Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Analyse incontrôlable AVG 9 (bruit anormal)

Dernière réponse le 25 nov 2009 à 09:23:49 Quedza, le 25 oct 2009 à 09:58:40

Signaler ce message aux modérateurs

Bonjour,

Depuis que j'ai pris AVG 9 (je veux toujours être à la pointe du progrès, être à jour), le disque dur tourne anormalement (il "rugit") alors que je ne n'effectue aucune analyse dès 5 minutes de non-activité environ.

En outre, sans me l'afficher, j'ai l'impression que AVG 9 me bouffe de la mémoire (pourtant, rien ne change dans les performances du gestionnaire de tâches).

J'ai tout décoché dans les paramètres avancés (enfin je crois) et exclu tous mes répertoires.

J'ai désactivé le bouclier résident (d'abord comme il faut puis barbarement via le gestionnaire de tâches [j'ai d'ailleurs essayé de fermer tous les AVG, sans succès - seul le bouclier résident ne s'active plus durant la session]), sans succès (toujours le rugissement du disque dur, même quand le bouclier résident prétend être inactif).

Je soupçonne néanmoins fortement le bouclier résident.

AVG 9 est le seul anti-virus que j'ai.

Ma tour n'est pas étanche au bruit (tour assemblée et non achetée complète) et j'ai déjà eu ce bruit avec AntiVir sans que je puisse le contrôler. C'est normal ? Tout s'explique ?

J'ai peur pour mon premier DD qui aura bientôt 5 ans (j'ai l'impression que s'il tourne toujours comme ça, il ne fera plus longtemps long feu...).

J'avais le 8.5 qui ne me posait pas de problèmes (enfin c'est peut-être parce que je n'ai pas eu du virus qu'il a bien fonctionné..).

Avez-vous une idée pour cette analyse incontrôlable ?

Je voudrais juste avoir un bon analyseur de fichiers douteux. Je me fiche du bouclier résident. Évidemment, je n'ai rien contre s'il ne me bouffe pas de la mémoire.

Merci à tous.

Bonne journée,

Laurent

Configuration: Windows XP
Firefox 3.5.3

Meilleures réponses pour « analyse incontrôlable AVG 9 (bruit anormal) » dans :

AVG 9 Voir

Pc ne demarre plus, ecran noir +bruit anormal Voir

Probleme de désinstalation de AVG 9. (Résolu) Voir

Présentation et Configuration de l'antivirus AVG free. VoirVoici un tutoriel pour configurer l'antivirus AVG free dans le but qu'il soit le plus efficace possible, nous ferons aussi un petit commentaire pour chaque composant de l'antivirus : Pour info, l'antivirus AVG free est téléchargeable...

Test pare-feu n°1 VoirPourquoi utiliser un pare-feu ? Un pare-feu sert à limiter les connexions entrantes et sortantes, plus particulièrement les connexions autorisées ou non! Les pirates débarquent ! Voici un résumé d'une définition de pare-feu par...

Bruit anormal (Résolu) Voir

[ventilateur] bruit anormal Voir

L analyse de mon PC bloque Voir

Télécharger AVG Free Voir

Télécharger AVG LinkScanner Voir

Salut Quedza, J'ai le même problème que toi. Mais je crois avoir Lire la suite

Posez votre question Répondre

olivier114, le 25 oct 2009 à 12:48:33

Bonjour,
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)/url de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp/list

Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

[url=http://forum-aide-contre-virus.be/hebergement_fichier.html]Comment héberger les rapports trop longs de RSIT/url

Répondre à olivier114

Quedza, le 31 oct 2009 à 06:52:08

Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-10-31 06:48:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (19%) free of 45 GB
Total RAM: 1023 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:49:10, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Program Files\AVG9\avgchsvx.exe
G:\Program Files\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\RunDLL32.exe
G:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\taskmgr.exe
G:\PROGRA~1\AVG9\avgtray.exe
G:\Program Files\Daemon Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\AVG9\avgwdsvc.exe
G:\Program Files\FileZilla Server\FileZilla Server.exe
G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
G:\Program Files\AVG9\avgemc.exe
G:\Program Files\AVG9\avgnsx.exe
G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
G:\Program Files\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Laurent\Bureau\RSIT.exe
G:\Program Files\HijackThis\Laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - G:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - G:\Program Files\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - G:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "G:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SDUpdate] G:\Program Files\Spybot - Search & Destroy\SDUpdate.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system32\taskmgr.exe
O4 - HKLM\..\Run: [spywareblaster] G:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG9_TRAY] G:\PROGRA~1\AVG9\avgtray.exe
O4 - HKLM\..\Run: [avgupd.exe] G:\Program Files\AVG9\avgupd.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\Daemon Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "G:\Program Files\µTorrent\µtorrent 1.8.3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Download by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://G:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - G:\Program Files\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - G:\Program Files\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - G:\Program Files\AVG9\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - G:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XIII Century Drivers Auto Removal (pr2aqvlb) (pr2aqvlb) - Cenega Publishing - C:\WINDOWS\system32\pr2aqvlb.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
End of file - 8535 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{988C1DB6-5C9D-45B4-A2E5-D10D11174F88}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - G:\Program Files\Orbitdownloader\orbitcth.dll [2009-10-14 179472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - G:\Program Files\AVG9\avgssie.dll [2009-10-30 1471768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - G:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-05 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - G:\Program Files\Orbitdownloader\GrabPro.dll [2009-10-14 662720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360]
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit []
"UnlockerAssistant"=G:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"SDUpdate"=G:\Program Files\Spybot - Search & Destroy\SDUpdate.exe [2009-01-26 1740632]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-02-25 221184]
"LogitechVideoRepair"=G:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]
"NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-13 208952]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2001-08-28 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-13 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 455168]
"taskmgr"=C:\WINDOWS\system32\taskmgr.exe [2008-04-13 143360]
"spywareblaster"=G:\Program Files\SpywareBlaster\spywareblaster.exe [2009-04-09 1340944]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"AVG9_TRAY"=G:\PROGRA~1\AVG9\avgtray.exe [2009-10-30 2010904]
"avgupd.exe"=G:\Program Files\AVG9\avgupd.exe [2009-10-30 877848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-13 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=G:\Program Files\Daemon Tools Lite\daemon.exe [2009-04-23 691656]
"uTorrent"=G:\Program Files\µTorrent\µtorrent 1.8.3.exe [2009-10-10 289072]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"eMuleAutoStart"=H:\eMule\emule.exe [2009-02-22 5668864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
G:\Program Files\Easy CD Creator 5\DirectCD\DirectCD.exe [2002-04-10 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
G:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
G:\Program Files\CloneCD\CloneCDTray.exe [2009-01-29 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskInfo]
G:\Program Files\CrystalDiskInfo\DiskInfo.exe [2008-12-28 897024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
G:\Program Files\FileZilla Server\FileZilla Server Interface.exe [2007-10-28 942080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HD Tune]
G:\PROGRA~1\HDTUNE~1\HDTune.exe [2008-02-09 401408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
G:\Program Files\Logitech\Video\LogiTray.exe [2004-02-25 212992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
G:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-04-19 190024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-10-23 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
G:\Program Files\QuickTime\QTTask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2002-06-09 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
G:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2004-01-27 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Laurent^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
G:\PROGRA~1\MICROS~3\Office\OSA.EXE [1997-01-27 51984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Laurent^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Laurent^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
G:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Acrobat Assistant.lnk - G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-10-30 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=G:\Program Files\DVD Region-Free\DVDShell.dll [2004-03-07 49152]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:7\Program Files\AVG8\avgemc.exe"="C:7\Program Files\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:7\Program Files\AVG8\avgupd.exe"="C:7\Program Files\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:7\Program Files\AVG8\avgnsx.exe"="C:7\Program Files\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"G:\Program Files\Windows Live\Messenger\msnmsgr.exe"="G:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"I:\Age of Empires II\age2_x1\age2_x1.exe"="I:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"I:\Age of Empires II\empires2.exe"="I:\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
"I:\Knights Of The Temple\Templar.exe"="I:\Knights Of The Temple\Templar.exe:*:Enabled:Templar"
"I:\Zetrix\zetrix.exe"="I:\Zetrix\zetrix.exe:*:Enabled:zetrix"
"C:\Jeux\Stronghold 2\Stronghold2NOCD.exe"="C:\Jeux\Stronghold 2\Stronghold2NOCD.exe:*:Enabled:Stronghold 2"
"I:\Age of Empires II Trial\EMPIRES2.EXE"="I:\Age of Empires II Trial\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"G:\Program Files\uTorrent\uTorrent.exe"="G:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"G:\Program Files\µTorrent\uTorrent.exe"="G:\Program Files\µTorrent\uTorrent.exe:*:Enabled:µTorrent"
"H:\eMule\emule.exe"="H:\eMule\emule.exe:*:Enabled:eMule"
"G:\Program Files\Mozilla Firefox\firefox.exe"="G:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\MotoGP2\motogp2.exe"="I:\MotoGP2\motogp2.exe:*:Enabled:motogp2"
"G:\Program Files\VLC\vlc.exe"="G:\Program Files\VLC\vlc.exe:*:Enabled:VLC media player"
"G:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="G:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
"G:\Program Files\FileZilla\filezilla.exe"="G:\Program Files\FileZilla\filezilla.exe:*:Enabled:FileZilla FTP Client"
"D:\Jeux\Anno 1404 (demo)\Anno4.exe"="D:\Jeux\Anno 1404 (demo)\Anno4.exe:*:Enabled:ANNO 1404 (Demo)"
"D:\Jeux\Anno 1404 (demo)\tools\Benchmark.exe"="D:\Jeux\Anno 1404 (demo)\tools\Benchmark.exe:*:Enabled:ANNO 1404 (Demo) Setup Benchmark"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"L:\Jeux\Medieval - Total War\Medieval_TW.exe"="L:\Jeux\Medieval - Total War\Medieval_TW.exe:*:Enabled:Medieval_TW"
"G:\Program Files\µTorrent\µtorrent 1.8.3.exe"="G:\Program Files\µTorrent\µtorrent 1.8.3.exe:*:Enabled:µTorrent"
"I:\Paris 1313\Paris1313.exe"="I:\Paris 1313\Paris1313.exe:*:Enabled:Paris 1313"
"L:\Jeux\ParaWorld\bin\Paraworld.exe"="L:\Jeux\ParaWorld\bin\Paraworld.exe:*:Enabled:Paraworld Launcher"
"G:\Program Files\Java\jre6\bin\java.exe"="G:\Program Files\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary"
"L:\Jeux\XIII Century - Death or Glory\engine.exe"="L:\Jeux\XIII Century - Death or Glory\engine.exe:*:Enabled:engine"
"L:\Jeux\XIII Century - Death or Glory\editor.exe"="L:\Jeux\XIII Century - Death or Glory\editor.exe:*:Enabled:editor"
"G:\Jeux\La Bataille pour la Terre du Milieu\game.dat"="G:\Jeux\La Bataille pour la Terre du Milieu\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"L:\Jeux\Empire Earth\Empire Earth.exe"="L:\Jeux\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth"
"c:\program files\relevantknowledge\rlvknlg.exe"="c:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"G:\Program Files\Orbitdownloader\orbitdm.exe"="G:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"G:\Program Files\Orbitdownloader\orbitnet.exe"="G:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"G:\Program Files\AVG9\avgemc.exe"="G:\Program Files\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"G:\Program Files\AVG9\avgupd.exe"="G:\Program Files\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"G:\Program Files\AVG9\avgnsx.exe"="G:\Program Files\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{126abf2f-c586-11de-a108-000ea6cd5e34}]
shell\AutoRun\command - Y:\setup.exe

======File associations======

.cpl - cplopen -

======List of files/folders created in the last 1 months======

2009-10-31 06:48:33 ----D---- C:\rsit
2009-10-30 20:44:38 ----A---- C:\WINDOWS\unvise32qt.exe
2009-10-30 20:42:29 ----D---- C:\Program Files\Apple Software Update
2009-10-30 17:55:32 ----HD---- C:\$AVG
2009-10-30 17:55:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-10-30 17:54:57 ----D---- C:\Program Files\AVG
2009-10-24 12:14:36 ----D---- C:\Documents and Settings\Laurent\Application Data\Dynamique
2009-10-24 12:14:35 ----D---- C:\Documents and Settings\Laurent\Application Data\Sites
2009-10-24 12:14:35 ----D---- C:\Documents and Settings\Laurent\Application Data\Classes de site
2009-10-24 09:28:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg9
2009-10-23 17:02:00 ----D---- C:\Program Files\Patch MsnCreative
2009-10-18 11:34:48 ----D---- C:\Program Files\Microsoft SQL Server
2009-10-18 11:34:43 ----D---- C:\Program Files\Microsoft Synchronization Services
2009-10-18 11:34:43 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-18 11:31:54 ----D---- C:\Program Files\Microsoft.NET
2009-10-18 11:31:54 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2009-10-18 11:31:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-10-18 11:31:34 ----D---- C:\Program Files\Microsoft SDKs
2009-10-18 11:30:47 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-10-18 11:30:43 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-10-18 11:29:02 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-18 11:28:58 ----D---- C:\Program Files\MSBuild
2009-10-18 11:28:56 ----D---- C:\WINDOWS\system32\en-US
2009-10-18 11:28:50 ----D---- C:\Program Files\Reference Assemblies
2009-10-18 11:28:22 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-18 11:28:22 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-18 11:28:22 ----N---- C:\WINDOWS\system32\prntvpt.dll

======List of files/folders modified in the last 1 months======

2009-10-31 06:48:23 ----D---- C:\WINDOWS\Prefetch
2009-10-31 06:44:29 ----D---- C:\Documents and Settings\Laurent\Application Data\uTorrent
2009-10-31 06:39:29 ----D---- C:\WINDOWS\temp
2009-10-31 06:39:29 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-10-31 06:39:29 ----AD---- C:\WINDOWS
2009-10-31 06:38:47 ----D---- C:\WINDOWS\system32
2009-10-31 06:38:46 ----D---- C:\Program Files
2009-10-31 06:36:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-31 06:36:14 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-10-30 21:05:29 ----A---- C:\WINDOWS\win.ini
2009-10-30 21:05:29 ----A---- C:\WINDOWS\system.ini
2009-10-30 20:57:57 ----SHD---- C:\WINDOWS\Installer
2009-10-30 20:42:45 ----D---- C:\WINDOWS\WinSxS
2009-10-30 20:38:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-30 19:59:53 ----D---- C:\Documents and Settings\Laurent\Application Data\FileZilla
2009-10-30 19:14:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-30 18:25:05 ----D---- C:\Program Files\Wave Splitter
2009-10-30 18:06:09 ----D---- C:\WINDOWS\system32\drivers
2009-10-30 17:55:32 ----D---- C:\Documents and Settings
2009-10-30 17:51:19 ----SD---- C:\Documents and Settings\Laurent\Application Data\Microsoft
2009-10-25 16:57:07 ----A---- C:\Documents and Settings\Laurent\Application Data\AutoGK.ini
2009-10-25 15:05:01 ----D---- C:\Documents and Settings\Laurent\Application Data\Canon
2009-10-24 15:18:39 ----SH---- C:\boot.ini
2009-10-24 12:12:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-24 10:55:45 ----D---- C:\Jeux
2009-10-23 23:21:45 ----D---- C:\Documents and Settings\Laurent\Application Data\Orbit
2009-10-23 21:08:40 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-23 17:51:08 ----HD---- C:\WINDOWS\inf
2009-10-23 16:43:16 ----D---- C:\WINDOWS\SxsCaPendDel
2009-10-18 17:09:20 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-18 17:09:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-18 16:55:09 ----RSD---- C:\WINDOWS\assembly
2009-10-18 14:48:40 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-18 11:34:46 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-10-18 11:30:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-18 11:30:20 ----D---- C:\WINDOWS\system32\mui
2009-10-18 11:29:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-18 11:28:55 ----RSD---- C:\WINDOWS\Fonts
2009-10-18 11:28:34 ----D---- C:\WINDOWS\system32\spool
2009-10-17 06:26:41 ----D---- C:\WINDOWS\Debug
2009-10-16 20:38:42 ----D---- C:\Program Files\Internet Explorer
2009-10-16 20:38:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-11 07:39:14 ----A---- C:\WINDOWS\quark.ini
2009-10-02 19:01:57 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-10-30 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-10-30 28424]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-10-30 360584]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2008-08-20 9072]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2008-08-20 9200]
R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2002-04-10 236032]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-07-06 79232]
R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pwd_2k.sys [2002-04-10 117898]
R1 UdfReadr_xp;UdfReadr_xp; C:\WINDOWS\system32\drivers\UdfReadr_xp.sys [2002-04-10 206336]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-04 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-04 25888]
R2 litsgt;litsgt; C:\WINDOWS\system32\DRIVERS\litsgt.sys [2009-04-24 137344]
R2 tansgt;tansgt; C:\WINDOWS\system32\DRIVERS\tansgt.sys [2009-04-24 12032]
R3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2002-04-10 24554]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
S3 arphyr31;arphyr31; C:\WINDOWS\system32\drivers\arphyr31.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2002-04-10 29638]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-02-14 469696]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; G:\Program Files\AVG9\avgemc.exe [2009-10-30 906520]
R2 avg9wd;AVG Free WatchDog; G:\Program Files\AVG9\avgwdsvc.exe [2009-10-30 285392]
R2 FileZilla Server;FileZilla Server FTP server; G:\Program Files\FileZilla Server\FileZilla Server.exe [2007-10-19 584192]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-05 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 pr2aqvlb;XIII Century Drivers Auto Removal (pr2aqvlb); C:\WINDOWS\system32\pr2aqvlb.exe [2008-03-14 415096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-04-24 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Répondre à Quedza

Quedza, le 31 oct 2009 à 07:16:01

Info : http://l.munch.free.fr/info.txt
log : http://l.munch.free.fr/log.txt

Voilà. Merci !

Répondre à Quedza

Quedza, le 31 oct 2009 à 07:05:27

J'essaie désespérément de poster les deux rapports, sans succès jusqu'à maintenant... Grrrrr...

Répondre à Quedza

Quedza, le 31 oct 2009 à 07:06:03

Info.txt logfile of random's system information tool 1.06 2009-10-31 06:49:17

======Uninstall list======

-->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACE Mega CoDecS Pack-->"G:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"G:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"G:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AIDA32 v3.93-->"G:\Program Files\AIDA32 - Personal System Information\unins000.exe"
AmazingMIDI-->G:\PROGRA~1\AMAZIN~1\UNWISE.EXE G:\PROGRA~1\AMAZIN~1\INSTALL.LOG
America Add-on-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\America Add-on\Uninst.isu"
ANNO 1602 Version Gold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
Audacity 1.3.5 (Unicode)-->"G:\Program Files\Audacity\unins001.exe"
Auto Gordian Knot 2.55-->G:\Program Files\AutoGK\uninst.exe
AVG Free 9.0-->G:\Program Files\AVG9\setup.exe /UNINSTALL
AVIcodec (remove only)-->"G:\Program Files\AVIcodec\uninst.exe"
AviSynth 2.5-->"G:\Program Files\AviSynth 2.5\Uninstall.exe"
Barbarian Invasion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4905C2C7-96CB-4DD9-A706-C427913DE5AE}\setup.exe" -l0x40c
Battle.net-->C:\WINDOWS\bnetunin.exe
Bink and Smacker-->G:\PROGRA~1\RADVideo\UNWISE.EXE G:\PROGRA~1\RADVideo\INSTALL.LOG
Camtasia Studio 3-->G:\Program Files\TechSmith\Camtasia Studio 3\CSuninst.EXE
Cap sur l'île au Trésor-->I:\Cap sur l'île au trésor\Uninstall.exe
CCleaner-->"G:\Program Files\CCleaner\uninst.exe"
C'est pas Sorcier 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{620528FA-A345-40AA-B74C-376934350D9B}\setup.exe" -l0x40c -removeonly
Châteaux forts-->C:\WINDOWS\IsUn040c.exe -f"L:\Documentaires\Châteaux forts\Uninst.isu"
Cléopâtre-->L:\Jeux\Cléopâtre\Uninstall.exe
CloneCD-->"G:\Program Files\CloneCD\ccd-uninst.exe" /D="G:\Program Files\CloneCD"
CodeStuff Starter-->"G:\Program Files\CodeStuff\Starter\unStarter.exe"
Commandos, Le Sens du Devoir-->C:\WINDOWS\uninst.exe -f"I:\Commandos - Le Sens du Devoir\DeIsL2.isu"
Commandos-->C:\WINDOWS\uninst.exe -fI:\Commandos\DeIsL2.isu
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Correctif pour Microsoft Visual C# 2008 Express SP1 - Français (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {CFCCD210-66A7-30DF-AD50-77B5C605E8F9} /uninstall /qb+ REBOOTPROMPT=""
Cultures - La Decouverte Du Vinland-->C:\WINDOWS\IsUn040c.exe -fC:\Jeux\Cultures\Uninst.isu -cC:\Jeux\Cultures\UNINST~1.DLL
Dead Reefs 1.0-->"L:\Jeux\Dead Reefs\unins000.exe"
Defraggler (remove only)-->"G:\Program Files\Defraggler\uninst.exe"
D-Fend Reloaded 0.3.2 (Désinstaller)-->"G:\Program Files\D-Fend Reloaded\Uninstall.exe"
Diablo-->C:\WINDOWS\diabunin.exe
DivXMachine 2.2 - 219 Pack5-->"G:\Program Files\DivXMachine II\unins000.exe"
DivxToDVD 0.5.2-->"G:\Program Files\DivxToDVD\unins000.exe"
DVD Decrypter 3.5.4.0 Fr-->G:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
DVD Region-Free 3.62-->"G:\Program Files\DVD Region-Free\unins000.exe"
DVD Shrink 3.2-->"G:\Program Files\DVD Shrink\unins000.exe"
Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c
eMule-->"H:\eMule\Uninstall.exe"
FileZilla Client 3.2.8.1-->G:\Program Files\FileZilla\uninstall.exe
FileZilla Server (Suppression uniquement)-->"G:\Program Files\FileZilla Server\uninstall.exe"
Frozen-Bubble 1.0-->I:\Frozen-Bubble\unins000.exe
FTP Expert 3-->"G:\Program Files\FTP Expert 3\uninst-ftp.exe"
Glary Utilities 2.16.0.758-->"G:\Program Files\Glary Utilities\unins000.exe"
Helldorado-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A2F7270-5ECF-4A51-A309-1BCE25B47AF4}\Setup.exe" -l0x40c -removeonly
Heroes of the Pacific-->L:\Jeux\Heroes of the Pacific\uninst.exe
HijackThis 2.0.2-->"G:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
IL2 Sturmovik: Forgotten Battles-->"L:\Jeux\IL-2 Sturmovik Forgotten Battles\unins000.exe"
Inkscape 0.46-->G:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
IZArc 4.0 beta 1-->"G:\Program Files\IZArc\unins001.exe"
KC Softwares VideoInspector-->"G:\Program Files\VideoInspector\unins000.exe"
K-Lite Codec Pack 4.7.5 (Full)-->"G:\Program Files\K-Lite Codec Pack\unins000.exe"
Knights Of Honor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7911C404-9AFA-4BB2-B9B7-E47423D87528}\setup.exe" -l0x40c
Knights Of The Temple-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67091E8-6F84-457D-AC0A-EFA385585807}\Setup.exe" -l0x40c
KompoZer 0.7.10 (supprimer uniquement)-->G:\Program Files\KompoZer\uninstall.exe
La Bataille pour la Terre du Milieu(tm)-->G:\Jeux\La Bataille pour la Terre du Milieu\EAUninstall.exe
La Prophétie d'Héliopolis-->C:\WINDOWS\unin040c.exe -f"I:\Égypte II\DeIsL1.isu"
Le Destin du Dragon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F611C23-7DD9-4384-9599-29DAF630D1DB}\SETUP.EXE" -uninst
Le Mystère de la Momie-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FAB0A3A-88AB-44AC-9423-B71AD4491EEE}\setup.exe" -l0x40c -removeonly
Le Seigneur des Anneaux: La Communauté de L'Anneau-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{49C98C60-BAC3-4C92-AF4F-E890FD312D60}
Les Guignols de l'Info ...le Jeu !-->C:\WINDOWS\UNWISE.EXE /A L:\Jeux\LESGUI~1\INSTALL.LOG
Lock On: Air Combat Simulation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe" -l0x40c
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
L'Ombre de Zorro-->C:\WINDOWS\IsUn040c.exe -fc:\jeux\zorro\Uninst.isu
Malwarebytes' Anti-Malware-->"G:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"G:\Program Files\Media Player Classic\uninstall.exe"
Medieval Lords-->L:\Jeux\Medieval Lords\uninst.exe
Medieval Total War-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\Medieval - Total War\Uninst.isu"
Messenger Plus! 3-->"G:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"G:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - America-->C:\WINDOWS\IsUn040c.exe -f"I:\America\Uninst.isu"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft Age of Empires II : The Conquerors Expansion-->"I:\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Entertainment Pack: The Puzzle Collection-->I:\Puzzle Collection\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Motocross Madness 2-->"I:\Motocross Madness 2\Uninstal.exe" /runtemp /addremove
Microsoft Motocross Madness-->"I:\Motocross Madness\Uninstal.exe" /runtemp
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C# 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C# 2008 Express Edition with SP1 - FRA\setup.exe
Microsoft Word 97-->G:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "L:\Jeux\The Elder Scrolls 3 - Morrowind\MWUninstall\Setup.exe" -l0x40c
Mozilla Firefox (3.5.4)-->G:\Program Files\Mozilla Firefox\uninstall\helper.exe
Myst l'Apogée-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\Myst - l'Apogée\MystMEUninst.isu"
Nero 6 Ultra Edition-->G:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
Nostradamus, la dernière prophétie-->"L:\Jeux\Nostradamus\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
Odyssée Sibérienne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B270394-8711-4569-AD19-D52054ABCAA0}\setup.exe" -l0x40c -removeonly
Orbit Downloader-->"G:\Program Files\Orbitdownloader\unins000.exe"
Oxin's Style! 3D Sexvilla 2.058.002-->"G:\Jeux\3D Sexvilla 2\3D Sexvilla 2\Binaries\unins000.exe"
Oxin's Style! Cry of Pleasure-->"G:\Jeux\Hentai 3D 2\Oxin's Style!\unins000.exe"
ParaWorld-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}\setup.exe" -l0x40c -removeonly
Paris1313-->C:\WINDOWS\IsUn040c.exe -f"I:\Paris 1313\DelCPLUS.isu"
PATRICIAN II-->"L:\Jeux\Patrician II\unins000.exe"
Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Pirates des Caraïbes\PCUninstall\Setup.exe" -l0x40c
PowerpointImageExtractor-->"G:\Program Files\PowerpointImageExtractor\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Puzz-3D Neuschwanstein-->C:\WINDOWS\IsUn040c.exe -fI:\DYADGames\Puzz-3DNeuschwanstein\Uninst.isu
Puzz-3D Notre-Dame de Paris-->C:\WINDOWS\IsUn040c.exe -fI:\DYADGames\Puzz-3DNotre-Dame\Uninst.isu
QuarkXPress Passport 4.0-->G:\Program Files\QuarkXPress\Setup\install.exe /R
Real Alternative 1.9.0-->"G:\Program Files\Real Alternative\unins000.exe"
Recuva (remove only)-->"G:\Program Files\Recuva\uninst.exe"
Retour sur l'île mystérieuse-->L:\Jeux\Retour sur l'île mystérieuse\Uninstall.exe
Road to India-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Road to India\UnInstall\setup.exe"
Robin Hood - DotC-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4EAAEA40-38A9-49F3-91E9-908B8F8194D4}
Rome - Total War(TM)-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4089999C-6CB7-4F9D-A2F6-DB158DBF91FB} /l1036 /x
Rome Total War - patch 1.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}\Setup.exe" -l0x40c
Rome, le testament de César-->C:\WINDOWS\IsUn040c.exe -fI:\Rome\Uninst.isu
Sniper Elite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A979B2D8-E3EE-4523-A26C-4AF0A6809280}\setup.exe"
Sonic 3D-->L:\Jeux\Sonic3D\directx\setup /r
Spybot - Search & Destroy-->"G:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"G:\Program Files\SpywareBlaster\unins000.exe"
SUPER © Version 2008.bld.25 (Feb 5, 2008)-->G:\PROGRA~1\Super\Setup.exe /remove /q0
TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "L:\Jeux\The Elder Scrolls 3 - Morrowind\CSUninstall\Setup.exe" -l0x40c
THE HISTORY CHANNEL Great Battles of Rome-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5B5BF68-ECC3-42FE-A91A-3CAFEAD23DC4}\Setup.exe" -l0x40c
The Settlers IV-->C:\WINDOWS\IsUn040c.exe -f"L:\Jeux\The Settlers IV\uninst.isu" -c"L:\Jeux\The Settlers IV\BBINST.DLL"
Three thrixx Games v32-->G:\Jeux\thriXXX\Uninstall.exe
Titanic-->C:\Jeux\Titanic\TITANIC.EXE -U
Tristan et le mystère du dragon-->C:\WINDOWS\IsUn040c.exe -f"I:\Tristan et le mystère du dragon\Uninst.isu"
UltraISO Premium V9.12-->"G:\Program Files\UltraISO\unins000.exe"
Unlocker 1.8.7-->G:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Uru - Ages Beyond Myst-->"I:\Uru - Ages Beyond Myst\UninstallerData\Uninstall Uru - Ages Beyond Myst.exe"
Version d'évaluation d'Adobe InDesign 2.0-->C:\WINDOWS\ISUN040C.EXE -f"G:\Program Files\Adobe\InDesign 2.0\Uninst.isu" -c"G:\Program Files\Adobe\InDesign 2.0\Uninst.dll"
VirtualDub-MPEG2 v1.6.15 b24458 Fr-->"G:\Program Files\VirtualDub-MPEG2\unins000.exe"
VLC media player 0.9.9-->G:\Program Files\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"G:\Program Files\Gabest\VobSub\uninstall.exe"
Voyage au coeur de la Lune-->L:\Jeux\Voyage au cœur de la lune\Uninstall.exe
Wars & Warriors: Joan of Arc-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B030A4CE-0FB9-4AC6-BB57-3F733115C8AB}\Setup.exe" -l0x9 -uninst
Wave Splitter 2.10-->"C:\Program Files\Wave Splitter\unins000.exe"
Western Commandos Update v1.01-->I:\DESPER~3\UNWISE.EXE I:\DESPER~3\INSTALL.LOG
Western Commandos-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37155929-A51F-4BAB-B141-50B341F3299C}\Setup.exe" -l0x40c -removeonly
Winamp-->"G:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinGroove (Software WaveTable Synthesizer)-->G:\PROGRA~1\WINGRO~1\WGSETUP.EXE /UNINSTALL
WinHTTrack Website Copier 3.43-7-->"G:\Program Files\WinHTTrack\unins000.exe"
XIII Century - Death or Glory-->"L:\Jeux\XIII Century - Death or Glory\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\xvid-uninstall.exe"
Yahoo! Messenger-->G:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U G:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15948
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15947
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15946
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15945
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 15944
Source Name: Cdrom
Time Written: 20091016223836.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: WINDOWSXP
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1604
Source Name: usnjsvc
Time Written: 20090610134703.000000+120
Event Type:
User:

Computer Name: WINDOWSXP
Event Code: 1
Message:
Record Number: 1603
Source Name: avg8emc
Time Written: 20090610134639.000000+120
Event Type: Informations
User:

Computer Name: WINDOWSXP
Event Code: 2
Message:
Record Number: 1602
Source Name: LOGITECH
Time Written: 20090610134634.000000+120
Event Type: Avertissement
User:

Computer Name: WINDOWSXP
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1601
Source Name: SecurityCenter
Time Written: 20090610134622.000000+120
Event Type: Informations
User:

Computer Name: WINDOWSXP
Event Code: 2
Message:
Record Number: 1600
Source Name: LOGITECH
Time Written: 20090610134549.000000+120
Event Type: Avertissement
User:

======Environment variables======

"CLASSPATH"="C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip";C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip;G:\Program Files\Java\jre6\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0801
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Répondre à Quedza

olivier114, le 31 oct 2009 à 09:58:06

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir l'option 1 (recherche/désinfection automatique)

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse

Répondre à olivier114

Quedza, le 31 oct 2009 à 10:03:42

Fix Navipromo version 4.0.3 commencé le 31/10/2009 10:02:01,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laurent ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 9.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:44 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:11 Go)
E:\ (Local Disk) - FAT32 - Total:30 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:80 Go (Free:1 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:58 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:38 Go (Free:0 Go)
J:\ (Local Disk) - NTFS - Total:19 Go (Free:0 Go)
K:\ (Local Disk) - NTFS - Total:17 Go (Free:1 Go)
L:\ (Local Disk) - NTFS - Total:465 Go (Free:10 Go)
M:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
N:\ (CD or DVD)
P:\ (USB) - FAT32 - Total:3863 Mo (Free:1 Go)
Y:\ (CD or DVD)
Z:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 31/10/2009 10:02:32,93 ***

Merci !

Répondre à Quedza

Quedza, le 31 oct 2009 à 10:05:25

J'ai désactivé le bouclier résident afin qu'il se taise... Jusqu'à maintenant, je n'entends plus rien.

Répondre à Quedza

olivier114, le 31 oct 2009 à 10:40:35

Télécharge http://pc-system.fr/WORT/WORT.exe sur ton bureau :

? Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

? Double clique sur WORT.exe pour lancer l'installation de l'outil .
? Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

? Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

? poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

Répondre à olivier114

Quedza, le 31 oct 2009 à 11:00:48

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 31/10/2009 à 10:54:35,98

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Application Data\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 10:57:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

~~~~ Recherche d'infections dans C:\DOCUME~1\Laurent\LOCALS~1\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Laurent\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

Voilà...

Mais mon problème est seulement que je m'inquiète du bruit venant du disque dur alors qu'il n'y a pas d'analyse d'AVG 9.

Répondre à Quedza

soupir, le 31 oct 2009 à 15:55:43

Salut Quedza,

J'ai le même problème que toi.
Mais je crois avoir trouvé l'explication.
Déjà tu peux voir un forum où un mec en parle.
http://forums.techpowerup.com/showthread.php?t=106774
Bon c'est en anglais, mais c'est compréhensible.

En fait, dans la nouvelle version, AVG comporte un système de "marquage" des fichiers/dossiers afin d'optimiser les futures analyses.

Normalement, à l'installation, il t'a demandé si tu voulais marquer tes fichiers maintenant ou plus tard. Puis, à priori, à chaque démarrage, il scanne ton PC pour voir si la configuration du DD a changé. Cela prendrait un petit peu de temps (the testing doesn't take as long). Mais bien sur, ça dépend de la quantité de données sur les disques... Heureusement le process n'est pas prioritaire. C'est pour ça qu'on entend le disque dur gratter gratter. Et moi j'ai un process avg qui occupe un peu le processeur (avgchsvx).

En fait, lors de l'installation (il y a deux jours), j'avais refusé de marquer les fichiers tout de suite. Qd j'ai constaté les problèmes, je l'ai réinstallé (hier) et j'ai accepté qu'il marque les fichiers tout de suite. Aujourd'hui, les disques durs ont encore gratté mais ça a duré pas plus de 10 mns je crois. J'imagine que ce sera comme ça à chaque démarrage...

Je suis pas vraiment emballé pour leur optimisation des scan. En espérant, que les prochaines versions mineures arrangent un peu tout ça.

Bye

Répondre à soupir

Quedza, le 31 oct 2009 à 16:10:40

Merci ! ça me rassure de ne pas être seul dans ce cas... L'union fait la force !

J'ai réinstallé AVG9 deux fois en croyant que j'avais loupé une option et désinstallé trois fois...

Je vais mettre la bonne vieille version 8.5. À vrai dire, c'est surtout pour avoir la paix de la part de la sécurité Windows... Et puis j'aime le vert !

Je ne suis pas tombé de la dernière pluie pour les pièces jointes, je suis un peu parano (tu vois que ça n'a pas que des points négatifs...) et donc prudent, averti et pas fouille-merde ni curieux sur internet.

Bonne journée !

Répondre à Quedza

rata33, le 31 oct 2009 à 21:36:09

Bonsoir à tous.
J'ai également le même soucis que vous avec AVG 9 et j'ai contacté le support technique AVG.
Après différentes manipes demandées (rapport hijackthis, WinAudit) puis l'utilisation d'un fichier envoyé par eux, runner.avgdx devant effectuer un diagnostic, voici un extrait de leur dernier e-mail du 30 Novembre 2009=
<<Il serait intéressant de nous recontacter d'ici à une quinzaine de
jours à ce propos.
Il semble en effet que la migration puisse poser certains problèmes
sur des PC, possédant un passif individuel propre.
>>
Du coup j'ai réinstallé la version8.5 et tout est redevenu normal, mes DD ne pédalent plus comme des dingues.
Patientons encore un peu, certainement qu'un correctif verra le jour, il me semble que nous ne soyons pas les seuls à avoir ce soucis avec AVG9.
Voila, en espérant avoir été utile.

Répondre à rata33

olivier114, le 1 nov 2009 à 14:22:04

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Répondre à olivier114

rata33, le 2 nov 2009 à 21:19:36

Pour Olivier114 et Quedza.
Je reprends un peu le fil de ce problème.
J'ai donc fait un scan complet avec Malwarebytes (3h 16mn et 5s), ce fut long mais le résultat m'a rassuré. ( avec et sans mode sans échec)
Il n'y a rien d'infecté.
J'en ai remis une couche avec Spybot, rien non plus.
J'ai scané avec AVG8.5 que j'ai réinstallé, rien...
J'ai remis la dernière version d'AVG9 (j'ai une license), l'optimisation au démarrage d' AVG s'est faite en 8mn.
J'ai pu réouvrir cetains programmes que j'utilise fréquement sans soucis mais lors de la mise en marche de mon PC ce matin au bout de 4 mn environ, mes disques durs se sont mis à nouveau à faire du bruit, le fichier avgchsvx.exe variait de 2000 à 30000 ko, bref, retour à la case départ.
Pour moi, AVG 9 a un sérieux problème et nous ne sommes pas les seuls.
Alors, j'attends que les pros de chez AVG trouvent une solution et pour le moment conserve avg8.5.
Je vous tiendrais au courant de la suite des événements.
Bonne soirée

Répondre à rata33

titouan, le 10 nov 2009 à 00:42:44

Salut,

Je viens d'installer AVG 9 et j'ai eu le même problème du disque dur qui tourne en permanence et qui du coup ralentit considérablement le pc. J'ai résolu le problème en modifiant le nom c:\program files\AVG\AVG9\ AVGCHSVX.EXE en AVGCHSVA.EXE afin de condamner ce processus quelque peu envahissant. Cela n'a modifié en rien (en apparence) le bon fonctionnement de l'antivirus.

Répondre à titouan

rata33, le 20 nov 2009 à 22:17:37

Bonsoir à tous.
Bon, et bien... le problème est toujours là malgré plusieurs manipes demandées par les techniciens d'AVG dont la dernière consistait à une réinstallation d'AVG9, plus exactement la fonction "réparation". Pas de changement malgré cette "réparation" d'AVG9, j'en ai informé AVG et j'attends.
Tout comme Titouan, j'ai neutralisé avgchsvx.exe et je peux me servir de mon PC, sans cela c'est impossible, 4 minutes après le démarrage de Windows, ce processus s'active et monopolise énormément de ressources.
J'attends des nouvelles directives d'AVG et vous tiendrais informé de la suite.

Répondre à rata33

rata33, le 25 nov 2009 à 09:23:49

Bonjour à tous.
Vous pouvez considérer l'origine de ce post comme RESOLU.
En effet, AVG a solutionné ce problème en me fournissant un fichier .bat et en réinstallant la dernière version d'AVG9. Je pense qu'une mise à jour des fichiers mis en ligne par AVG va se faire rapidement.
Pour infos, le fichier Avgchsvx.exe qui était à l'origine de ce "bruit anormal" n'éxiste plus après l'installation avec ce fichier .bat, donc il doit suffire de renommer ce fichier qui est dans le répertoire d'installation d'AVG9 pour ceux qui ont ce problème et d'attendre le correctif "officiel".

Au passage, je souligne la réactivité d'AVG qui ne m'a jamais laissé sans réponse, j'en suis au 13éme échange de courrier avec eux, chapeau, tout les fournisseurs d'antivirus ne peuvent en dire autant.

Bonne journée à tous.

Répondre à rata33

Posez votre question Répondre