remover:

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 25 mar 2009 à 17:01:37

Re-bonjour

Jai téléchargé Ad-remover, mais pour la manipulation concernant les comptes d'utilisateurs je n'arrive pas à la faire car je ne trouve pas de commande "désactiver". Le double clique sur l'icone des comptes d'utilisateurs m'ouvre la fenêtre des comptes dans laquelle un choix de 3 taches m'est offert mais pas la possibilité de désactivation.
Est ce que je dois tout de même lancer l'intallation d'Ad-remover et continuer la procédure ?

Très respectueusement !

Répondre à mohafenyane

ric025, le 25 mar 2009 à 19:02:02

Salut!

Tu n'as pas Vista, donc cette partie n'est pas pour toi! ;)

++ ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 25 mar 2009 à 19:39:50

Salut !

OK c'est bon.
En tout cas, à présent ça fonctionne bien sur ce PC mais si vous permettez, je voudrais savoir pouquoi ToolbarSD n'a pas pu être installé sur un autre PC que j'ai chez moi. En effet, on m'a
préscrit ce logiciel sur un autre forum de sécurité (En l'occurence PC astuces), je l'ai téléchargé et suivi exactement la même procédure que celle que vous m'avez indiquée mais l'installation n'a pas démarré et j'ai du abandonner la procédure. Cela pourrait-il être du à une infection ?

Cordialement.

Répondre à mohafenyane

ric025, le 25 mar 2009 à 19:44:51

Tu as le rapport Ad-Remover ?

Pour l'autre pc et ToolbarSD, je ne sais pas, il faudrait que je vois la discussion. Qu'a décidé celui qui s'occupait de toi sur PCA ? ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

ric025, le 25 mar 2009 à 19:51:11

Ok j'ai trouvé ta discussion.

Étrange en effet.

Si tu veux que l'on voit, on le fera après la finalisation de ce pc.

++ ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 25 mar 2009 à 19:57:08

Re

Voici le rapport d'Ad-remover:

------- LOGFILE OF AD-REMOVER 1.1.2.1 | ONLY XP/VISTA -------

Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 19:50:55, Mer 25/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: USER-8385C99097
Current User: ML - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: NTFS)
- I:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 44

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\ML\Application Data\EoRezo

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.

+-----------------| Added Scan:

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.quickbookmarks.com/private/mohafenyane

+-[HKEY_USERS\S-1-5-21-1220945662-2052111302-725345543-1003\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.quickbookmarks.com/private/mohafenyane

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://www.lo.st/?tabs

+---------------------------------------------------------------------------+

2872 Byte(s) - C:\Ad-Report-Scan-25.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 19:53:21 | 25/03/2009
.
+-----------------| E.O.F - 64 Lines
.

Répondre à mohafenyane

ric025, le 25 mar 2009 à 19:59:01

Ok, il restait bien des traces d'EoRezo, très collant !! Ne télécharge plus rien chez eux.

! Déconnecte toi et ferme toute application en cours !

● Relance "Ad-remover" : au menu principal choisis l'option "B" .

● Coche à l'écran de sélection :

2. Suppression Eorezo

● Tape le chiffre correspondant à la suppression demandée et valide par ENTREE pour le cocher.

● Puis choisis "S" , le programme va travailler.

● Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide) ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 25 mar 2009 à 20:43:03

Re,

voici le nouveau rapport:

------- LOGFILE OF AD-REMOVER 1.1.2.1 | ONLY XP/VISTA -------

Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Eorezo

********************

Start at: 20:37:11, Mer 25/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: USER-8385C99097
Current User: ML - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- G:\ (File System: NTFS)
- I:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 28

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\ML\Application Data\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1220945662-2052111302-725345543-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2968 Byte(s) - C:\Ad-Report-Clean-25.03.2009.log
3112 Byte(s) - C:\Ad-Report-Scan-25.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 20:37:59 | 25/03/2009
.
+-----------------| E.O.F - 59 Lines
.

Répondre à mohafenyane

ric025, le 25 mar 2009 à 21:51:06

Finalement, je peux pas continuer ce soir.

A demain. ;) ~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 25 mar 2009 à 22:20:37

Ok rico25, merci et à demain.

bonne nuit !

Répondre à mohafenyane

ric025, le 26 mar 2009 à 13:15:23

Salut!!

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

-----------------------------

:processes
explorer.exe

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb4-001e-11de-9f90-0022682e87e8}]

:commands
[purity]
[emptytemp ]
[start explorer]

-----------------------------

* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite redémarre le pc et refais un nouveau rapport RSIT stp que tu me posteras. (log.txt)

A++ ;)
~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 26 mar 2009 à 14:12:45

Bonjour rico25

voici le rapport OtmoveIT:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb4-001e-11de-9f90-0022682e87e8}\\ not found.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp ] > in the current context!
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_140308

et celui de RSIT:

Logfile of random's system information tool 1.05 (written by random/random)
Run by ML at 2009-03-26 14:09:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (75%) free of 40 GB
Total RAM: 1014 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:50, on 26/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\Trimble\REMOTE~1\TRDMU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\ML\Bureau\RSIT.exe
C:\Program Files\trend micro\ML.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PFO Check Settings] pfochk.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEP.EXE /FU "C:\WINDOWS\TEMP\E_SC4.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnnivJ] "C:\Program Files\AnnivJ\AnnivJ.exe" -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GPS Pathfinder Office Connection Manager.lnk = C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
O4 - Global Startup: GPS Pathfinder Office Project Changer.lnk = C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B15DC6-4B0A-4BFA-BD38-5A88D904BAEF}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
End of file - 8706 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-03-25 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-03-25 806912]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-08-03 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"PFO Check Settings"=C:\WINDOWS\pfochk.exe [2005-04-17 57344]
"Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2008-04-16 536576]
"EPSON Stylus CX3900 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEP.EXE [2006-02-21 131072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"AnnivJ"=C:\Program Files\AnnivJ\AnnivJ.exe [2008-12-18 94208]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2005-04-22 1196032]
"X'nBeep"=C:\Program Files\X'nBeep 1.1\XnBeep.exe [2007-01-06 1067520]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
GPS Pathfinder Office Connection Manager.lnk - C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
GPS Pathfinder Office Project Changer.lnk - C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-05 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429be75a-fff8-11dd-b1cc-806d6172696f}]
shell\AutoRun\command - cv22.cmd
shell\open\command - cv22.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb1-001e-11de-9f90-0022682e87e8}]
shell\AutoRun\command - cv22.cmd
shell\open\command - cv22.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb2-001e-11de-9f90-0022682e87e8}]
shell\AutoRun\command - cv22.cmd
shell\open\command - cv22.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb4-001e-11de-9f90-0022682e87e8}]
shell\AutoRun\command - H:\cv22.cmd
shell\open\command - H:\cv22.cmd

======List of files/folders created in the last 1 months======

2009-03-26 14:03:08 ----D---- C:\_OTMoveIt
2009-03-26 13:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-26 13:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-26 13:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-26 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-26 13:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-03-26 13:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-26 13:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-03-26 13:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-26 13:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-26 13:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-26 13:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-26 13:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-03-26 13:09:41 ----D---- C:\Program Files\MSXML 6.0
2009-03-26 13:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-26 13:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-26 13:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-26 13:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-26 13:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-26 13:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-26 13:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-26 13:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-26 13:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-26 13:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-26 13:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-26 13:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-26 13:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-26 13:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-26 13:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-26 13:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-25 21:20:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-03-25 20:21:53 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-03-25 20:20:53 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-03-25 20:20:05 ----A---- C:\WINDOWS\EPSTPLOG.TXT
2009-03-25 20:20:05 ----A---- C:\WINDOWS\EPSMTL32.TXT
2009-03-25 20:19:42 ----A---- C:\WINDOWS\CDE CX3900ERUK.ini
2009-03-25 20:19:19 ----D---- C:\Program Files\EPSON
2009-03-25 20:19:15 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-03-25 20:19:14 ----A---- C:\WINDOWS\system32\E_FLBBEP.DLL
2009-03-25 20:19:14 ----A---- C:\WINDOWS\system32\E_FD4BBEP.DLL
2009-03-25 20:14:40 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-03-25 20:14:40 ----A---- C:\WINDOWS\system32\escimgd.dll
2009-03-25 20:14:40 ----A---- C:\WINDOWS\system32\esccmd.dll
2009-03-25 19:49:00 ----D---- C:\Program Files\Ad-remover
2009-03-25 18:55:05 ----D---- C:\WINDOWS\Icons
2009-03-25 18:50:34 ----A---- C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7312.exe
2009-03-25 18:50:33 ----D---- C:\Program Files\PDFCreator Toolbar
2009-03-25 18:50:27 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-03-25 18:50:25 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-03-25 18:50:24 ----D---- C:\Program Files\PDFCreator
2009-03-25 18:50:24 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-03-25 18:25:55 ----A---- C:\WINDOWS\system32\bzpdfc.dll
2009-03-25 18:25:55 ----A---- C:\WINDOWS\system32\bzFlRdr.dll
2009-03-25 18:25:55 ----A---- C:\WINDOWS\system32\bzDCT.dll
2009-03-25 18:25:52 ----A---- C:\WINDOWS\system32\bzpdf.dll
2009-03-25 18:25:49 ----D---- C:\Program Files\Bullzip
2009-03-25 09:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-03-25 07:20:53 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-25 05:33:47 ----A---- C:\TB.txt
2009-03-25 05:32:08 ----D---- C:\ToolBar SD
2009-03-24 22:15:33 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-24 22:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-24 22:15:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-24 21:25:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-24 20:01:04 ----D---- C:\rsit
2009-03-23 10:26:10 ----D---- C:\Documents and Settings\ML\Application Data\Macromedia
2009-03-22 18:14:06 ----D---- C:\Program Files\Larousse
2009-03-22 18:13:49 ----D---- C:\Program Files\MSXML 4.0
2009-03-22 16:20:15 ----D---- C:\Documents and Settings\ML\Application Data\Bullzip
2009-03-22 16:17:56 ----A---- C:\WINDOWS\system32\msxml6r.dll
2009-03-22 16:13:03 ----D---- C:\Program Files\PDFTK Builder
2009-03-12 14:17:52 ----D---- C:\Program Files\iColorFolder
2009-03-12 13:57:59 ----D---- C:\Program Files\X'nBeep 1.1
2009-03-11 21:47:01 ----D---- C:\Documents and Settings\ML\Application Data\SmarThru4
2009-03-11 21:46:51 ----N---- C:\WINDOWS\system32\SecSNMP.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTRPR13n.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTRIO13N.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTR13N.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfpsd13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LFPNM13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfitg13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfitg13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfimg13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfimg13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfiff13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfiff13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lffax13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lffax13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lttwn13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTTLB13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Ltpnt13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltpdg13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTOCR13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTCLR13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltbar13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lftif13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lftif13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpsd13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFPNM13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Lfpng13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Lfpng13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcx13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcx13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcd13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcd13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfmsp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfjbg13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFJ2K13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFJ2K13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfeps13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfeps13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFCMP13s.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfclp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfclp13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfbmp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfavi13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfavi13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfani13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfani13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\Mfcoleui.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\Ltwvc13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lttmb13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltlst13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltfil13n.DLL
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltdlg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\LTDIS13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfmsp13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfjbg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2009-03-11 21:46:47 ----D---- C:\Program Files\Fichiers communs\SRC Shared
2009-03-11 21:46:44 ----A---- C:\WINDOWS\Readiris.ini
2009-03-11 21:46:42 ----A---- C:\WINDOWS\system32\irisco32.dll
2009-03-11 21:46:12 ----D---- C:\Program Files\Readiris10
2009-03-11 21:46:04 ----D---- C:\Program Files\SmarThru 4
2009-03-11 21:45:46 ----A---- C:\WINDOWS\ssndii.exe
2009-03-11 21:45:45 ----D---- C:\WINDOWS\Samsung
2009-03-11 21:45:16 ----A---- C:\WINDOWS\system32\sse1ml3.dll
2009-03-11 21:45:15 ----A---- C:\WINDOWS\system32\sse1mci.exe
2009-03-11 21:45:15 ----A---- C:\WINDOWS\system32\sse1mci.dll
2009-03-11 21:44:45 ----RA---- C:\WINDOWS\WiaInst.exe
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\WIASTIIO.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssusbpn.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssuiext.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssdevm.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\WIAIPH.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\WIAEH.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\Sswiadrv.dll
2009-03-11 21:44:25 ----D---- C:\Program Files\Samsung
2009-03-11 13:12:24 ----D---- C:\Documents and Settings\ML\Application Data\vlc
2009-03-07 21:09:33 ----D---- C:\Documents and Settings\ML\Application Data\AdobeUM
2009-03-07 20:58:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-07 20:48:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-07 20:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890927$
2009-03-07 20:48:09 ----D---- C:\Program Files\Microsoft ActiveSync
2009-03-07 20:46:52 ----D---- C:\WINDOWS\Downloaded Installations
2009-03-07 20:45:33 ----A---- C:\WINDOWS\Export.INI
2009-03-07 20:14:18 ----A---- C:\WINDOWS\TRIMSURV.INI
2009-03-07 20:14:14 ----A---- C:\WINDOWS\timezone.ini
2009-03-07 20:14:14 ----A---- C:\WINDOWS\pfochk.exe
2009-03-07 20:14:08 ----D---- C:\Pfdata
2009-03-07 20:12:47 ----A---- C:\WINDOWS\system32\Roboex32.dll
2009-03-07 20:12:47 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-03-07 20:12:44 ----D---- C:\Program Files\GPS Pathfinder Office 3.10
2009-03-07 20:12:44 ----D---- C:\Program Files\Fichiers communs\Trimble
2009-03-07 20:03:31 ----D---- C:\WINDOWS\Cache
2009-03-07 17:21:06 ----A---- C:\WINDOWS\uninst.exe
2009-03-07 16:50:38 ----D---- C:\Documents and Settings\ML\Application Data\Help
2009-03-02 16:30:04 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-03-02 16:28:38 ----D---- C:\Program Files\NCH Software
2009-03-02 16:28:36 ----D---- C:\Program Files\NCH Swift Sound
2009-03-01 15:40:58 ----D---- C:\Program Files\MSECache
2009-02-28 08:43:33 ----D---- C:\Program Files\Frozen-Bubble
2009-02-28 08:40:44 ----D---- C:\Documents and Settings\ML\Application Data\Wallpaper
2009-02-28 08:36:33 ----D---- C:\Program Files\LED
2009-02-28 08:36:33 ----A---- C:\WINDOWS\system32\LedCommon.dll
2009-02-27 17:39:10 ----D---- C:\Program Files\AnnivJ
2009-02-27 17:39:10 ----D---- C:\Documents and Settings\ML\Application Data\AnnivJ
2009-02-27 17:35:13 ----D---- C:\Program Files\Common Files
2009-02-27 17:35:12 ----D---- C:\Program Files\AssosCompteScriptHp
2009-02-27 17:35:01 ----A---- C:\WINDOWS\unin040c.exe
2009-02-27 17:25:32 ----D---- C:\Program Files\Axon Data
2009-02-27 17:23:17 ----D---- C:\Program Files\Flexbyte Software
2009-02-27 17:23:17 ----D---- C:\Documents and Settings\ML\Application Data\Handy Uninstaller
2009-02-27 17:18:04 ----D---- C:\Program Files\kd11
2009-02-27 11:44:25 ----D---- C:\Program Files\a-squared Free

======List of files/folders modified in the last 1 months======

2009-03-26 14:09:48 ----D---- C:\Program Files\Trend Micro
2009-03-26 14:08:23 ----D---- C:\WINDOWS\Temp
2009-03-26 14:06:48 ----D---- C:\WINDOWS
2009-03-26 14:05:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-26 14:05:47 ----D---- C:\WINDOWS\system32
2009-03-26 14:05:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-26 14:05:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-26 13:24:35 ----D---- C:\Documents and Settings\ML\Application Data\dvdcss
2009-03-26 13:10:57 ----HD---- C:\WINDOWS\inf
2009-03-26 13:10:56 ----D---- C:\WINDOWS\system32\drivers
2009-03-26 13:10:52 ----A---- C:\WINDOWS\imsins.BAK
2009-03-26 13:10:46 ----D---- C:\Program Files\Messenger
2009-03-26 13:10:23 ----D---- C:\Program Files\Internet Explorer
2009-03-26 13:09:42 ----SHD---- C:\WINDOWS\Installer
2009-03-26 13:09:41 ----RD---- C:\Program Files
2009-03-26 13:09:22 ----D---- C:\WINDOWS\WinSxS
2009-03-25 20:32:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-25 20:25:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-25 20:25:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-25 20:25:27 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-25 20:14:41 ----D---- C:\WINDOWS\twain_32
2009-03-25 20:04:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-25 18:24:48 ----D---- C:\WINDOWS\Prefetch
2009-03-25 07:20:53 ----D---- C:\WINDOWS\Debug
2009-03-24 22:14:50 ----A---- C:\WINDOWS\DHO.INI
2009-03-24 21:25:21 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-24 21:25:21 ----D---- C:\WINDOWS\Help
2009-03-24 19:56:57 ----A---- C:\WINDOWS\win.ini
2009-03-22 18:16:09 ----RSD---- C:\WINDOWS\Fonts
2009-03-11 21:46:47 ----D---- C:\Program Files\Fichiers communs
2009-03-11 21:22:33 ----SD---- C:\Documents and Settings\ML\Application Data\Microsoft
2009-03-11 10:22:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-07 21:41:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-07 16:48:55 ----D---- C:\Temp
2009-03-02 08:34:31 ----D---- C:\WINDOWS\system32\wbem
2009-03-01 15:43:44 ----D---- C:\Program Files\Microsoft Office
2009-02-27 19:02:01 ----SHD---- C:\RECYCLER
2009-02-27 18:59:59 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-05 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 FXDrv32;FXDrv32; \??\E:\FXDrv32.sys []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-01-27 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-01-27 421496]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
a+ !

Répondre à mohafenyane

ric025, le 26 mar 2009 à 14:36:32

Re! Désolé, le script n'a pas fonctionné.

Un bug de CCM que je pensais résolu... :((

Il va falloir le repasser:

================

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve sur le lien dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

-----------------------------

http://sd-1.archive-host.com/...

-----------------------------

* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite redémarre le pc et refais un nouveau rapport RSIT stp que tu me posteras.

A++ ;)
~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 26 mar 2009 à 15:04:35

Re,

Voici le rapport OTMoveIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb4-001e-11de-9f90-0022682e87e8}\\ deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp ]> in the current context!
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_145331

Pour RSIT:

Logfile of random's system information tool 1.05 (written by random/random)
Run by ML at 2009-03-26 15:00:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (75%) free of 40 GB
Total RAM: 1014 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:32, on 26/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\FICHIE~1\Trimble\REMOTE~1\TRDMU.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ML\Bureau\RSIT.exe
C:\Program Files\trend micro\ML.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PFO Check Settings] pfochk.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEP.EXE /FU "C:\WINDOWS\TEMP\E_SC4.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnnivJ] "C:\Program Files\AnnivJ\AnnivJ.exe" -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GPS Pathfinder Office Connection Manager.lnk = C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
O4 - Global Startup: GPS Pathfinder Office Project Changer.lnk = C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B15DC6-4B0A-4BFA-BD38-5A88D904BAEF}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
End of file - 8706 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-03-25 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-03-25 806912]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-08-03 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"PFO Check Settings"=C:\WINDOWS\pfochk.exe [2005-04-17 57344]
"Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2008-04-16 536576]
"EPSON Stylus CX3900 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEP.EXE [2006-02-21 131072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"AnnivJ"=C:\Program Files\AnnivJ\AnnivJ.exe [2008-12-18 94208]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2005-04-22 1196032]
"X'nBeep"=C:\Program Files\X'nBeep 1.1\XnBeep.exe [2007-01-06 1067520]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
GPS Pathfinder Office Connection Manager.lnk - C:\Program Files\GPS Pathfinder Office 3.10\conmgr.exe
GPS Pathfinder Office Project Changer.lnk - C:\Program Files\GPS Pathfinder Office 3.10\pfpjchgr.exe
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-05 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429be75a-fff8-11dd-b1cc-806d6172696f}]
shell\AutoRun\command - cv22.cmd
shell\open\command - cv22.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb1-001e-11de-9f90-0022682e87e8}]
shell\AutoRun\command - cv22.cmd
shell\open\command - cv22.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb2-001e-11de-9f90-0022682e87e8}]
shell\AutoRun\command - cv22.cmd
shell\open\command - cv22.cmd

======List of files/folders created in the last 1 months======

2009-03-26 14:03:08 ----D---- C:\_OTMoveIt
2009-03-26 13:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-26 13:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-26 13:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-26 13:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-26 13:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-03-26 13:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-26 13:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-03-26 13:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-26 13:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-26 13:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-26 13:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-26 13:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-03-26 13:09:41 ----D---- C:\Program Files\MSXML 6.0
2009-03-26 13:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-26 13:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-26 13:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-26 13:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-26 13:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-26 13:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-26 13:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-26 13:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-26 13:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-26 13:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-26 13:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-26 13:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-26 13:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-26 13:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-26 13:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-26 13:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-25 21:20:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-03-25 20:21:53 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-03-25 20:20:54 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-03-25 20:20:53 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-03-25 20:20:05 ----A---- C:\WINDOWS\EPSTPLOG.TXT
2009-03-25 20:20:05 ----A---- C:\WINDOWS\EPSMTL32.TXT
2009-03-25 20:19:42 ----A---- C:\WINDOWS\CDE CX3900ERUK.ini
2009-03-25 20:19:19 ----D---- C:\Program Files\EPSON
2009-03-25 20:19:15 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-03-25 20:19:14 ----A---- C:\WINDOWS\system32\E_FLBBEP.DLL
2009-03-25 20:19:14 ----A---- C:\WINDOWS\system32\E_FD4BBEP.DLL
2009-03-25 20:14:40 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-03-25 20:14:40 ----A---- C:\WINDOWS\system32\escimgd.dll
2009-03-25 20:14:40 ----A---- C:\WINDOWS\system32\esccmd.dll
2009-03-25 19:49:00 ----D---- C:\Program Files\Ad-remover
2009-03-25 18:55:05 ----D---- C:\WINDOWS\Icons
2009-03-25 18:50:34 ----A---- C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7312.exe
2009-03-25 18:50:33 ----D---- C:\Program Files\PDFCreator Toolbar
2009-03-25 18:50:27 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-03-25 18:50:25 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-03-25 18:50:24 ----D---- C:\Program Files\PDFCreator
2009-03-25 18:50:24 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-03-25 18:25:55 ----A---- C:\WINDOWS\system32\bzpdfc.dll
2009-03-25 18:25:55 ----A---- C:\WINDOWS\system32\bzFlRdr.dll
2009-03-25 18:25:55 ----A---- C:\WINDOWS\system32\bzDCT.dll
2009-03-25 18:25:52 ----A---- C:\WINDOWS\system32\bzpdf.dll
2009-03-25 18:25:49 ----D---- C:\Program Files\Bullzip
2009-03-25 09:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-03-25 07:20:53 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-25 05:33:47 ----A---- C:\TB.txt
2009-03-25 05:32:08 ----D---- C:\ToolBar SD
2009-03-24 22:15:33 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-24 22:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-24 22:15:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-24 21:25:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-24 20:01:04 ----D---- C:\rsit
2009-03-23 10:26:10 ----D---- C:\Documents and Settings\ML\Application Data\Macromedia
2009-03-22 18:14:06 ----D---- C:\Program Files\Larousse
2009-03-22 18:13:49 ----D---- C:\Program Files\MSXML 4.0
2009-03-22 16:20:15 ----D---- C:\Documents and Settings\ML\Application Data\Bullzip
2009-03-22 16:17:56 ----A---- C:\WINDOWS\system32\msxml6r.dll
2009-03-22 16:13:03 ----D---- C:\Program Files\PDFTK Builder
2009-03-12 14:17:52 ----D---- C:\Program Files\iColorFolder
2009-03-12 13:57:59 ----D---- C:\Program Files\X'nBeep 1.1
2009-03-11 21:47:01 ----D---- C:\Documents and Settings\ML\Application Data\SmarThru4
2009-03-11 21:46:51 ----N---- C:\WINDOWS\system32\SecSNMP.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTRPR13n.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTRIO13N.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LTR13N.DLL
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfpsd13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\LFPNM13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfitg13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfitg13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfimg13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfimg13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfiff13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lfiff13n.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lffax13s.dll
2009-03-11 21:46:50 ----A---- C:\WINDOWS\system32\lffax13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lttwn13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTTLB13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Ltpnt13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltpdg13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTOCR13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LTCLR13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\ltbar13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lftif13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lftif13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpsd13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFPNM13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Lfpng13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\Lfpng13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcx13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcx13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcd13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfpcd13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfmsp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfjbg13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFJ2K13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFJ2K13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfeps13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfeps13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFCMP13s.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfclp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfclp13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfbmp13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfavi13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfavi13n.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfani13s.dll
2009-03-11 21:46:49 ----A---- C:\WINDOWS\system32\lfani13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\Mfcoleui.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\Ltwvc13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lttmb13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltlst13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltfil13n.DLL
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\ltdlg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\LTDIS13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfmsp13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfjbg13n.dll
2009-03-11 21:46:48 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2009-03-11 21:46:47 ----D---- C:\Program Files\Fichiers communs\SRC Shared
2009-03-11 21:46:44 ----A---- C:\WINDOWS\Readiris.ini
2009-03-11 21:46:42 ----A---- C:\WINDOWS\system32\irisco32.dll
2009-03-11 21:46:12 ----D---- C:\Program Files\Readiris10
2009-03-11 21:46:04 ----D---- C:\Program Files\SmarThru 4
2009-03-11 21:45:46 ----A---- C:\WINDOWS\ssndii.exe
2009-03-11 21:45:45 ----D---- C:\WINDOWS\Samsung
2009-03-11 21:45:16 ----A---- C:\WINDOWS\system32\sse1ml3.dll
2009-03-11 21:45:15 ----A---- C:\WINDOWS\system32\sse1mci.exe
2009-03-11 21:45:15 ----A---- C:\WINDOWS\system32\sse1mci.dll
2009-03-11 21:44:45 ----RA---- C:\WINDOWS\WiaInst.exe
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\WIASTIIO.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssusbpn.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssuiext.dll
2009-03-11 21:44:44 ----RA---- C:\WINDOWS\system32\Ssdevm.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\WIAIPH.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\WIAEH.dll
2009-03-11 21:44:43 ----RA---- C:\WINDOWS\system32\Sswiadrv.dll
2009-03-11 21:44:25 ----D---- C:\Program Files\Samsung
2009-03-11 13:12:24 ----D---- C:\Documents and Settings\ML\Application Data\vlc
2009-03-07 21:09:33 ----D---- C:\Documents and Settings\ML\Application Data\AdobeUM
2009-03-07 20:58:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-07 20:48:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-07 20:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890927$
2009-03-07 20:48:09 ----D---- C:\Program Files\Microsoft ActiveSync
2009-03-07 20:46:52 ----D---- C:\WINDOWS\Downloaded Installations
2009-03-07 20:45:33 ----A---- C:\WINDOWS\Export.INI
2009-03-07 20:14:18 ----A---- C:\WINDOWS\TRIMSURV.INI
2009-03-07 20:14:14 ----A---- C:\WINDOWS\timezone.ini
2009-03-07 20:14:14 ----A---- C:\WINDOWS\pfochk.exe
2009-03-07 20:14:08 ----D---- C:\Pfdata
2009-03-07 20:12:47 ----A---- C:\WINDOWS\system32\Roboex32.dll
2009-03-07 20:12:47 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-03-07 20:12:44 ----D---- C:\Program Files\GPS Pathfinder Office 3.10
2009-03-07 20:12:44 ----D---- C:\Program Files\Fichiers communs\Trimble
2009-03-07 20:03:31 ----D---- C:\WINDOWS\Cache
2009-03-07 17:21:06 ----A---- C:\WINDOWS\uninst.exe
2009-03-07 16:50:38 ----D---- C:\Documents and Settings\ML\Application Data\Help
2009-03-02 16:30:04 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-03-02 16:28:38 ----D---- C:\Program Files\NCH Software
2009-03-02 16:28:36 ----D---- C:\Program Files\NCH Swift Sound
2009-03-01 15:40:58 ----D---- C:\Program Files\MSECache
2009-02-28 08:43:33 ----D---- C:\Program Files\Frozen-Bubble
2009-02-28 08:40:44 ----D---- C:\Documents and Settings\ML\Application Data\Wallpaper
2009-02-28 08:36:33 ----D---- C:\Program Files\LED
2009-02-28 08:36:33 ----A---- C:\WINDOWS\system32\LedCommon.dll
2009-02-27 17:39:10 ----D---- C:\Program Files\AnnivJ
2009-02-27 17:39:10 ----D---- C:\Documents and Settings\ML\Application Data\AnnivJ
2009-02-27 17:35:13 ----D---- C:\Program Files\Common Files
2009-02-27 17:35:12 ----D---- C:\Program Files\AssosCompteScriptHp
2009-02-27 17:35:01 ----A---- C:\WINDOWS\unin040c.exe
2009-02-27 17:25:32 ----D---- C:\Program Files\Axon Data
2009-02-27 17:23:17 ----D---- C:\Program Files\Flexbyte Software
2009-02-27 17:23:17 ----D---- C:\Documents and Settings\ML\Application Data\Handy Uninstaller
2009-02-27 17:18:04 ----D---- C:\Program Files\kd11
2009-02-27 11:44:25 ----D---- C:\Program Files\a-squared Free

======List of files/folders modified in the last 1 months======

2009-03-26 15:00:31 ----D---- C:\Program Files\Trend Micro
2009-03-26 14:58:07 ----D---- C:\WINDOWS\Temp
2009-03-26 14:55:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-26 14:06:48 ----D---- C:\WINDOWS
2009-03-26 14:05:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-26 14:05:47 ----D---- C:\WINDOWS\system32
2009-03-26 14:05:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-26 13:24:35 ----D---- C:\Documents and Settings\ML\Application Data\dvdcss
2009-03-26 13:10:57 ----HD---- C:\WINDOWS\inf
2009-03-26 13:10:56 ----D---- C:\WINDOWS\system32\drivers
2009-03-26 13:10:52 ----A---- C:\WINDOWS\imsins.BAK
2009-03-26 13:10:46 ----D---- C:\Program Files\Messenger
2009-03-26 13:10:23 ----D---- C:\Program Files\Internet Explorer
2009-03-26 13:09:43 ----SHD---- C:\WINDOWS\Installer
2009-03-26 13:09:41 ----RD---- C:\Program Files
2009-03-26 13:09:22 ----D---- C:\WINDOWS\WinSxS
2009-03-25 20:32:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-25 20:25:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-25 20:25:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-25 20:25:27 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-25 20:14:41 ----D---- C:\WINDOWS\twain_32
2009-03-25 20:04:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-25 18:24:48 ----D---- C:\WINDOWS\Prefetch
2009-03-25 07:20:53 ----D---- C:\WINDOWS\Debug
2009-03-24 22:14:50 ----A---- C:\WINDOWS\DHO.INI
2009-03-24 21:25:21 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-24 21:25:21 ----D---- C:\WINDOWS\Help
2009-03-24 19:56:57 ----A---- C:\WINDOWS\win.ini
2009-03-22 18:16:09 ----RSD---- C:\WINDOWS\Fonts
2009-03-11 21:46:47 ----D---- C:\Program Files\Fichiers communs
2009-03-11 21:22:33 ----SD---- C:\Documents and Settings\ML\Application Data\Microsoft
2009-03-11 10:22:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-07 21:41:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-07 16:48:55 ----D---- C:\Temp
2009-03-02 08:34:31 ----D---- C:\WINDOWS\system32\wbem
2009-03-01 15:43:44 ----D---- C:\Program Files\Microsoft Office
2009-02-27 19:02:01 ----SHD---- C:\RECYCLER
2009-02-27 18:59:59 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-05 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 FXDrv32;FXDrv32; \??\E:\FXDrv32.sys []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-01-27 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-01-27 421496]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

a+

Répondre à mohafenyane

ric025, le 26 mar 2009 à 16:03:00

Tu dois avoir une clé infectée ou quelque chose...d'autres infections par disques amovibles sont apparues entre-temps...

Fais bien ceci:

* Télécharge RAV antivirus (d'Evosla)

http://www.evosla.com/compteur.php?soft=rav_antivirus

* Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

* Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

* Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

* Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

* Retire tes disques amovibles et redémarrer le PC.

* Poste le rapport, si infection!

==============================

* Double clique sur Flash_Disinfector.exe pour l'exécuter.

* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

* Puis clic sur Ok

* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

* Appuie ensuite sur OK, pour faire réapparaître le bureau.

===============================

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve dans ce lien dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

-----------------------------

http://sd-1.archive-host.com/membres/up/21362097671547645/NouveauScript.txt

-----------------------------

* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite redémarre le pc et refais un nouveau rapport RSIT stp que tu me posteras.

A++ ;)

~~ XÞ SÞ3 ☼ Kubuntu ~~ ƒireƒØX + WØT + ÑS + Åthéñå CSM ~~ Åvirå + MßÅM ~~

Répondre à ric025

mohafenyane, le 26 mar 2009 à 16:45:54

Re,

Au début, rav a indiqué que mon ordinateur était infécté. Il a tout néttoyé automatiquement et le seul rapport est celui affiché dans la fenêtre du logiciel qu'il n'est pas possible de copier pour le poster. Le message final après la désinfection est "votre ordinateur est sain" et le détail de la desinfection n'est donné que dans la fenêtre citée précedemment. si le rapport est enregistré quelque-part, veuillez m'en indiquer l'adresse pour je puisse vous l'envoyer.
Vous trouverez ci-dessous le rapport d'OTMoveIt, mais je vous signale, à toute fin utile, que contrairement aux scans effectués précedemment avec ce logiciel, cette fois-ci ce dernier s'est planté à la fin du scan et j'ai du recourir au gestionnaire des tâches Windows pour le refermer à la fin du scan:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429be75a-fff8-11dd-b1cc-806d6172696f}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb1-001e-11de-9f90-0022682e87e8}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a66b1cb2-001e-11de-9f90-0022682e87e8}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ML\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_162520

Files moved on Reboot...
File move failed. C:\DOCUME~1\ML\LOCALS~1\Temp\WCESLog.log scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat scheduled to be moved on reboot.

Je vous prie de me pardonner de partager avec vous toutes ces tracasseries.
a+

Répondre à mohafenyane

mohafenyane, le 27 mar 2009 à 15:22:32

Bonsoir rico25;

Les derniers rapports que je vous envoyés indiquent-ils encore des anomalies ? Si c'est le cas, je vous saurai gré de bien vouloir poursuivre votre assistance sinon, merci de m'en faire signe.

Cordialement !

Répondre à mohafenyane

44 réponses 12 Suivant

Posez votre question Répondre