PC Lent & Problème D'affichage

Question

Bonjour à tous. 
Récemment mon ordinateur a commencé à ramer énormément. En effet, avant, il lui fallait 1a2mn pour démarrer contre 10 a 15 minutes actuellement. Ça c'est passé du jour au lendemain. Deplus, de temps en temps mon navigateur bloque pendant 2 a 5minutes puis reprend la navigation normalement. J'ai aussi des soucis a lancer mon explorateur windows, suite a un gros ralentissement, et un blocage l'explorateur se lance enfin. ( Et bien d'autres encore )
Ce matin, même, alors que j'avais laissé le PC allumé toute la nuit pour éviter d'avoir les 15minutes de chargement ce matin, j'ai eu la surprise de voir que toute la configuration de l'écran avait été modifiée, j'ai essayé de la remettre en place, mais impossible. Je me suis aperçu que certains paramètre de l'écran ne se modifiait pas malgré le changement de valeur. Largeur & Coussin en particulier (ce qui est très problématique puisque l'affichage fait deux fois la taille de l'écran actuellement).

Matériel:
OS : Windows XP SP3
Processeur : AMD Athlon 64 X2 Duel 3800+, 2.01Ghz
Mémoire Vive : 960Mo
Carte Graphique : NVIDIA GeForce 6100

Rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:06, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files
Hancer
HancerService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Documents and Settings\Mon Nom\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files
Hancer
HancerService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 11069 bytes

jlpjlp · Answer

slt

restaure ton ordi avant le probleme comme ceci:

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php


______________

puis mets a jour open office: dans AIDE puis MISE A JOUR

________________


mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

_____________

mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

_______________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

pierreld · Answer

Log.txt 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon Nom at 2009-04-07 12:08:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 61 GB (52%) free of 116 GB
Total RAM: 958 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:24, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files
Hancer
HancerService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS
otepad.exe
C:\Documents and Settings\Mon Nom\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Mon Nom.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files
Hancer
HancerService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 11263 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\Microsoft_Hardware_Launch_setup_exe.job
C:\WINDOWS	asks\GoogleUpdateTaskUser.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-01 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-01 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"nwiz"=nwiz.exe /install []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-01 136600]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2005-09-21 425984]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"VX1000"=C:\WINDOWS\vVX1000.exe [2006-12-06 707360]
"USB2Check"=C:\WINDOWS\system32\PCLECoInst.dll [2004-09-21 73728]
"USBToolTip"=C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [2007-02-20 199752]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-11 406016]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-10-22 981904]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-07-23 21738792]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"World Clocks Wallpaper"=C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe [2006-09-18 843264]
"EPSON Stylus DX8400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Mon Nom\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=0
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\KGB\MpkView.exe"="C:\Program Files\KGB\MpkView.exe:*:Enabled:TCP\IP"
"C:\Program Files\ACSPMonitor\ASMonitor.exe"="C:\Program Files\ACSPMonitor\ASMonitor.exe:*:Enabled:System"
"D:\Jeux\KGB\Mpk.exe"="D:\Jeux\KGB\Mpk.exe:*:Enabled:TCP\IP"
"D:\Jeux\KGB\MpkView.exe"="D:\Jeux\KGB\MpkView.exe:*:Enabled:TCP\IP"
""=""
"C:\Program Files\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"D:\Jeux\Zoo Tycoon2\zt.exe"="D:\Jeux\Zoo Tycoon2\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"D:\Jeux\emulateur\VBALink\VisualBoyAdvance.exe"="D:\Jeux\emulateur\VBALink\VisualBoyAdvance.exe:*:Enabled:VisualBoyAdvance emulator"
"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Enabled:PMC.Service.Main.exe"
"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:*:Enabled:Media Synchronizer"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3297752e-a1db-11dc-9993-00013881ed9b}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{715a9394-4ad5-11db-9ed9-4d6564696130}]
shell\AutoRun\command - N:\start.exe
shell\FramaKey\command - N:\start.exe


======File associations======

.js - edit - "D:\Logiciel\Dreamweaver 8\Dreamweaver 8\dreamweaver.exe" "%1"
.js - open - 

======List of files/folders created in the last 1 months======

2009-04-07 12:08:10 ----D---- C:sit
2009-04-07 12:05:36 ----D---- C:\Program Files\Trend Micro
2009-04-07 07:56:28 ----SHD---- C:\FOUND.005
2009-04-01 22:12:38 ----SHD---- C:\FOUND.004
2009-03-30 16:52:30 ----SHD---- C:\FOUND.003
2009-03-29 21:56:02 ----SHD---- C:\FOUND.002
2009-03-28 19:28:36 ----SHD---- C:\FOUND.001
2009-03-28 16:23:13 ----D---- C:\Program Files\PhotoFiltre
2009-03-22 12:37:25 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-22 12:36:37 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-22 12:34:46 ----D---- C:\Program Files\Microsoft
2009-03-22 12:34:32 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-21 19:27:32 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-20 09:58:10 ----SHD---- C:\FOUND.000
2009-03-14 23:29:46 ----D---- C:\Program Files\uTorrent
2009-03-12 07:51:26 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 07:51:17 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 07:50:43 ----HD---- C:\WINDOWS\$NtUninstallKB959772_WM11$

======List of files/folders modified in the last 1 months======

2009-04-07 11:37:58 ----A---- C:\WINDOWS\system32\eRLog.ini
2009-04-07 11:33:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-06 13:27:36 ----A---- C:\WINDOWS\WPE PRO.INI
2009-03-29 20:55:58 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-12 07:51:24 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-09-03 5632]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-10-22 353680]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2005-11-21 16512]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-05-01 271360]
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-05-01 18048]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2005-05-26 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-07-13 171008]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2005-11-11 3532928]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2005-07-29 12928]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-11-10 223128]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
S1 PinnacleMicroTV;Pinnacle Systems MicroTV Device; C:\WINDOWS\system32\DRIVERS\MicroTV.sys [2005-07-12 114048]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 catchme;catchme; \??\C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CEDRIVER52;CEDRIVER52; \??\C:\Program Files\Cheat Engine\dbk32.sys []
S3 CEDRIVER53;CEDRIVER53; \??\C:\Program Files\Cheat Engine\dbk32.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-08-16 25280]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 nocashio;nocashio; C:\WINDOWS\system32\drivers
ocashio.sys [2008-06-26 4096]
S3 npkcrypt;npkcrypt; \??\C:\Program Files\RO\MastelaRO Full Client
pkcrypt.sys []
S3 npkycryp;npkycryp; \??\C:\Program Files\Gravity\RO
pkycryp.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 PinnacleMarvinUsb;Pinnacle Systems Service for MovieBox Deluxe, 500-USB and 700-USB; C:\WINDOWS\system32\DRIVERS\MarvinUsb.sys [2006-05-09 426624]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS	unmp.sys [2008-04-13 12288]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [2005-09-21 438272]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-04-06 61440]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-01 152984]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-05 240408]
R2 nHancer;nHancer Support; C:\Program Files
Hancer
HancerService.exe [2007-10-31 20480]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2005-11-11 131139]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2008-10-22 2405776]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2006-01-19 49152]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-10-21 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2006-09-20 68096]
S3 MySQL;MySQL; C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt --defaults-file=C:\Program Files\MySQL\MySQL Server 5.0\my.ini MySQL []
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------


Info.txt
<code>
info.txt logfile of random's system information tool 1.06 2009-04-07 12:08:28

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Logiciel\uTorrent\uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c 
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c 
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Premiere 6.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Premiere 6.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Premiere 6.0\Uninst.dll"
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Advanced RealMedia Export Plug-in for Premiere 6.0-->C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompilernuninst.exe RealNetworks|RNCompiler|6.0
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97} 
Age of Mythology - The Titans Expansion-->"D:\Jeux\AoM\UNINSTXP.EXE" /runtemp /addremove
Age of Mythology-->"D:\Jeux\AoM\UNINSTAL.EXE" /runtemp /addremove
Alliance Ragnarok Online-->"C:\WINDOWS\Alliance Ragnarok Online\uninstall.exe" "/U:D:\Jeux\Ragnarok Online\Uninstall\uninstall.xml"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
BeClean-->"C:\Program Files\BeClean\unins000.exe"
Caesar 3-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Caesar3\Uninst.isu
Caesar IV-->C:\Program Files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\setup.exe -runfromtemp -l0x0009 -removeonly
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CANAL WIDGET-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
CDex extraction audio-->"D:\Logiciel\CDex\uninstall.exe"
Cheat Engine 5.4-->"D:\Jeux\Nec\CE\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conseiller de mise à niveau Windows Vista-->MsiExec.exe /I{4934E4EB-7A99-4472-A2BF-3A138FD18D9A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Darluok Patch World of Warcraft-->"C:\WINDOWS\Darluok Patch World of Warcraft\uninstall.exe" "/U:C:\Program Files\Darluok Server\Uninstall\uninstall.xml"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD de bonus Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A012D9C-2E2E-405A-B87C-E909F5297C3F}\Setup.exe" -l0x40c  UNINSTALL
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036 
Easy-FTP 1-->C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\Easy-FTP 1\"
EasyPHP 2.0b1-->"D:\Jeux\EasyPHP 2.0b1\unins000.exe"
EAX(tm) Unified (SHELL)-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative Labs\EAX(tm) Unified (SHELL)\Uninst.isu"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Football Manager 2006-->MsiExec.exe /X{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}
Football Manager 2008-->"C:\Program Files\Sports Interactive\Football Manager 2008\Uninstall_Football Manager 2008\Uninstall Football Manager 2008.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HelRO Client v2.1-->"D:\Jeux\HelRO\unins000.exe"
Heroes of Might and Magic® IV-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
HexEdit-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\HexEdit\Uninst.isu"
HijackThis 2.0.2-->"C:\Documents and Settings\Mon Nom\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Codec Pack 3.1.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le corps humain 6.0-->C:\WINDOWS\bw6uinst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MastelaRO-->C:\Program Files\Oxygene V14a\MastelaRO Uninstaller.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual Basic 6.0 Édition Professionnelle (Français)-->"C:\Program Files\Microsoft Visual Studio\VB98\Setup\1036\Setup.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual Studio 6.0 Edición profesional (Español)-->"C:\Program Files\Microsoft Visual Studio\Common\Setup\3082\Setup.exe"
Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
mIRC-->"C:\Documents and Settings\All Users\Documents\archives vieux PC\Pierre\Autre\Irc-GamesBot01\mirc.exe" -uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MySQL Server 5.0-->MsiExec.exe /I{E5AED31E-3474-4C85-B492-42149DE37891}
MySQL Tools for 5.0-->MsiExec.exe /I{EC561602-C0B9-4FAA-A175-1B3273639AC3}
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
nHancer-->MsiExec.exe /X{A983B01E-EFFA-4F5E-A7BF-FA85F10E1DE2}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c 
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OpenOffice.org 2.1-->MsiExec.exe /I{E18551C0-0EE7-48D4-B970-9C23C17CA63A}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Oxygene V14a-->"C:\Program Files\Oxygene V14a\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle MediaCenter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uninstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QCM Version 7-->D:\QCMMaker\Uninstal.exe
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
QuickTime-->MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
Ragnarok Online-->"C:\WINDOWS\IFinst27.exe" -UC:\Program Files\Gravity\RO\IFUD.inf
Ragnarok Sakray-->"C:\WINDOWS\IFinst27.exe" -UC:\Program Files\Gravity\RO\IFU1E.inf
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Réussir son Code de la Route Auto-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF5CC15-757C-4EC6-A07A-F58FED51D17A}\setup.exe" -l0x40c 
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Program Files\SAMSUNG\SAMSUNG Mobile USB Modem\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
Studio 10-->"C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c  UNINSTALL
TeLL me More-->D:\LOGICIEL\TELL ME MORE\DEBUTANT\UnInstal.exe "D:\LOGICIEL\TELL ME MORE\DEBUTANT\"
Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe
Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C9

jlpjlp · Answer

ok branche toutes tes clés usb , disques externes car l'infection vient de là!




Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
N:\start.exe
F:\AdobeR.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3297752e-a1db-11dc-9993-00013881ed9b}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{715a9394-4ad5-11db-9ed9-4d6564696130}]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


___________________ 


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_________________ 


fais le reste donné : mise a jour java ....

pierreld · Answer

Rapport Combo Fix : ComboFix 09-04-04.01 - Mon Nom 2009-04-07 14:12:51.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.503 [GMT 2:00] Lancé depuis: c:\documents and settings\Mon Nom\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Mon Nom\Bureau\CFscript.txt AV: avast! antivirus 4.8.1296 [VPS 090406-0] *On-access scanning disabled* (Updated) FW: ZoneAlarm Pro Firewall *enabled* * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: F:\AdobeR.exe N:\start.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Mon Nom eal.txt c:\windows\system32\mdm.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Legacy_OREANS32 -------\Service_oreans32 ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 )))))))))))))))))))))))))))))))))))) . 2009-04-07 13:48 . 2009-03-09 02:53 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-04-07 13:42 . 2006-03-02 23:42 73,728 --a------ C:\pv.exe 2009-04-07 12:08 . 2009-04-07 12:08 d-------- C: sit 2009-04-07 12:05 . 2009-04-07 12:05 d-------- c:\program files\Trend Micro 2009-04-07 07:56 . 2009-04-07 07:56 d--hs---- C:\FOUND.005 2009-04-01 22:12 . 2009-04-01 22:12 d--hs---- C:\FOUND.004 2009-03-30 16:52 . 2009-03-30 16:52 d--hs---- C:\FOUND.003 2009-03-29 21:56 . 2009-03-29 21:56 d--hs---- C:\FOUND.002 2009-03-28 19:28 . 2009-03-28 19:28 d--hs---- C:\FOUND.001 2009-03-28 16:23 . 2009-03-28 16:23 d-------- c:\program files\PhotoFiltre 2009-03-22 12:45 . 2009-03-22 12:45 d-------- c:\documents and settings\Mon Nom\Tracing 2009-03-22 12:37 . 2009-03-22 12:37 d-------- c:\program files\Microsoft Silverlight 2009-03-22 12:36 . 2009-03-22 12:36 d-------- c:\program files\Microsoft SQL Server Compact Edition 2009-03-22 12:34 . 2009-03-22 12:34 d-------- c:\program files\Windows Live SkyDrive 2009-03-22 12:34 . 2009-03-22 12:34 d-------- c:\program files\Microsoft 2009-03-21 19:27 . 2009-03-21 19:27 d-------- c:\program files\Fichiers communs\Windows Live 2009-03-20 09:58 . 2009-03-20 09:58 d--hs---- C:\FOUND.000 2009-03-14 23:29 . 2009-03-14 23:29 d-------- c:\program files\uTorrent . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-02-09 13:05 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 13:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys 2009-02-07 12:11 5,172 ----a-w c:\windows\system32\ealregsnapshot1.reg 2009-02-07 12:11 --------- d-----w c:\program files\Electronic Arts 2009-02-06 17:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 16:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-16 19:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-16 05:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081620080817\index.dat 2008-11-01 14:04 32 --sha-w c:\windows\system32\drivers\fidbox.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-07-23 21738792] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "World Clocks Wallpaper"="c:\program files\WorldClocksWallpaper\WorldClocksWallpaper.exe" [2006-09-18 843264] "EPSON Stylus DX8400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592] "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "VX1000"="c:\windows\vVX1000.exe" [2006-12-06 707360] "USB2Check"="c:\windows\system32\PCLECoInst.dll" [2004-09-21 73728] "USBToolTip"="c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2007-02-20 199752] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-10-22 981904] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 c:\windows\soundman.exe] "nwiz"="nwiz.exe" [2005-11-11 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Mon Nom\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216] Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2004-12-14 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= ""= "c:\Program Files\Pro Evolution Soccer 2008\PES2008.exe"= "c:\Program Files\Acer\Acer eConsole\MediaSync.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-06 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-06 20560] R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-10-23 61440] R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-09-17 381312] S1 PinnacleMicroTV;Pinnacle Systems MicroTV Device;c:\windows\system32\drivers\MicroTV.sys [2006-09-30 114048] S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-11-04 171264] S3 CEDRIVER52;CEDRIVER52;\??\c:\program files\Cheat Engine\dbk32.sys --> c:\program files\Cheat Engine\dbk32.sys [?] S3 CEDRIVER53;CEDRIVER53;\??\c:\program files\Cheat Engine\dbk32.sys --> c:\program files\Cheat Engine\dbk32.sys [?] S3 npkycryp;npkycryp;\??\c:\program files\Gravity\RO pkycryp.sys --> c:\program files\Gravity\RO pkycryp.sys [?] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [2005-06-13 31579] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2006-03-21 402944] . Contenu du dossier 'Tâches planifiées' 2007-07-16 c:\windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job - E:\setup.exe [] 2009-04-07 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\documents and settings\Mon Nom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.mini20.com DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Mon Nom\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\ FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - plugin: c:\program files\Unity\WebPlayer\loader pUnity3D32.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-07 14:19:22 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL] "ImagePath"="\"c:\program files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.0\my.ini\" MySQL" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-2813314682-1822160818-2707842379-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:9e,46,31,75,25,96,ad,64,43,f1,2f,74,06,98,cd,9b,67,ec,3f,6e,54,7e,97, 99,f2,f9,16,16,0e,58,11,8c,c8,b3,3b,e7,34,08,f9,4c,95,ef,2b,6b,30,5f,27,88,\ "??"=hex:b6,dd,4a,4c,96,34,9a,96,49,ac,be,c6,25,14,d8,c3 [HKEY_USERS\S-1-5-21-2813314682-1822160818-2707842379-1006\Software\SecuROM\License information*] "datasecu"=hex:48,3b,a2,1b,db,1b,86,9f,bc,a8,36,5c,db,28,45,ab,11,2f,66,1d,29, 24,79,28,ba,1b,d2,3e,88,f2,41,e4,13,79,9b,2c,ed,78,80,9a,ec,ff,ab,13,7f,44,\ "rkeysecu"=hex:7c,f5,42,20,63,76,5b,3e,0e,a4,83,ef,be,8b,26,42 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,f9,cd,b4,67,07, 80,5d,a7,c8,28,51,af,b0,29,a3,98,1e,41,51,fa,1f,6e,54,a4,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,6b,dc,09,04,30, d6,9a,79,71,3b,04,66,8b,46,0d,96,b3,ab,5d,e8,ff,4b,f0,b0,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,d0,77,5b,4b,9f, 87,3b,c3,25,da,ec,7e,55,20,c9,26,68,33,23,32,c0,b0,14,d4,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,4f,56,e5,e4,a3, 8b,2e,09,3e,1e,9e,e0,57,5a,93,61,d2,ec,bc,69,d0,1a,18,f7,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d3,3f,67,3f,7a, 90,ec,52,cd,44,cd,b9,a6,33,6c,cd,89,53,6d,16,39,0b,aa,06,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,20,1e,71,7b,e5, 12,b6,db,b0,18,ed,a7,3f,8d,37,a4,51,4c,2b,03,bb,f3,03,b3,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,fd,13,c5,9f,6a, 86,66,76,31,77,e1,ba,b1,f8,68,02,8f,9d,a8,3c,ea,22,2e,ca,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,2f,c5,49,2b,a8, a8,49,32,83,6c,56,8b,a0,85,96,ab,49,a7,2e,71,ea,c0,1c,98,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,1a,04,4c,ac,af, b4,17,bc,51,fa,6e,91,28,9e,14,cc,e4,fc,3b,24,0a,e0,96,6d,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,5d,89,7f,b9,44, 24,ba,99,b1,cd,45,5a,a8,c4,f8,b9,d8,19,63,5c,6f,f1,3a,fe,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,5a,6e,d8,ca,62, 61,29,be,e3,0e,66,d5,eb,bc,2f,6b,d6,90,eb,01,97,c8,d5,65,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\WINDOWS\system32\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,9d,2f,a5,31,ff, 63,87,80,fa,ea,66,7f,d4,3b,6b,70,49,2e,51,49,61,40,27,10,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\" " 8*" 9*" " " " -*" " " " -*" " " " -*" " 3*" -*1*1*" " " " 1*8*" " " " " \InProcServer32] "ThreadingModel"="Both" . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ZONELABS\VSMON.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE c:\program files\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE c:\program files\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE c:\program files\JAVA\JRE6\BIN\JQS.EXE c:\program files\MICROSOFT LIFECAM\MSCAMS32.EXE c:\program files\NHANCER\NHANCERSERVICE.EXE c:\windows\SYSTEM32\NVSVC32.EXE c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\OpenOffice.org 2.1\program\soffice.exe c:\program files\OpenOffice.org 2.1\program\soffice.BIN c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Heure de fin: 2009-04-07 14:22:16 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-07 12:22:14 Avant-CF: 60 774 285 312 octets libres Après-CF: 61,049,241,600 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe 258 --- E O F --- 2009-03-23 07:02:10 Apparament, pas de rapport de Flash_Disinfector.exe

jlpjlp · Answer

c'est normal c'est pour vaccinée flash disinfector et eviter de l'avoir a nouveau

fais le reste

et au final dis commebnt se comporte ton pc

pierreld · Answer

Mon PC a continué d'être ralenti dans les lancements d'application ou de l'explorateur mais dès que j'ai enlevé ma Carte Mémoire du lecteur de Carte. Les ralentissements ont stoppés. Je ne sais pas s'il y a un rapport.
Pour IE, je ne l'utilise pas, je ne pense pas que ce soit nécessaire de faire une MaJ.
Java est maintenant updated
et bientôt Adobe & OpenOffice.

Le probleme d'affichage persiste. Dans le controle de l'écran, tous les réglages fonctionnent sauf Coussin & Largeur.

jlpjlp · Answer

remets ta carte memoire puis



Telecharge et install UsbFix

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 1 ( Recherche )

# laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

pierreld · Answer

############################## [ UsbFix V3.001 ]

# User : Mon Nom (Administrateurs) # HOME
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 16:30:14 | 07/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090406-0] 4.8.1296 [ Enabled | Updated ]
# FW : ZoneAlarm Pro Firewall[ Enabled ]8.0.102.000

# C:\ # Disque fixe local # 113,73 Go (56,23 Go free) [SYSTÈME] # FAT32
# D:\ # Disque fixe local # 114,22 Go (3,54 Go free) [PERSO] # FAT32
# E:\ # Disque CD-ROM # 311,84 Mo (0 Mo free) [080609_1937] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 1,9 Go (825,41 Mo free) # FAT
# L:\ # Disque amovible
# M:\ # Disque amovible
# P:\ # Disque amovible
# R:\ # Disque amovible # 1,95 Go (78,88 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\nHancer\nHancerService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
HKLM_Run: MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: USB2Check=RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
HKLM_Run: USBToolTip="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKLM_Run: NoChange=1
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: World Clocks Wallpaper=C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
HKCU_Run: EPSON Stylus DX8400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKCU"

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\autorun.inf
Found ! D:\autorun.inf
Found ! K:\autorun.inf
Found ! R:\autorun.inf

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.001 ! ]

Dans les autorun.inf, ceci : lpt3.This folder was created by Flash_Disinfector

jlpjlp · Answer

ok alors:


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

pierreld · Answer

Voici le rapport sous format html. KASPERSKY ON-LINE SCANNER REPORT

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 07, 2009 8:56:04 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 7/04/2009 Enregistrements dans la base antivirus Kaspersky : 1826998

Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ P:\ R:\

Statistiques de l'analyse
Total d'objets analysés	231007
Nombre de virus trouvés	3
Nombre d'objets infectés	5 / 0
Nombre d'objets suspects	0
Durée de l'analyse	02:10:01

Nom de l'objet infecté	Nom du virus	Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Canal+.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\sptddrv1.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\vaxscsi.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2 mp.edb	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré

C:\WINDOWS emp\ZLT037ca.TMP	L'objet est verrouillé	ignoré

C:\WINDOWS emp\JET78F8.tmp	L'objet est verrouillé	ignoré

C:\WINDOWS emp\Perflib_Perfdata_3f4.dat	L'objet est verrouillé	ignoré

C:\WINDOWS emp\Perflib_Perfdata_29c.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs vDebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\HOME.ldb	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\JETAA83.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\~DF87D8.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\~DF27EE.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\etilqs_5QMfiyuniMqHJX7dNk12	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\contacts.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore empedb.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\contacts.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore empedb.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip/Report_January-October.doc .exe	Infecté : Trojan.Win32.Pakes.lgd	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip	Infecté : Trojan.Win32.Pakes.lgd	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst	MailMSMaill: infecté - 2	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\3018F9D5d01	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\parent.lock	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\places.sqlite-journal	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\cert8.db	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\key3.db	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\downloads.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\search.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\webappsstore.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\permissions.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\places.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\formhistory.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\cookies.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\content-prefs.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\index2.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\contactgroup256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\profile256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chat4096.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user1024.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d ransfer256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg1024.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg2048.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d ransfer512.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user16384.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\dyncontent\bundle.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmember256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chat512.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg512.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\call256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\callmember256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat tuser.dat	L'objet est verrouillé	ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.mdb	L'objet est verrouillé	ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.ldb	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log shield.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1086\change.log	L'objet est verrouillé	ignoré

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1082\A0406603.dll	Infecté : HackTool.Win32.Sniffer.WpePro.w	ignoré

D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1082\A0406604.exe	Infecté : HackTool.Win32.Sniffer.WpePro.a	ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

K:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

pierreld · Answer

Voici le rapport sous format html. KASPERSKY ON-LINE SCANNER REPORT

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 07, 2009 8:56:04 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 7/04/2009 Enregistrements dans la base antivirus Kaspersky : 1826998

Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ P:\ R:\

Statistiques de l'analyse
Total d'objets analysés	231007
Nombre de virus trouvés	3
Nombre d'objets infectés	5 / 0
Nombre d'objets suspects	0
Durée de l'analyse	02:10:01

Nom de l'objet infecté	Nom du virus	Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Canal+.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\sptddrv1.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\drivers\vaxscsi.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2 mp.edb	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré

C:\WINDOWS emp\ZLT037ca.TMP	L'objet est verrouillé	ignoré

C:\WINDOWS emp\JET78F8.tmp	L'objet est verrouillé	ignoré

C:\WINDOWS emp\Perflib_Perfdata_3f4.dat	L'objet est verrouillé	ignoré

C:\WINDOWS emp\Perflib_Perfdata_29c.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs vDebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\HOME.ldb	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\JETAA83.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\~DF87D8.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\~DF27EE.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\etilqs_5QMfiyuniMqHJX7dNk12	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\contacts.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore empedb.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\contacts.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore empedb.edb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip/Report_January-October.doc .exe	Infecté : Trojan.Win32.Pakes.lgd	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip	Infecté : Trojan.Win32.Pakes.lgd	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst	MailMSMaill: infecté - 2	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\3018F9D5d01	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\parent.lock	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\places.sqlite-journal	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\cert8.db	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\key3.db	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\downloads.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\search.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\webappsstore.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\permissions.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\places.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\formhistory.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\cookies.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\content-prefs.sqlite	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\index2.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\contactgroup256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\profile256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chat4096.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user1024.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d ransfer256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg1024.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg2048.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d ransfer512.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user16384.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\dyncontent\bundle.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmember256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chat512.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg512.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\call256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\callmember256.dbb	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré

C:\Documents and Settings\Pierre Le devehat tuser.dat	L'objet est verrouillé	ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.mdb	L'objet est verrouillé	ignoré

C:\Program Files\Acer\Acer eConsole\AcerDB.ldb	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log shield.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré

C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1086\change.log	L'objet est verrouillé	ignoré

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1082\A0406603.dll	Infecté : HackTool.Win32.Sniffer.WpePro.w	ignoré

D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1082\A0406604.exe	Infecté : HackTool.Win32.Sniffer.WpePro.a	ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

K:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

jlpjlp · Answer

c'est illisible!

il faut le rapport donnant le nom des ficheirs touchés , le nom du virus ....

pierreld · Answer

Tu peux copier coller le texte dans un fichier texte que tu renommes avec l'extension .html
Ils me proposent pas d'autre rapports que celui en html

jlpjlp · Answer

tu copie le resultat et tu le colle direct ici sans passer par un collage dans word ...

sinon utilise un autre scan en ligne




bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

pierreld · Answer

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 07, 2009 8:56:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/04/2009
Enregistrements dans la base antivirus Kaspersky : 1826998
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
P:\
R:\
Statistiques de l'analyse
Total d'objets analysés 	231007
Nombre de virus trouvés 	3
Nombre d'objets infectés 	5 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:10:01

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Canal+.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptddrv1.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\ZLT037ca.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\JET78F8.tmp 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\Perflib_Perfdata_3f4.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS	emp\Perflib_Perfdata_29c.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\HOME.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\JETAA83.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\~DF87D8.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\~DF27EE.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Temp\etilqs_5QMfiyuniMqHJX7dNk12 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\LogFiles\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\LogFiles\edbtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore\contacts.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{766d53d0-6180-4388-8ce2-df8e7fc156bf}\DBStore	empedb.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\LogFiles\edb.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\LogFiles\edbtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore\contacts.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Windows Live Contacts\{74c1aaae-cf40-4381-b608-89de8b547f60}\DBStore	empedb.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip/Report_January-October.doc .exe 	Infecté : Trojan.Win32.Pakes.lgd 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip 	Infecté : Trojan.Win32.Pakes.lgd 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst 	MailMSMaill: infecté - 2 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\Cache\3018F9D5d01 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\webappsstore.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Mozilla\Firefox\Profiles\hngjlcgl.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\index2.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\contactgroup256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\profile256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chat4096.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user1024.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d	ransfer256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg1024.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg2048.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d	ransfer512.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\user16384.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\dyncontent\bundle.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmember256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chat512.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\chatmsg512.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\call256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Application Data\Skype\pierre_l_d\callmember256.dbb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Pierre Le devehat
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb 	L'objet est verrouillé 	ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1086\change.log 	L'objet est verrouillé 	ignoré
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1082\A0406603.dll 	Infecté : HackTool.Win32.Sniffer.WpePro.w 	ignoré
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1082\A0406604.exe 	Infecté : HackTool.Win32.Sniffer.WpePro.a 	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
K:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
Analyse terminée.

jlpjlp · Answer

ceci veut dire que tu as des mails infecté dans ta messagerie outlook alors fais le menage

C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip/Report_January-October.­doc .exe Infecté : Trojan.Win32.Pakes.lgd ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/22 Oct 2008 17:38 from Maria Eldridge:Attached Statement/Report_January-October.zip Infecté : Trojan.Win32.Pakes.lgd ignoré
C:\Documents and Settings\Pierre Le devehat\Local Settings\Application Data\Microsoft\Outlook\outlook.pst MailMSMaill: infecté - 2 ignoré

__________________

pour ces deux
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\R­P1082\A0406603.dll Infecté : HackTool.Win32.Sniffer.WpePro.w ignoré
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\R­P1082\A0406604.exe Infecté : HackTool.Win32.Sniffer.WpePro.a ignoré

tu fais ceci:



Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

________________




pour ceci c'est la vaccination de flash disinfector donc pas de souci:

D:\autorun.inf\lpt3
K:\autorun.inf\lpt3










c'est mieux?

pierreld · Answer

Je n'utilise jamais Outlook. Ceci dit je l'ai fais. Je fais l'histoire de la restauration système dans 40-50minutes, je dois faire autre chose avant

jlpjlp · Answer

et pouratant il y a des messages infectés d'octobre alors fais le menage

pierreld · Answer

Ça a été fait. Je te donne demain la réponse pour savoir s'il est toujours aussi long, je vais me coucher. Bonne soirée et merci pour tout

pierreld · Answer

Il semblerait qu'il y ai toujours les mêmes ralentissements. Une personne de mon entourage ayant accéder au PC m'a même dit qu'un message de la sorte "Bonjour est ce que je regarde?" a la page d'accueil de Mozilla Firefox ....

jlpjlp · Answer

vire firefox 

puis reinstalle le

puis vire avast 

https://www.avast.com/fr-fr/uninstall-utility

et mets antivir et colle un rapport avec
https://www.malekal.com/avira-free-security-antivirus-gratuit/

jlpjlp · Answer

vire ce qui est en quarantaine dans antivir

puis désactive ta restauration puis redemarre ton ordi puis réactive la:

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924








encore des soucis????

pierreld · Answer

Apparemment, le démarrage est beaucoup plus rapide :).
Même si le problème d'affichage persiste, je pense qu'il est du a l'ancienneté de mon écran (10Ans)

jlpjlp · Answer

si tu peux tester avec un autre ecran ce serait bien

sinon ton pilote video est a jour:?
https://www.nvidia.fr/Download/index.aspx?lang=fr

pierreld · Answer

Je suis depuis un autre PC. Apres mise à jour de mon Pilote Vidéo ( Via la detection automatique du pilote aproprié par le site NVIDIA). Plus moyen d'avoir un rendu sur l'écran de mon Ordinateur. Tout foncitonne correctement depuis le démarrage jusqu'a l'écran precedant le Bureau. Ensuite, Écran noir. J'ai egalement essayé en mode sans échec, toujours aucun rendu. Comment puis-je annulé ceci ? :X.

Je suis actuellement sur un autre PC branché sur ma télévision. J'ai essayé de brancher l'écran defaillant sur cet autre PC, on a toujours le même probleme de largeur, c'est donc bien, je pense, un probleme venant de l'écran.

jlpjlp · Answer

restaure avant le souci:

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

pierreld · Answer

Ca reste idem

jlpjlp · Answer

vire le pilote en allant dans panneau de configuration puis SYSTEME puis MATERIEL puis GESTIONNAIRE DE PERIPH et pilote video

pierreld · Answer

Je ne peux pas acceder au panneau de configuration puisque dès le chargement du bureau, l'écran est noir ( Ou presque : Une petite bande de quelques dixieme de millimetre apparait en haut de l'écran de la couleur de mon fond d'écran )

jlpjlp · Answer

meme en mode sans echec?

tu vas esuite virer le pilote vidéo dans le gestionnaire de peripherique

normalement cela marche!

__________________

sinon repare windows:
http://www.informatruc.com/reparer-windows-xp/

___________________

ou sinon initialise le bios peut etre en enlevant la pile dedans pendant une heure

___________________

ou alors si tu peux emprunter une carte juste pour redemarrer normalement et virer le pilote

pierreld · Answer

Comme dit precedemment, le mode sans echec ne fonctionne pas ... EN empruntant une carte Vidéo, probleme d'éspace sur ma carte mère pour la carte vidéo de l'autre PC. Et je ne trouve plus le CD d'installation de Windows .... Quant au bios, je prefere eviter d'y toucher

jlpjlp · Answer

utiliser le cd ULTIMATE BOOT CD (pour réparer Windows, ou désinfecter l'ordi, ou rechercher un problème matériel ou....) 

http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.ht­ml 

http://ubcd.sourceforge.net// 


________________

 utiliser un cd de boot linux pour récupérer tes données et tenter de réparer 
https://ubuntu.com/
http://knoppix-fr.org/ 
http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours
http://www.commentcamarche.net/faq/sujet 15947 sauver vos documents d un windows mort avec un cd live linux

pierreld · Answer

Ok jvais voir ce que je peux faire avec mon CD de linux

pierreld · Answer

Mon PC "refuse" de booter avec le CD. Quand je choisis cette option il me met "Boot CD:" avec un temps de latence. Je suppose qu'il me demande de specifier le lecteur, mais je ne peux pas utiliser mon clavier pour écrire.

jlpjlp · Answer

vas dans le bios pour pouvoir demarrer depuis le cd

PC Lent & Problème D'affichage

35 réponses

Votre réponse

Newsletters