High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

MEME VIRUS QUE CAMILLE

Dernière réponse le 26 nov 2009 à 09:30:31 framb92, le 11 oct 2009 à 16:03:35 
 Signaler ce message aux modérateurs

Bonjour,
J'ai lu et relu les ,messages laissés sur ce forum; j'ai même été en contact avec les kids du forum mais j'ai cru que tout était parti; hélas ! Je galère car à chaque fois que je veux envoyer un mail ou faire un transfère j'ai toujours cet "HELLO" et la suite. C Est très désagréable pour les personnes qui reçoivent les courriers et se plaignent.
Si vous avez des solutions à me soumettre je suis preneuse.
Merci à vous tous qui me viendrez en aide.

framb92

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « MEME VIRUS QUE CAMILLE » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Télécharger AVG Anti-Virus Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger McAfee virusscan VoirSouhaitez-vous avoir une protection robuste contre les virus ? McAfee virusscan peut mettre votre poste de travail à l’abri des menaces des virus. McAfee virusscan est un antivirus puissant permettant de protéger votre PC des programmes...
Posez votre question Répondre

1

Electricien 69, le 11 oct 2009 à 16:14:23

Bonjour,
on va regarder tout ça de près, s'il y a une infection sur ton pc, on trouvera et ....

Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

   
Répondre à Electricien 69

2

framb92, le 15 oct 2009 à 11:13:27

Bonjour,
J'ai fait ce que tu m'as dit et t'ai envoyé les résultats mais j'ai l'impression que tu n'as rien reçu; je me permets donc de tout te renvoyer. Merci pour ton aide
framb92


Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-10-15 11:10:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (6%) free of 30 GB
Total RAM: 1535 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:08, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Iminent\IMBooster\imbooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NavX\Sync\NavxSync.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\MySurvey Messenger\MySurveyMessenger.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\windows-kb890830-v3.0­.exe
c:\1233d6028dbc6b652e4f8a\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.humour.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.2.2.48/fr/download
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346DE098-61F9-4B42-89DA-6DFBA7091BB6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NavX-Sync] "C:\Program Files\NavX\Sync\NavxSync.exe" --autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SA5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MySurvey Messenger.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
End of file - 14287 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{A178A977-B56E-4A59-B6F2-709ACEB623C8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-08-21 1180400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
IMBooster4web-en Toolbar - C:\Program Files\IMBooster4web-en\tbIMB1.dll [2009-09-08 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-09-08 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Iminent.BHO.NavigationError - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll [2009-06-05 104448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
LinkToContent Class - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll [2009-08-13 99840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-15 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-15 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-06-15 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
TBSB05488 Class - C:\Program Files\ShoppingBarreEbuyClub\tbcore3 [2009-04-24 2650112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-08-21 157936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{346de098-61f9-4b42-89da-6dfba7091bb6} - IMBooster4web-en Toolbar - C:\Program Files\IMBooster4web-en\tbIMB1.dll [2009-09-08 2215960]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-08-21 1180400]
{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - eBuyClub - C:\Program Files\ShoppingBarreEbuyClub\tbcore3 [2009-04-24 2650112]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}

{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-07-24 1090816]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-05-07 5562368]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-20 77824]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-10-05 2023704]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-02 198160]
"IMBooster"=C:\Program Files\Iminent\IMBooster\imbooster.exe [2009-08-13 1328128]
"Iminent.Notifier"=C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [2009-07-20 497664]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-09-16 206192]
"NBAgent"=C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [2009-06-18 1062184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"NavX-Sync"=C:\Program Files\NavX\Sync\NavxSync.exe [2009-01-13 1327104]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-15 39408]
"EPSON Stylus DX8400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
MySurvey Messenger.lnk - C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{3CFCDC11-4584-464B-9194-594D6E1CB246}\Icon3CFCDC113.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-09-08 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\iWin Games\iWinGames.exe"="C:\Program Files\iWin Games\iWinGames.exe:*:Enabled:iWin Games application."
"C:\Program Files\iWin Games\WebUpdater.exe"="C:\Program Files\iWin Games\WebUpdater.exe:*:Enabled:iWin Games updater."
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-10-15 10:45:17 ----D---- C:\1233d6028dbc6b652e4f8a
2009-10-15 03:14:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 03:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 03:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 03:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 03:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 03:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-14 12:28:32 ----D---- C:\Program Files\GIMP-2.0
2009-10-11 16:50:32 ----D---- C:\Program Files\Tidy Start Menu
2009-10-11 16:34:23 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2009-10-11 10:49:36 ----D---- C:\Program Files\MySurvey Messenger
2009-10-11 09:29:12 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-10-08 12:21:45 ----D---- C:\Program Files\Holly 2 - Terre Magique
2009-10-08 12:14:54 ----D---- C:\Program Files\Becky Brogan - Le Mystere du Manoir Meane
2009-10-08 11:52:27 ----D---- C:\Program Files\Le Gang de Dillinger
2009-10-03 14:45:38 ----D---- C:\Program Files\Princesse Isabella - Le Chateau Ensorcele
2009-10-02 13:02:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
2009-09-29 14:41:38 ----D---- C:\Program Files\Magic Encyclopedia - Clair de Lune
2009-09-27 16:54:01 ----D---- C:\Program Files\Scrapbook Paige
2009-09-27 16:46:04 ----D---- C:\Program Files\El Juky
2009-09-27 16:35:26 ----D---- C:\Program Files\Lost in the City
2009-09-27 15:46:52 ----D---- C:\Program Files\Microsoft.NET
2009-09-27 15:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2009-09-27 14:43:36 ----D---- C:\Program Files\TuxPaint
2009-09-27 14:13:16 ----D---- C:\Program Files\GEOGRAPHIE
2009-09-26 17:03:38 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Nero
2009-09-24 10:38:11 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
2009-09-24 10:35:52 ----D---- C:\Program Files\VideoLAN
2009-09-22 14:29:09 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-09-22 14:29:08 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-09-22 13:16:58 ----D---- C:\Program Files\Le Zoo de Zulu
2009-09-20 10:26:50 ----D---- C:\Program Files\Entre les Mondes
2009-09-20 10:10:19 ----D---- C:\Program Files\G.H.O.S.T. Chronicles - Le Fantome de la Foire de la Renaissance
2009-09-18 14:27:33 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-09-16 16:00:24 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OOo4Kids
2009-09-16 15:49:21 ----D---- C:\Program Files\OOo4Kids 0.5
2009-09-16 15:25:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\HiYo
2009-09-16 15:24:59 ----D---- C:\Program Files\HiYo
2009-09-16 15:24:55 ----D---- C:\Documents and Settings\All Users\Application Data\HiYo

======List of files/folders modified in the last 1 months======

2009-10-15 11:10:06 ----D---- C:\Program Files\trend micro
2009-10-15 11:10:03 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype
2009-10-15 11:04:05 ----D---- C:\WINDOWS\Temp
2009-10-15 11:03:53 ----D---- C:\WINDOWS\Prefetch
2009-10-15 03:37:58 ----RD---- C:\Program Files
2009-10-15 03:37:41 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM
2009-10-15 03:37:01 ----D---- C:\WINDOWS
2009-10-15 03:34:36 ----D---- C:\WINDOWS\system32
2009-10-15 03:34:36 ----D---- C:\Program Files\Internet Explorer
2009-10-15 03:33:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-15 03:26:43 ----RSD---- C:\WINDOWS\assembly
2009-10-15 03:22:25 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-15 03:18:21 ----D---- C:\Config.Msi
2009-10-15 03:18:20 ----SHD---- C:\WINDOWS\Installer
2009-10-15 03:18:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-15 03:17:42 ----D---- C:\WINDOWS\WinSxS
2009-10-15 03:14:52 ----HD---- C:\WINDOWS\inf
2009-10-15 03:14:41 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-15 03:14:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-15 03:14:19 ----A---- C:\WINDOWS\imsins.BAK
2009-10-14 19:45:56 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 13:09:21 ----HD---- C:\$AVG8.VAULT$
2009-10-11 09:37:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-11 09:34:47 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-10-11 09:31:32 ----D---- C:\Program Files\epson
2009-10-11 09:29:12 ----D---- C:\WINDOWS\twain_32
2009-10-08 12:22:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-10-07 16:44:27 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2009-10-02 19:29:53 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-10-02 13:51:03 ----D---- C:\Program Files\Windows Live
2009-10-02 13:50:11 ----D---- C:\WINDOWS\system32\DirectX
2009-10-02 13:05:53 ----D---- C:\Program Files\Winamp
2009-10-02 13:04:46 ----D---- C:\WINDOWS\system32\drivers
2009-10-02 13:00:46 ----D---- C:\Program Files\DVD Flick
2009-10-02 13:00:27 ----D---- C:\Program Files\Astonsoft
2009-10-02 11:01:58 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-02 04:54:14 ----D---- C:\WINDOWS\Help
2009-09-30 16:50:39 ----D---- C:\Program Files\Dictionnaire le Littré 2.0
2009-09-28 09:44:18 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Real
2009-09-27 15:47:48 ----D---- C:\Program Files\Nero
2009-09-27 15:46:38 ----D---- C:\WINDOWS\system32\mui
2009-09-27 13:46:30 ----D---- C:\Program Files\bfgclient
2009-09-26 18:06:48 ----D---- C:\Program Files\Free Easy Burner
2009-09-26 17:06:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2009-09-22 18:49:22 ----D---- C:\WINDOWS\network diagnostic
2009-09-22 16:39:39 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-22 14:50:07 ----D---- C:\WINDOWS\system32\config
2009-09-22 14:38:54 ----SD---- C:\WINDOWS\Tasks
2009-09-22 14:29:10 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-09-22 14:27:59 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-09-18 14:28:28 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-09-18 14:27:33 ----D---- C:\Program Files\Yahoo!
2009-09-16 15:49:36 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-09-08 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-09-08 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-28 108552]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2007-04-11 10640]
R2 VBShld;VBShld; C:\WINDOWS\System32\Drivers\VBShld.Sys [2007-04-25 268392]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-28 2310272]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-05-07 3456608]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 VBEngNT;VBEngNT; C:\WINDOWS\System32\Drivers\VBEngNT.Sys [2007-05-25 800222]
R3 VBFilter;VBFilter; C:\WINDOWS\System32\Drivers\VBFilter.Sys [2007-03-21 27360]
R3 VBRec;VBRec; C:\WINDOWS\System32\Drivers\VBRec.Sys [2007-03-21 18792]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 S3chipid;S3chipid; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 Via4in1;Via4in1; \??\C:\DOCUME~1\PROPRI~1\Via4in1.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-09-08 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-09-08 297752]
R2 ioloFileInfoList;iolo FileInfoList Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2009-06-01 600944]
R2 ioloSystemService;iolo System Service; C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2009-06-01 600944]
R2 iWinTrusted;iWinTrusted; C:\Program Files\iWin Games\iWinTrusted.exe [2009-07-09 78104]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-16 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-05-07 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-09-22 604488]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-22 361288]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 VACompManService;Vexira Antivirus Component Manager Service; C:\PROGRA~1\VEXIRA~1\Bin\vbcmserv.exe [2007-03-21 46760]

-----------------EOF-----------------

   
Répondre à framb92

4

framb92, le 16 oct 2009 à 19:38:33

Bonjour,
j'ai envoyé un mail mais je ne crois, pas que tu l'ais reçu.
Je te diasais qu'il m'était impossible d'utiliser JACOMBO ni le premier; mon pc ne travaille pas; j'ai un message qui me dit que le "scanneur" est toujours en fonction et je ne sais pas comment faire pour le désactiver; ça me prend la tête.............
Si tu peux m'expliquer ,clairement , le processus je suis preneuse.
Excuse-moi mais ça fait presque 15h que j'y suis et je n'avance à rien.

Encore merci pour ton aide.

framb92

   
Répondre à framb92

3

Electricien 69, le 15 oct 2009 à 14:04:24

Bonjour,
ton pc est très infecté.
on va y arriver :-)

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiv­er-l-uac

Télécharges ComboFix à partir de ce lien :

http://www.forospyware.com/sUBs/ComboFix.exe

ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix


Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

   
Répondre à Electricien 69

6

Electricien 69, le 16 oct 2009 à 20:28:51

Je n'ai pas 20 ans non plus :-)
télécharge combofix et redemarre ton pc en mode sans echec et lance le, puis reviens sur le forum pour me poster le rapport

si ça ne fonctionne toujour pas, je cherche une autre solution :-)

   
Répondre à Electricien 69

7

framb92, le 29 oct 2009 à 09:37:26

Bonjour,
Excuse pour le retard mais j'ai dû partir quelques jours à l'étranger et je n'ai pas eu le temps de faire quoique ce soit; de plus ce sont les vacances et j'ai mon petit-fils chez moi.
Je suis toujours interessée mais j'ai beaucoup de difficultés à faire ce que tu me dis car le logiciel ne fait rien.
Comme tu le vois je ne suis pas douée; après 65 ans ce n'est plus top.
Un grand merci pour ton aide que j'apprécie.

framb92

   
Répondre à framb92

8

M3®lin, le 29 oct 2009 à 09:47:19

Bonjour, Une autre solution, plus simple mais plus radicale:
télécharge cette image au format ISO, grave la avec nero ou autre logiciel de gravure qui prend en charge les fichiers ISO
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav­_rescue_2008.iso

C'est une amorce LINUX avec Kaspersky version linux, pour que tous les méchant virus qui ne 'attaquent qu'aux exécutable de windows ne puissent l'empêcher de travailler correctement.

   
Répondre à M3®lin

9

framb92, le 29 oct 2009 à 10:49:12

Bonjour,
merci pour ta réponse mais je ne sais pas comment je dois faire une fois le logiciel telechargé; je ne peux pas le lire et ma petite est vraiment petite.
Merci pour ton aide

framb92

   
Répondre à framb92

10

M3®lin, le 29 oct 2009 à 11:01:25

Télécharge et installe imgburn, c'est un logiciel de gravage simple puissant et surtout gratuits.
ici:
http://fileforum.betanews.com/...

   
Répondre à M3®lin

11

framb92, le 29 oct 2009 à 11:47:49

Re,
suis-je aussi bête que cela ? je n'arrive à rien.
Voila ce que j'ai mais je ne sais pas ce que je dois faire.
Merci

framb92

I 11:38:10 ImgBurn Version 2.5.0.0 started!
I 11:38:10 Microsoft Windows XP Home Edition (5.1, Build 2600 : Service Pack 3)
I 11:38:10 Total Physical Memory: 1 572 336 KB - Available: 646 720 KB
I 11:38:10 Initialising SPTI...
I 11:38:10 Searching for SCSI / ATAPI devices...
I 11:38:10 Found 1 DVD±RW!

   
Répondre à framb92

12

M3®lin, le 29 oct 2009 à 12:00:01

Ok voilà,
Donc, c'est installé, il faut choisir "Write image file to disc", tu choisis l'image iso précédemment téléchargée, et tu lances le gravage.
Une fois terminé, tu reboot ton pc en démarant sur le CD, tu choisis un langage français, l'applis démarre et tu peux scanner ton PC totalement.
Pense à cocher l'analyse de l'amorce du ou des disques durs.
Voilà. Bon courage.

   
Répondre à M3®lin

13

framb92, le 29 oct 2009 à 12:13:12

C'est remoi!
Bon je fais ce que tu me dis mais : où est mon image ISO precedemment telecharger? Je n'ai personne pour m'aider et les questions idiotes c'est sur toi qu'elles tombent.....
Merci
framb92

   
Répondre à framb92

14

M3®lin, le 30 oct 2009 à 10:09:43

Là, je ne saurais te dire ou elle a été enregistrer, si tu utilises FireFox, tu peux la retrouver dans l'hitorique de téléchargement qui se trouve dans le menu Outils=>Téléchargements ou par les touches "ctrl+j", sous Internet Explorer, je ne sais pas si l'équivalent existe, dans ce cas tu lances une recherche sur ton disque dur en spécifiant dans ta recherche "*.iso".

   
Répondre à M3®lin

15

Electricien 69, le 30 oct 2009 à 17:58:00

Bonsoir,
tu as choisi de suivre une autre solution que celle que je t'ai proposée, maintent à toi de voir !!!
les questions, on s'en pose tous les jours, ce qui compte, c'est le résultat :-)

   
Répondre à Electricien 69

16

framb92, le 2 nov 2009 à 18:51:19

Bonsoir,
Je suis désolée de t'avoir froissé mais tu n'avais pas répondu à mon dernier message et j'ai cru que tu t'étais fatigé de traîner une nullité comme moi. Je dois dire que je ne m'en sors pas et que je n'arrive pas à utiliser le logiciel que tiu m'as indiqué; il me dit toujours que si je suis très infectée cela durera plus que 10 minutes mais il ne décolle pas; il clignote et c'est tou.
Je te remercie de m'avoir recontacté et j'espère que tous les efforts déployés par toutes ces personnes de bonne volonté finiront par porter des fruits.
Encore merci et à bientôt de lire tes instructions.

framb92

   
Répondre à framb92

17

Electricien 69, le 2 nov 2009 à 20:38:27

Bonsoir,
je t'ai toujours répondu :-)

toutes les démarches sont notées en détails dans mes messages, il suffit de les suivre ;-)

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiv­er-l-uac

Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
http://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-navilog­-t3324.htm

   
Répondre à Electricien 69

18

framb92, le 3 nov 2009 à 17:33:14

Bonjour,
Je suis contente que tu m'aies répondu mais je n'ai pas reçu ce dont tu me parles; ce n'est pas grave car j'ai fait ce que tu m'as demanix Navipromo version 4.0.4 commencé le 03/11/2009 17:26:48,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Vexira Antivirus Professional 5.003. Bulid 001 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 03/11/2009 17:27:45,65 ***
dé et voici le résultat :

Peux-tu me dire ce qu'il en est? Je ne comprends pas suffisament ces analyses mais je crois qu'il ne trouve aucun virus.
Merci et à plus de te lire.

framb92

   
Répondre à framb92

19

Electricien 69, le 3 nov 2009 à 19:00:26

Bonsoir,
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiv­er-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
http://www.malekal.com/tutorial_ToolBar_SD.php

   
Répondre à Electricien 69

20

framb92, le 4 nov 2009 à 08:22:46

Bonjour,
C'est fait; je te jpoins le résultat


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Vexira Antivirus Professional 5.003. Bulid 001 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/11/2009| 8:19 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.iminent.com/?appId=bd45e29b-2a12-4aad-982f-bdb0ed31f708"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60347"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


Merci pour ton aide.

framb92

   
Répondre à framb92

21

Electricien 69, le 4 nov 2009 à 15:03:48

Bonjour,
on va faire un controle du reste :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiv­er-l-uac

Télécharge Malwarebytes' Anti-Malware:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

   
Répondre à Electricien 69

22

framb92, le 4 nov 2009 à 17:31:18

C'est moi,
merci pour ta réponse.
Voilà le résultat du scan
:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3099
Windows 5.1.2600 Service Pack 3

04/11/2009 17:26:20
mbam-log-2009-11-04 (17-26-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 184774
Temps écoulé: 1 hour(s), 10 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'attends ta réponse et merci

framb92

   
Répondre à framb92

23

Electricien 69, le 4 nov 2009 à 17:36:55

On va essayer ceci :
/!\Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

Note : Il ne necessite pas d'installation

=> double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

=> choisis la langue puis choisis l'option 1 = Mode Recherche

=> laisse travailler l'outil

=> le rapport va s'afficher , une fois le scan fini

=> colle le contenu sur un forum spécialisé

   
Répondre à Electricien 69

24

framb92, le 5 nov 2009 à 15:33:31

Toujours moi,
Voilà c'est fait mais c'est à toi que je l'envoie car je ne sais pas sur quel forum.

List'em by g3n-h@ckm@n 1.0.4.8

Thx to Chiquitine29.....

User : Propriétaire (Administrateurs) # SN048789720198
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 15:15:14 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
AV : Vexira Antivirus Professional 5.003. Bulid 001 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,3 Go (1,54 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 552
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 684
C:\WINDOWS\system32\services.exe 732
C:\WINDOWS\system32\lsass.exe 744
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\Explorer.EXE 1584
C:\WINDOWS\system32\spoolsv.exe 1612
C:\WINDOWS\SOUNDMAN.EXE 1808
C:\Program Files\HiYo\bin\HiYo.exe 1916
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe 1952
C:\WINDOWS\system32\ctfmon.exe 2024
C:\Program Files\Messenger\msmsgs.exe 2040
C:\Program Files\NavX\Sync\NavxSync.exe 128
C:\Program Files\Skype\Phone\Skype.exe 164
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 244
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 376
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 324
C:\Program Files\Logitech\SetPoint\SetPoint.exe 468
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 512
C:\Program Files\MySurvey Messenger\MySurveyMessenger.exe 600
C:\Program Files\iolo\common\lib\ioloServiceManager.exe 876
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 1136
C:\Program Files\iWin Games\iWinTrusted.exe 1764
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 212
C:\WINDOWS\system32\nvsvc32.exe 1664
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1648
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2124
C:\WINDOWS\system32\slserv.exe 2172
C:\WINDOWS\system32\svchost.exe 2236
C:\WINDOWS\System32\TUProgSt.exe 2400
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2676
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2796
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3528
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2552
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3780
C:\WINDOWS\System32\alg.exe 1324
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 860
C:\WINDOWS\System32\svchost.exe 2672
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3612
C:\Program Files\AVG\AVG8\avgtray.exe 4524
C:\Program Files\Iminent\IMBooster\imbooster.exe 3616
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe 5464
C:\Program Files\Internet Explorer\IEXPLORE.EXE 7212
C:\WINDOWS\system32\msfeedssync.exe 7068
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1644
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 3844
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5840
C:\WINDOWS\system32\rundll32.exe 10832
C:\WINDOWS\system32\wscntfy.exe 10292
C:\Program Files\Internet Explorer\IEXPLORE.EXE 10508
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 196
C:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\List_Killem.exe 11092
C:\WINDOWS\system32\cmd.exe 11360
C:\WINDOWS\system32\wbem\wmiprvse.exe 816
C:\Documents and Settings\Propriétaire\Local Settings\Temp\145.tmp\pv.exe 12124

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"NavX-Sync"="\"C:\\Program Files\\NavX\\Sync\\NavxSync.exe\" --autostart"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"EPSON Stylus DX8400 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATICEE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_SA5.tmp\" /EF \"HKCU\""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"AVG8_TRAY"="C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Hiyo"="C:\\Program Files\\HiYo\\bin\\HiYo.exe /RunFromStartup"
"NBAgent"="\"C:\\Program Files\\Nero\\Nero BackItUp & Burn\\Nero BackItUp\\NBAgent.exe\" /WinStart"
"Iminent.Notifier"="C:\\Program Files\\Iminent\\SearchTheWeb\\Iminent.Notifier.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"IMBooster"="C:\\Program Files\\Iminent\\IMBooster\\imbooster.exe /warmup"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLinkedConnections"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
@=""
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
@="CHelperBHO"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
@="Iminent.LinkToContent"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\EWPP]
"InternetExplore"="Called"
"FileExplorer"="Called"
"FileBrowser"="Called"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
@="TBSB05488"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

==========================

===============
Path : C:\Program Files\Windows Live\Messenger\;C:\Program Files\HiYo\Bin\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\PROGRA~1\VEXIRA~1\Bin
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\SET41.tmp
C:\WINDOWS\System32\SET4D.tmp
C:\WINDOWS\System32\SET56.tmp
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET58.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\AskToolbarInstaller.exe
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\cmd.execf
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\setup.exe
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\setup_wm.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32INFO.EXE-242CE4AA.pf
ADOBEARM.EXE-1095AC0A.pf
ALG.EXE-0F138680.pf
AVAST.SETUP-037C64D5.pf
AVAST_AVAST_4.8.1358_FRANCAIS-0A3A2325.pf
AVGCMGR.EXE-1D29CBA8.pf
AVGCSRVX.EXE-2F45B5C7.pf
AVGEMC.EXE-008A9DEE.pf
AVGNSX.EXE-3B2A5A79.pf
AVGRSX.EXE-1893543C.pf
AVGSCANX.EXE-006AF2EC.pf
AVGSRMAX.EXE-23586B55.pf
AVGTRAY.EXE-3A03BC98.pf
AVGUPD.EXE-388A6FCA.pf
CHCP.COM-18156052.pf
CHKNTFS.EXE-31921D64.pf
CMD.EXE-087B4001.pf
CONTROL.EXE-013DBFB5.pf
CSC.EXE-01730C27.pf
CSCRIPT.EXE-1C26180C.pf
CVTRES.EXE-2329DCD5.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DIVX PLAYER.EXE-2B5FB89F.pf
DIVXCOMPONENT.EXE-28B33E9F.pf
DIVXCONNECTIONTESTER.EXE-24C1CC65.pf
DIVXINSTALLER.EXE-2E19A050.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
ESCNDV.EXE-2FFF20EB.pf
E_FAMTCEE.EXE-2429520E.pf
E_FARNCEE.EXE-2F8BF57B.pf
FAV.EXE-2068B130.pf
FHHRZMG.EXE-304E8F59.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIXCFG.EXE-293DC071.pf
GCSTUBINSTALLER.EXE-0ED71A70.pf
GETPATHS.EXE-0651DA57.pf
GOOGLEUPDATE.EXE-3375BFD4.pf
GOOGLEUPDATESETUP.EXE-3148A298.pf
GWFHFBX.EXE-1B0CC1F7.pf
HELPSVC.EXE-2878DDA2.pf
HIYO.EXE-33706492.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
IMBOOSTER.EXE-1F6701F7.pf
IMBOOSTER4WEB-ENTOOLBARHELPER-1536303A.pf
IMBOOSTERUPDATE.EXE-16B202D5.pf
IMINENT.NOTIFIER.EXE-22E06622.pf
Layout.ini
LIST_KILLEM.EXE-10C3B9EA.pf
LOGITECHUPDATE.EXE-2F890CDB.pf
LOGONUI.EXE-0AF22957.pf
LULNCHR.EXE-113736AD.pf
MBAM-SETUP.EXE-1C19ABA7.pf
MBAM-SETUP.TMP-09CE69E1.pf
MBAM.EXE-0BEE0439.pf
MBAMGUI.EXE-1286D63B.pf
MODE.COM-31685BAE.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NAVILOG1.EXE-00F16FC0.pf
NOTEPAD.EXE-189578DA.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
NVSVC32.EXE-1F9EED18.pf
ONECLICKSTARTER.EXE-31B195B2.pf
OSV.EXE-02D60AAD.pf
OSV.EXE-1A4D2F4B.pf
PV.EXE-350E61DD.pf
PXHPINST.EXE-19CAC65A.pf
PXSETUP.EXE-29406C9F.pf
REALPLAY.EXE-1BF219BD.pf
REALSCHED.EXE-04BEC5CC.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RTVFFQH.EXE-1318066D.pf
RUNDLL32.EXE-188DF14E.pf
RUNDLL32.EXE-21D394C8.pf
RUNDLL32.EXE-2905E326.pf
RUNDLL32.EXE-2A94BB85.pf
RUNDLL32.EXE-2E5AF1D7.pf
RUNDLL32.EXE-3BA0187D.pf
RUNDLL32.EXE-3F5D90A4.pf
RUNDLL32.EXE-451FC2C0.pf
SC.EXE-012262AF.pf
SCHED.EXE-23E81375.pf
SEAPORT.EXE-2D9D4167.pf
SEARCHTHEWEB.EXE-0538FA2C.pf
SEARCHTHEWEB.EXE-354B1055.pf
SETPATH.EXE-38F85A52.pf
SKYPENAMES.EXE-1C48F35D.pf
SKYPEPM.EXE-2BC7DD5C.pf
SLSERV.EXE-1E8DF9A3.pf
SNDVOL32.EXE-383480B7.pf
SOFFICE.BIN-01E25E9C.pf
SOFFICE.EXE-358D937C.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
TOOLBARSD.EXE-0F1536C8.pf
TUPROGST.EXE-0861FFE4.pf
UPDATE.3.0.944.0.EXE-107AF1EF.pf
VERCLSID.EXE-3667BD89.pf
WLCOMM.EXE-04AE9009.pf
WLLOGINPROXY.EXE-2D4B6027.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WSCRIPT.EXE-32960AB9.pf
WUAUCLT.EXE-399A8E72.pf
XPNETDIAG.EXE-1275668B.pf
YAHOOAUSERVICE.EXE-051C46F5.pf
YTBB.EXE-1833A4F0.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Encore merci pour ta patience............

framb92

   
Répondre à framb92

25

Electricien 69, le 5 nov 2009 à 15:41:40

Bonjour,
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Tuto:http://www.vista-xp.fr/forum/topic93.html

▶ Relance List&Kill'em (clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

   
Répondre à Electricien 69

26

framb92, le 6 nov 2009 à 17:30:39

Bonsoir,
Bon ben c'est encore moi et cette fois je crois que c'est fichu. Je t'explique :

Mon antivirus se terminait j'ai donc téléchargé AVAST et supprimé AVG FREE;
Depuis impossible d'ouvrir quoi que ce soit, même si je clique rien ne se passe; je ne peux même pas faire de restau car j'ai ôté AVG et je crois ue c'est ce qui bloque. Il va falloir que j'aille rechercher mon autre PC qui est à la cave.
je t'écris depuis un portable VISTA qui, lui aussi a le même problème.
Je te remercie de ton aide et sitôt que j'ai l'autre PC je verrai ce qu'il en est et je te tiens au courant.

framb92

   
Répondre à framb92

27

Electricien 69, le 6 nov 2009 à 17:44:41

Bonsoir,
/!\ne fais rien sur ces pc, il est fortement déconseillé de changer d'antivirus au cours d'un traitement de désinfection, l'infection risque de bloquer l'installation ou le bon fonctionnement de ton pc.

tu aurais du m'en parler.

il faut supprimer avg completement

   
Répondre à Electricien 69

28

framb92, le 7 nov 2009 à 14:21:32

Bonjour,

Je viens de lire ton mail et j'avais déjà désinstallé l'antivirus; c'est sûrement pour ça que je n'arrive plus à rien faire.
Je suis en train de réinstaller WINDOWS XP mais SKYPE ne s'installe pas et ça traîne. Je vais de problème en problème. Je ne pensais pas que tu pourrais m'aider sur ce coup sinon je t'aurais interpellé avant.
Tu vois, je ne suis pas vraiment douée mais je n'ai personne pour me diriger et je fais ce que je peux d'après mes connaissances c'est pourquoi j'apprécie infiniment ton aide.

A te lire et j'attends tes précieux conseils.

framb92

   
Répondre à framb92

29

Electricien 69, le 7 nov 2009 à 16:04:57

Bonjour,
depuis 11 octobre, je suis là pour t'épauler afin de mettre fin à tes problèmes en informatique, dans la limite de mes compétances :-)
mais ces deniers temps, tu me tiens tout simplement informé de ceux que tu as déjà fait sur ton pc, nottament le changement d'antivirus au cours d'une désinfection !!!

à toi de voir si tu as vraiment besoin d'aide :-)

bonne journée

   
Répondre à Electricien 69

30

framb92, le 7 nov 2009 à 16:47:19

Re:
Je suis désolée de te décevoir mais tu as raison; je ne pensais pas que tu me répondrais à ce genre de truc car il n'avait rien à voir avec le problème pour lequel nous correspondons. J'ai eu tors de ne pas t"'en parler mais je n'arrivais plus à connecter quoi que ce soit; le PC ne répondait plus du tout; je n'avais aucune autorité sur lui; j'avais beau cliquer je n'avais aucune réponse j'ai donc pensé qu'en le réinstallant je réglerai le problème.
Si tue es toujours disposé à m'aider je suis partante; quelque soit ta réponse je te remercie pour toute l'aide que tu m'as apportée; j'ai apprécié ta générosité.

J'espère te lire bientôt.

Encore merci

framb92

   
Répondre à framb92

31

Electricien 69, le 7 nov 2009 à 17:35:08

Je suis toujours là :-)
quand je commence un topic, je le finis ;-)

dis moi ou tu en es en on reprend tout dés le début :-)
je serai absent demain, mais je ne te lache pas :-)
à+

   
Répondre à Electricien 69

32

framb92, le 7 nov 2009 à 18:39:14

Bonsoir,
Je suis toujours là et te remercie de ta patience.
Bon ben pour l'instant je suis toujours avec l'installationde WINDOWS BURNIN; ça a l'air de bien fonctionnerpour l'instant.
Que me recommandes-tu comme antivirus puisque je n'en ai plus à part NORTON qui est entrain de s'installer et que je vais virer dans les plus brefs délais; j'ai le logiciel de désinstallation.

Je te souhaite un bon dimanche et au plaisir de te lire.

framb92

   
Répondre à framb92

33

Electricien 69, le 7 nov 2009 à 18:44:22

Quand l'installation se termine, tu vira norton avec ceci :

•Pour désinstaller Norton
http://service1.symantec.com/...

Un complément
http://www.01net.com/...


puis tu prends avira :

•Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-an­tivir

Ou ici :
http://www.01net.com/...

tuto configuration :
aide en images :
http://www.commentcamarche.net/...

Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/vide­o-Antivir.zip


fais une mise à jour

si il met du temps pour le faire, fais le manuellement :

•Tuto mise à jour manuel d’avira :

http://www.libellules.ch/...

   
Répondre à Electricien 69

34

framb92, le 7 nov 2009 à 19:06:37

OK; tout paraît installé mais il est toujours sur WINDOWS BURNIN - il travaille et s'arrêtera tout seul mais lorsque je je regarde je ne vois rien remuer comme lorsqu'il fait quelque choose; pourtant mainetnant tout est installé................

framb92

   
Répondre à framb92

35

Electricien 69, le 7 nov 2009 à 20:09:32

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

   
Répondre à Electricien 69

36

framb92, le 8 nov 2009 à 13:24:38

C'"est fait

ogfile of random's system information tool 1.06 (written by random/random)
Run by GRANNYE at 2009-11-08 13:20:45
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 142 GB (93%) free of 153 GB
Total RAM: 1535 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:08, on 08/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\GRANNYE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\GRANNYE\Bureau\LOGICIELS\RSIT.exe
C:\Program Files\trend micro\GRANNYE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/msn/bienvenue
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/1.2.2.48/fr/download
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SC9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\GRANNYE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 9400 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{82DE60CB-F68D-4C8C-BE87-9FF3529E819D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
PBFRV2 - C:\WINDOWS\system32\pbfrv2.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-08 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-11-08 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-11-08 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-08 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-08 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - PBFRV2 - C:\WINDOWS\system32\pbfrv2.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-08 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-05-07 5562368]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-05-07 86016]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-01-20 77824]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-08 149280]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"EmailChecker"=C:\APPS\EmailChecker\ech.exe [2003-07-02 40960]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"EPSON Stylus DX8400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-08 39408]

C:\Documents and Settings\GRANNYE\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\GRANNYE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Documents and Settings\GRANNYE\Local Settings\Temp\7zS1DB.tmp\SymNRT.exe"="C:\Documents and Settings\GRANNYE\Local Settings\Temp\7zS1DB.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-11-08 13:20:46 ----D---- C:\Program Files\trend micro
2009-11-08 13:20:45 ----D---- C:\rsit
2009-11-08 13:19:54 ----D---- C:\Documents and Settings\GRANNYE\Application Data\Google
2009-11-08 13:10:02 ----D---- C:\Program Files\Google
2009-11-08 13:10:02 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-08 13:09:45 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-08 13:09:45 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-08 12:32:11 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-11-08 12:29:58 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
2009-11-08 12:28:31 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-11-08 12:28:31 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-11-08 12:28:31 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-11-08 12:28:31 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-11-08 12:28:31 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-11-08 12:28:30 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-11-08 12:28:29 ----D---- C:\Documents and Settings\GRANNYE\Application Data\InstallShield
2009-11-08 12:28:01 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-11-08 12:27:58 ----A---- C:\WINDOWS\system32\E_FLBCEE.DLL
2009-11-08 12:27:58 ----A---- C:\WINDOWS\system32\E_FD4BCEE.DLL
2009-11-08 12:27:58 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-11-08 12:26:55 ----D---- C:\Program Files\epson
2009-11-08 12:26:53 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-11-08 12:26:39 ----A---- C:\WINDOWS\CDE DX8400DEFGIPS.ini
2009-11-08 12:21:49 ----D---- C:\Program Files\Avira
2009-11-08 12:21:49 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-08 11:16:58 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-08 11:16:20 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-11-08 11:16:13 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-08 11:15:50 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-11-08 11:15:11 ----D---- C:\Program Files\Microsoft
2009-11-08 11:14:55 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-08 11:14:31 ----D---- C:\Program Files\Windows Live
2009-11-08 10:54:01 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-08 10:35:47 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-08 10:35:22 ----D---- C:\WINDOWS\ie8updates
2009-11-08 10:34:48 ----D---- C:\WINDOWS\WBEM
2009-11-08 10:33:41 ----HDC---- C:\WINDOWS\ie8
2009-11-08 10:33:41 ----D---- C:\WINDOWS\system32\fr-FR
2009-11-08 10:30:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-08 10:20:32 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-08 10:19:14 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-08 09:51:12 ----D---- C:\WINDOWS\Sun
2009-11-08 09:45:06 ----ASH---- C:\Documents and Settings\GRANNYE\Application Data\desktop.ini
2009-11-08 09:45:05 ----SD---- C:\Documents and Settings\GRANNYE\Application Data\Microsoft
2009-11-08 09:45:05 ----D---- C:\Documents and Settings\GRANNYE\Application Data\You've Got Pictures Screensaver
2009-11-08 09:45:05 ----D---- C:\Documents and Settings\GRANNYE\Application Data\Sun
2009-11-08 09:45:05 ----D---- C:\Documents and Settings\GRANNYE\Application Data\Real
2009-11-08 09:45:05 ----D---- C:\Documents and Settings\GRANNYE\Application Data\Macromedia
2009-11-08 09:45:05 ----D---- C:\Documents and Settings\GRANNYE\Application Data\Identities
2009-11-08 09:45:05 ----D---- C:\Documents and Settings\GRANNYE\Application Data\AOL
2009-11-08 09:42:39 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-08 09:38:32 ----SHD---- C:\RECYCLER
2009-11-08 09:38:31 ----A---- C:\WINDOWS\smscfg.ini
2009-11-07 18:45:38 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-11-07 18:45:09 ----A---- C:\WINDOWS\ODBC.INI
2009-11-07 18:45:03 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-11-07 18:44:31 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-07 18:44:19 ----D---- C:\WINDOWS\SHELLNEW
2009-11-07 18:44:19 ----D---- C:\Program Files\Microsoft.NET
2009-11-07 18:43:57 ----RHD---- C:\MSOCache
2009-11-07 18:43:16 ----D---- C:\Program Files\Microsoft Office
2009-11-07 18:43:01 ----D---- C:\Redist
2009-11-07 18:43:01 ----D---- C:\Program Files\Microsoft Works
2009-11-07 18:42:07 ----D---- C:\Program Files\Dynamic Toolbar
2009-11-07 18:42:00 ----RA---- C:\WINDOWS\system32\unzip32.dll
2009-11-07 18:42:00 ----D---- C:\Documents and Settings\All Users\Application Data\OD2
2009-11-07 18:41:31 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-07 18:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-07 18:41:25 ----D---- C:\Program Files\Adobe
2009-11-07 18:41:14 ----D---- C:\WINDOWS\occache
2009-11-07 18:41:14 ----D---- C:\Program Files\Learn2.com
2009-11-07 18:41:14 ----D---- C:\Program Files\AOL Compagnon
2009-11-07 18:41:13 ----D---- C:\Program Files\Viewpoint
2009-11-07 18:41:13 ----D---- C:\Documents and Settings\All Users\Application Data\Viewpoint
2009-11-07 18:41:10 ----A---- C:\WINDOWS\unvise32qt.exe
2009-11-07 18:41:10 ----A---- C:\WINDOWS\system32\shdocvw.bak
2009-11-07 18:41:04 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-07 18:41:04 ----D---- C:\Program Files\QuickTime
2009-11-07 18:41:04 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-11-07 18:41:01 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-11-07 18:40:50 ----A---- C:\WINDOWS\system32\roboex32.dll
2009-11-07 18:40:50 ----A---- C:\WINDOWS\system32\jgdwmie.dll
2009-11-07 18:40:50 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-11-07 18:40:36 ----A---- C:\WINDOWS\system32\AOLDial.dll
2009-11-07 18:40:34 ----D---- C:\Program Files\Fichiers communs\aolshare
2009-11-07 18:40:32 ----D---- C:\Program Files\AOL 9.0
2009-11-07 18:40:32 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
2009-11-07 18:40:23 ----D---- C:\Program Files\Fichiers communs\AOL
2009-11-07 18:39:50 ----A---- C:\WINDOWS\HDReg.ini
2009-11-07 18:35:54 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-11-07 18:34:54 ----A---- C:\WINDOWS\system32\capicom.dll
2009-11-07 18:34:19 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-11-07 18:34:17 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-11-07 18:34:14 ----D---- C:\Program Files\Real
2009-11-07 18:34:14 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-11-07 18:34:14 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-11-07 18:34:14 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-11-07 18:34:13 ----D---- C:\Program Files\Fichiers communs\Real
2009-11-07 18:33:46 ----A---- C:\WINDOWS\system32\SETUPPC.INI
2009-11-07 18:33:03 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2009-11-07 18:33:02 ----D---- C:\Program Files\Sonic
2009-11-07 18:32:37 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-11-07 18:32:17 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-11-07 18:32:17 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-11-07 18:32:17 ----A---- C:\WINDOWS\system32\msxml4.dll
2009-11-07 18:32:17 ----A---- C:\WINDOWS\system32\gdiplus.dll
2009-11-07 18:32:17 ----A---- C:\WINDOWS\system32\_psisdecd.dll
2009-11-07 18:32:01 ----D---- C:\Program Files\CyberLink
2009-11-07 17:00:33 ----RASH---- C:\BOOT.BAK
2009-11-07 17:00:29 ----RSHD---- C:\cmdcons
2009-11-07 17:00:29 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-11-07 16:56:42 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-07 16:56:22 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-07 16:56:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-07 16:56:08 ----A---- C:\WINDOWS\system32\java.exe
2009-11-07 16:55:57 ----D---- C:\Program Files\Java
2009-11-07 16:55:56 ----D---- C:\Program Files\Fichiers communs\Java
2009-11-07 16:55:38 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-07 16:55:34 ----HD---- C:\WINDOWS\$NtUninstallKB887742$
2009-11-07 16:55:30 ----HD---- C:\WINDOWS\$NtUninstallKB887472$
2009-11-07 16:55:23 ----HD---- C:\WINDOWS\$NtUninstallKB896727$
2009-11-07 16:55:16 ----HD---- C:\WINDOWS\$NtUninstallKB901214$
2009-11-07 16:55:12 ----HD---- C:\WINDOWS\$NtUninstallKB899591$
2009-11-07 16:55:07 ----HD---- C:\WINDOWS\$NtUninstallKB899588$
2009-11-07 16:55:03 ----HD---- C:\WINDOWS\$NtUninstallKB899587$
2009-11-07 16:54:59 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-07 16:54:58 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-07 16:54:55 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-07 16:54:54 ----HD---- C:\WINDOWS\$NtUninstallKB898458$
2009-11-07 16:54:49 ----HD---- C:\WINDOWS\$NtUninstallKB896428$
2009-11-07 16:54:45 ----HD---- C:\WINDOWS\$NtUninstallKB896423$
2009-11-07 16:54:41 ----HD---- C:\WINDOWS\$NtUninstallKB896422$
2009-11-07 16:54:36 ----HD---- C:\WINDOWS\$NtUninstallKB896358$
2009-11-07 16:54:31 ----HD---- C:\WINDOWS\$NtUninstallKB894391$
2009-11-07 16:54:26 ----HD---- C:\WINDOWS\$NtUninstallKB893756$
2009-11-07 16:54:20 ----HD---- C:\WINDOWS\$NtUninstallKB893086$
2009-11-07 16:54:14 ----HD---- C:\WINDOWS\$NtUninstallKB893066$
2009-11-07 16:54:10 ----HD---- C:\WINDOWS\$NtUninstallKB891781$
2009-11-07 16:54:03 ----HD---- C:\WINDOWS\$NtUninstallKB890859$
2009-11-07 16:53:56 ----HD---- C:\WINDOWS\$NtUninstallKB890046$
2009-11-07 16:53:52 ----HD---- C:\WINDOWS\$NtUninstallKB888302$
2009-11-07 16:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB888113$
2009-11-07 16:53:44 ----HD---- C:\WINDOWS\$NtUninstallKB886185$
2009-11-07 16:53:39 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-11-07 16:53:35 ----HD---- C:\WINDOWS\$NtUninstallKB885835$
2009-11-07 16:53:29 ----HD---- C:\WINDOWS\$NtUninstallKB885250$
2009-11-07 16:53:25 ----HD---- C:\WINDOWS\$NtUninstallKB873339$
2009-11-07 16:53:19 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-07 16:53:18 ----HD---- C:\WINDOWS\$NtUninstallKB873333$
2009-11-07 16:53:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-07 16:52:59 ----D---- C:\Program Files\Realtek Sound Manager
2009-11-07 16:52:59 ----D---- C:\Program Files\AvRack
2009-11-07 16:52:59 ----A---- C:\WINDOWS\avrack.ini
2009-11-07 16:52:57 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-11-07 16:52:57 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-07 16:52:57 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-07 16:52:57 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-11-07 16:52:57 ----A---- C:\WINDOWS\alcupd.exe
2009-11-07 16:52:57 ----A---- C:\WINDOWS\alcrmv.exe
2009-11-07 16:52:25 ----D---- C:\WINDOWS\nview
2009-11-07 16:52:25 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-11-07 16:52:18 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-11-06 20:05:16 ----A---- C:\WINDOWS\IsUninst.exe
2009-11-06 20:04:24 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-06 20:04:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-06 20:04:23 ----D---- C:\Program Files\AMD
2009-11-06 20:04:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-06 20:02:21 ----RSD---- C:\WINDOWS\assembly
2009-11-06 20:02:21 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-06 20:02:20 ----D---- C:\WINDOWS\system32\URTTemp
2009-11-06 19:58:12 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-06 19:58:12 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-06 19:53:24 ----HD---- C:\WINDOWS\I386
2009-11-06 19:52:44 ----A---- C:\MCDLOG.TXT
2009-11-06 19:52:44 ----A---- C:\DWNLOG.TXT
2009-11-06 19:38:02 ----HD---- C:\PNP
2009-11-06 19:38:00 ----SHD---- C:\DRIVERS
2009-11-06 19:37:14 ----HD---- C:\DIVTOOLS
2009-11-06 19:37:12 ----D---- C:\APPS
2009-11-06 18:57:48 ----D---- C:\WINDOWS\Modio
2009-11-06 18:57:48 ----A---- C:\WINDOWS\system32\SLMOHServ.dll
2009-11-06 18:57:48 ----A---- C:\WINDOWS\system32\slmh.exe
2009-11-06 18:57:48 ----A---- C:\WINDOWS\system32\SLLights.dll
2009-11-06 18:57:48 ----A---- C:\WINDOWS\system32\minirec.exe
2009-11-06 18:57:48 ----A---- C:\WINDOWS\system32\amr_cpl.dll
2009-11-06 18:57:48 ----A---- C:\WINDOWS\SmCfg.exe
2009-11-06 18:57:38 ----A---- C:\WINDOWS\system32\hccoin.dll
2009-11-06 18:57:26 ----A---- C:\WINDOWS\system32\nv4_disp.dll

======List of files/folders modified in the last 1 months======

2009-11-08 13:20:46 ----RD---- C:\Program Files
2009-11-08 13:19:50 ----AD---- C:\WINDOWS\system32
2009-11-08 13:11:34 ----SHD---- C:\WINDOWS\Installer
2009-11-08 13:07:07 ----D---- C:\WINDOWS\PREFETCH
2009-11-08 13:04:45 ----D---- C:\WINDOWS\Temp
2009-11-08 13:04:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-08 12:37:50 ----D---- C:\WINDOWS
2009-11-08 12:36:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-08 12:33:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 12:27:55 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-08 12:27:49 ----D---- C:\WINDOWS\system32\drivers
2009-11-08 12:27:38 ----HD---- C:\WINDOWS\inf
2009-11-08 12:26:53 ----D---- C:\WINDOWS\twain_32
2009-11-08 12:19:48 ----D---- C:\WINDOWS\WinSxS
2009-11-08 12:19:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-08 12:09:52 ----D---- C:\Program Files\Fichiers communs
2009-11-08 12:06:48 ----SD---- C:\WINDOWS\Tasks
2009-11-08 11:19:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-08 11:16:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-08 11:16:18 ----D---- C:\WINDOWS\system32\DirectX
2009-11-08 11:14:38 ----RSD---- C:\WINDOWS\Fonts
2009-11-08 10:44:42 ----D---- C:\Program Files\Internet Explorer
2009-11-08 10:44:41 ----D---- C:\WINDOWS\Help
2009-11-08 10:44:03 ----D---- C:\WINDOWS\security
2009-11-08 10:35:44 ----A---- C:\WINDOWS\imsins.BAK
2009-11-08 10:34:39 ----D---- C:\WINDOWS\Media
2009-11-08 10:20:32 ----D---- C:\WINDOWS\Debug
2009-11-08 09:46:47 ----A---- C:\WINDOWS\win.ini
2009-11-08 09:45:57 ----RASH---- C:\BOOT.INI
2009-11-08 09:45:21 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-08 09:45:05 ----D---- C:\Documents and Settings
2009-11-08 09:44:52 ----A---- C:\WINDOWS\setuplog.txt
2009-11-08 09:44:47 ----SHD---- C:\System Volume Information
2009-11-08 09:44:47 ----D---- C:\WINDOWS\system32\Restore
2009-11-08 09:44:46 ----D---- C:\WINDOWS\system32\config
2009-11-08 09:42:52 ----D---- C:\WINDOWS\Registration
2009-11-08 09:42:45 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-08 09:40:48 ----A---- C:\WINDOWS\system.ini
2009-11-08 09:37:54 ----D---- C:\WINDOWS\system
2009-11-07 18:44:20 ----D---- C:\Program Files\Fichiers communs\System
2009-11-07 18:44:19 ----D---- C:\WINDOWS\pchealth
2009-11-07 18:33:43 ----D---- C:\WINDOWS\system32\Macromed
2009-11-07 16:59:30 ----D---- C:\WINDOWS\msagent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-01-28 2310272]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-05-07 3456608]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 S3chipid;S3chipid; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 Via4in1;Via4in1; \??\C:\DOCUME~1\PROPRI~1\Via4in1.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-08 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-05-07 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-08 182768]
S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
nfo.txt logfile of random's system information tool 1.06 2009-11-08 13:21:11

======Uninstall list======

-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe"
Packard Bell Toolbar 1.0-->"C:\Program Files\Dynamic Toolbar\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: SN048789720198
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?9 ?novembre ?2009 à 03:00 :
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)

Record Number: 5
Source Name: Windows Update Agent
Time Written: 20091108094811.000000+060
Event Type: Informations
User:

Computer Name: SN048789720198
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?9 ?novembre ?2009 à 03:00 :
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)

Record Number: 4
Source Name: Windows Update Agent
Time Written: 20091108094752.000000+060
Event Type: Informations
User:

Computer Name: SN048789720198
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?9 ?novembre ?2009 à 03:00 :
- Mise à jour pour Windows XP (KB970653)
- Mise à jour de sécurité pour Windows XP (KB923561)

Record Number: 3
Source Name: Windows Update Agent
Time Written: 20091108094752.000000+060
Event Type: Informations
User:

Computer Name: SN048789720198
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?9 ?novembre ?2009 à 03:00 :
- Mise à jour pour Windows XP (KB970653)

Record Number: 2
Source Name: Windows Update Agent
Time Written: 20091108094752.000000+060
Event Type: Informations
User:

Computer Name: SN048789720198
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20091108094451.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: SN048789720198
Event Code: 11729
Message: Produit : Microsoft Office Standard Edition 2003 -- La configuration a échoué.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20091108101218.000000+060
Event Type: Informations
User: SN048789720198\GRANNYE

Computer Name: SN048789720198
Event Code: 1
Message:
Record Number: 4
Source Name: SNDSrvc
Time Written: 20091108094605.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SN048789720198
Event Code: 26
Message:
Record Number: 3
Source Name: SNDSrvc
Time Written: 20091108094605.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SN048789720198
Event Code: 4
Message:
Record Number: 2
Source Name: (MSN/Windows) Messenger Service
Time Written: 20091108094545.000000+060
Event Type: Informations
User:

Computer Name: SN048789720198
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20091108094524.000000+060
Event Type: Informations
User: SN048789720198\GRANNYE

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\SONICS~1\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


J'espère que cela te conviendra.
Je vais télécharger open office.ord

Bon dimanche et encore merci. Je ne me fatigue pas de te remercier car sans toi je ne sais pas ce que je deviendrai

framb92

   
Répondre à framb92
110 réponses 1234 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net