Sujet Précédent Sujet Suivant

Pandémie sur mon PC

Fermé
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010 - 10 mai 2009 à 22:41
 Utilisateur anonyme - 22 mai 2009 à 20:52
Bonsoir à tous !

sachez avant toute chose qu'avant de poster un message, j'ai parcouru toute la journée des forums et sujets de discussions sur le web afin de trouver solution à mon/mes problèmes !

Dans la mesure ou j'ai trouvé les réponses les plus pertinentes sur ce site, je me permets d'ajouter ma pierre à l'édifice (si tant est qu'on puisse dire ca comme ca !).

Je remercie chacune des personnes qui se sera penchera sur mon PB.

Je vais tracer un constat actuel (et pardonnez moi si je m'exprime tel u n enfant de 10 ans) :
- J'ouvre le PC. Il rame (de plus en en plus ces derniers jours). Extinction et rallumage automatique depuis ce matin
(Répétition plusieurs fois).
- J'ouvre le PC. F8. (pas mal de démarche de ma part). Extinction.
- J'ouvre le PC. F8. Desactiver le rallumage automatique. Extinction. Fenêtre bleu avec explication. Inutile face à mon PB.

Je ré-ouvre le PC... Voilà enfin les objets du PB :
- Accès à tout type de fichier du style traitement de texte / Photo etc (sans pb) ... TOUS à partir du Bureau.
- IMPOSSIBILITE D'accéder au Poste de Travail ou au Panneau de Configuration.
Pas de message d'erreur.
MEME EN MODE SANS ECHEC ! Je clique, il réfléchit quelques instants puis plus rien.
- "Executer" fonctionne.

Au départ, suites aux extinctions sans raisons, je me suis dit qu'il fallait rafraîchir le PC.
J'ai donc suivi les conseils donnés.
Après quelques manipulations faciles, j'ai entamé une defragmentation (la dernière datant d'il y a très longtemps). Evidemment, extinction du PC à 20% du travail !
C'est là que tous les problèmes évoqués plus haut ont reellement commencé.

Parfois, le PC bug sur des choses idiotes telles que :
- A l'ouverture, la souris ne bouge pas. Ré-allumage.. etc..

Pas question de croire en une restauration systeme, j'ai déjà essayé sous diverses manières :
- Via Demarrer / Accessoires etc...
- Via Executer
Le programme s'ouvre puis ne répond pas... Avant même qu'il soit reellement ouvert.

Je suis équipé :
- Avast.
- Spybot.
- Antivir.

Mais bon, Avast ne se lance même pas quand je double clic. Antivir oui.

Le Mode sans Echec ne me sert pas à grand chose vu qu"il fait face aux même problèmes.

Pas de Restauration Système.

Bref, je suis complètement bloqué.... ne sachant plus quoi faire.

Quelqu'un poourrait-til m'aider ????????????????

A l'heure actuelle, quand j'allume le PC.. soit il s'éteint soit il reste en vie...
Et quand il reste allumé, je n'ai accès à rien excepté ces fameux dossiers via Bureau.

Merci beaucoup.
A voir également:

113 réponses

Précédent
Réponse 81 / 113
Utilisateur anonyme
13 mai 2009 à 21:32
la defrag du disque au demarrage ? avant windows ??? ben si tu veux attendre 1 h l affichage des icones :)
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 21:45
Je disais ca plutôt pour éviter un plantage du Pc.
D'ailleur le Pc bug et il vient de s'éteindre.

Je vais sûrement le lancer en mode sans echec, pas de pb selon toi ? (j'ai même lu que ct conseillé).

Je ne comprends toujours pas pourquoi je ne peux pas ouvrir les fichiers du bureau en mode normal alors que c'est instantané en mod esans echec. (tiens ca porte peut-être bien son nom !).

Quel galère !

Que puis-je faire pour trouver l'origine de ce pb si ce n'est pas un virus ou autre saloperie ?
Que puis-je faire sans perdre mes données ?
(j'ai encore beaucoup à récupérer qui plus est).
Merci.
0
Réponse 82 / 113
Utilisateur anonyme
13 mai 2009 à 21:51
vois la defag en mode sans echec
0
Hansluki
14 mai 2009 à 00:16
Re...

que ce soit en mode normal ou sans echec, le logiciel bugg environ à 40% de l'analyse....

Une idée ?

J'ai lu pas mal de forums d'internautes qui ont des pb avec le poste det ravail, le panneau de config ou autre....
mais bon, pas envie d'effectuer des manipulations qui ne correspondent pas typiquement à mes pb...

Quoi faire ?
0
Réponse 83 / 113
Hansluki
14 mai 2009 à 00:17
Quand je dis à l'analyse, c'est uniquement au moment de l'analyse des fichiers... La defragmentation n'ayant pas commencé.
0
Réponse 84 / 113
Utilisateur anonyme
14 mai 2009 à 01:55
tu dois avoir un probleme de disque dur

demarrer/executer

CHKDSK /F (espace entre "K" et "/F")

puis ok

ensuite reponds oui puis redemarre

ensuite retente la defrag
0
lesane662 Messages postés 1448 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 3 février 2019 149
14 mai 2009 à 02:01
Salut Gen_hackman , balaise le problème là !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 113
Utilisateur anonyme
14 mai 2009 à 02:08
oui Lesane comme tu dis :)
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 12:21
Bonjour Gen-Hackman,

alors j'ai bien effectué la manip.
Ce qui est positif, c'est qu'il y a quelques jours, quand j'avais testé cette commande, il me refusait l'accès à /F.
Par contre, il arrivait a faire CHKDSK seul.
Là il a accepté la commande sur /F.
Après OK, il me dit que pour X et Y raisons il faut le faire au redemarrage. Je clique sur OK et redemarre.

Je ne vois rien de spécial dans l'ouverture du PC. Rien ne travaille. PAs de resultat. Ouverture aussi rapide qu'à l'habitude.
Je me dis que c'est donc normal.
Je relance Defraggler.

Je lance l'analyse de C. Il bloque à 79%....
Retour à la case départ (sourire).

Merci de ton courage !

Quoi faire à présent ?

Merci.
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 18:11
Après une troisième tentative, ca a enfin m
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 18:11
Après une troisième tentative, ca a enfin m
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 18:13
Après une 3ième tentative, ca a bien fonctionné donc au démarrage.
Apparemment il a supprimé beaucoupde choses..

Je vais tenter la Defrag et te tient informer de la suite des évènements.

MErci encore.
0
Réponse 86 / 113
Utilisateur anonyme
14 mai 2009 à 19:44
ok ;)
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 20:36
Re...

alors c'est dommage, j'aimerai avoir accès au rapport de CHKDSK mais pas possible d'ouvrir le panneua de config.
Sinon, j'ai essayé CCleaner histoire de voir mais ca marche pas.
Idem pour la defragmentation via le logiciel.

Par contre, la defragmentation avec le defragmenteur de disque de windowssemble fonctionné.
Assez lente mais ça avance.

En espérant que ca résoudra les pb majeures.

Merci encore.

Je te tiens au jus.
0
Réponse 87 / 113
Utilisateur anonyme
14 mai 2009 à 21:09
relances rsit stp
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 22:35
Re...

je suis toujours à la defragmentation.

Veux-tu que je la stoppe ?

En même temps, je n'en suis qu'à 12%....
1% part demi-heure à croire.....

Dis moi...

Merci.
0
Réponse 88 / 113
Utilisateur anonyme
14 mai 2009 à 22:38
tant qu elle tourne laisses-la tourner
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
14 mai 2009 à 22:40
Re..

tu as repéré quelque chose qui ne va pas ?

OK je ne touche à rien.

Merci.
0
Réponse 89 / 113
Utilisateur anonyme
14 mai 2009 à 22:43
problemes de fichiers sur le DD :)
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:13
Bonsoir,

alors, j'aai cru que j'étais parti pour 1 semaine de defrag (sourire)...

Puis d'un coup, il m'a dit que c'était terminé.. que tout n'avait pas pu etr edefragmenter bref...
1% par demi heure.. pi d'un coup.. Très rapide.
Au moins, ca n'a pas plan,té, ce qui me satisfait déjà.

Voici le log de Rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-05-15 01:10:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (27%) free of 117 GB
Total RAM: 511 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:37, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\marie\Bureau\RSIT.exe
C:\Hijackthis\marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/31.37/uploader2.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMP License Service - SAS Institute Inc. - C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe
0
Réponse 90 / 113
Utilisateur anonyme
15 mai 2009 à 01:17
possible d'avoir le info.txt aussi ?
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:18
le info.txt ?
0
Réponse 91 / 113
Utilisateur anonyme
15 mai 2009 à 01:19
c:\rsit\info.txt
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:25
info.txt logfile of random's system information tool 1.06 2009-05-12 10:57:37

======Uninstall list======

-->MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop Elements 4.0-->msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS Probe V2.25.02-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Asus Probe\DeIsL2.isu" -c"C:\Program Files\ASUS\Asus Probe\probunis.dll"
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{D84E40A2-380A-46E9-A750-6F55D398D973}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bibliothèques GTK+ 2.10.13 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cleaner 5 EZ-->C:\WINDOWS\unvise32.exe C:\Program Files\Cleaner 5 EZ\uninstal.log
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative Zen Vision M-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC3065BF-95B4-42C5-B47D-0B713CDA75D0}\SETUP.EXE" -l0x40c /remove
Diaporama Photo Suite-->MsiExec.exe /I{ABF03104-4F7C-4E4A-A406-A55796850A12}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FileZilla Client 3.0.4.1-->C:\Program Files\FileZilla Client\uninstall.exe
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Video Uploader-->"C:\Program Files\Google Video\Uninstall.exe"
Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Hijackthis\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{88908767-B7AD-4b0d-ACBC-FBCCF2761D31}\setup\hpzscr01.exe -datfile hposcr15.dat
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
JMP 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06FDB581-76F1-4228-BA39-34E9A8FD53FD}\Setup.exe" -l0x9
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA nForce Utilities-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINDOWS\INF\nvautlml.inf
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PDF-to-Word 2.5 Demo-->C:\PROGRA~1\BLUESQ~1\demos\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\demos\pdf2word.log
PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
Pilotes NVIDIA nForce pour Windows 2000/XP-->rundll32.exe C:\WINDOWS\system32\NVNFINST.DLL,NvUninstallCrush
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
PPStream-->C:\Program Files\PPStream\Uninstal.exe
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
ScrollMate Mouse-->C:\Program Files\ScrollMate Mouse\Setup.exe /Uninstall
Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR PC Assistant V1.6.15-->"C:\Program Files\SFR PC Assistant\unins000.exe"
Sina Web TV-->C:\PROGRA~1\sina\SINAWE~1\303~1.0BE\UNWISE.EXE C:\PROGRA~1\sina\SINAWE~1\303~1.0BE\Install.LOG
SopCast 1.1.2-->C:\Program Files\SopCast\uninst.exe
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TVAnts 1.0-->C:\PROGRA~1\TvAnts\UNWISE.EXE C:\PROGRA~1\TvAnts\INSTALL.LOG
UsbFix-->E:\UsbFix\Uninstal.exe
Video Convert Master v3.5-->"C:\Program Files\Video Convert Master\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [2008-08-05]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL [2008-08-05]
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL [2008-08-05]
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll [2008-08-05]
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe [2008-08-05]
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [2008-08-05]
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000 [2008-08-05]
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [2008-08-05]
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL [2008-08-05]

======Hosts File======

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090510-0] (disabled)

======System event log======

Computer Name: MELCHIOR
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 5
Source Name: Application Popup
Time Written: 20090507223724.000000+120
Event Type: Informations
User:

Computer Name: MELCHIOR
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 4
Source Name: Application Popup
Time Written: 20090507223724.000000+120
Event Type: Informations
User:

Computer Name: MELCHIOR
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 3
Source Name: Application Popup
Time Written: 20090507223724.000000+120
Event Type: Informations
User:

Computer Name: MELCHIOR
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090507223700.000000+120
Event Type: Informations
User:

Computer Name: MELCHIOR
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090507223700.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MELCHIOR
Event Code: 0
Message:
Record Number: 5
Source Name: gusvc
Time Written: 20090510142603.000000+120
Event Type: Informations
User:

Computer Name: MELCHIOR
Event Code: 101
Message: Information Level: success

Rolling back the schedule; execution will occur at approximately 2:30 PM.

Record Number: 4
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090510142558.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MELCHIOR
Event Code: 101
Message: Information Level: success

Service started.

Record Number: 3
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090510142558.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MELCHIOR
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20090510142557.000000+120
Event Type: Informations
User:

Computer Name: MELCHIOR
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 1
Source Name: Adobe Active File Monitor 4.0
Time Written: 20090510142557.000000+120
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:28
Pas sûr que ce soit la date correspondante à l'analyse.....
En même temps, j'avais rien d'autre...

Besoin d'autre chose ?
0
Réponse 92 / 113
Utilisateur anonyme
15 mai 2009 à 01:27
pas bon

--> Télécharge OTViewItsur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.
0
Réponse 93 / 113
Utilisateur anonyme
15 mai 2009 à 01:29
http://www.commentcamarche.net/forum/affich 12396431 pandemie sur mon pc?page=5#168
0
Réponse 94 / 113
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:30
OK, je m'en occupe.

qu'est-ce qui n'est pas bon ?
0
Réponse 95 / 113
Utilisateur anonyme
15 mai 2009 à 01:31
info.txt justement mais c est rsit qui a des soucis avec ses logs
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:37
Extra :

OTViewIt Extras logfile created on: 15/05/2009 01:33:11 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\marie\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,49 Mb Total Physical Memory | 257,48 Mb Available Physical Memory | 50,34% Memory free
1,22 Gb Paging File | 0,93 Gb Available in Paging File | 75,79% Paging File free
Paging file location(s): C:\pagefile.sys 768 3000;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 114,48 Gb Total Space | 30,37 Gb Free Space | 26,52% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 963,72 Mb Total Space | 760,86 Mb Free Space | 78,95% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MELCHIOR
Current User Name: marie
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

[color=orange]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] --

[color=orange]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=1
"AntiVirusDisableNotify"=0
"FirewallDisableNotify"=0
"UpdatesDisableNotify"=0
"AntiVirusOverride"=0
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall"=1
"DoNotAllowExceptions"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[color=orange]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2008/04/14 04:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008/12/02 22:53:08 | 01,170,256 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync
[2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/10/18 12:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 18:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008/04/14 04:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2005/09/02 21:24:01 | 06,415,360 | ---- | M] () -- C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player
File not found -- C:\Program Files\eMule\emule.exe:*:Disabled:eMule
[2008/04/14 04:34:06 | 00,093,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer
[2007/12/24 00:02:06 | 02,179,072 | ---- | M] (Zhejiang University) -- C:\Program Files\TvAnts\Tvants.exe:*:Enabled:TVAnts
File not found -- C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary
[2007/11/11 21:58:03 | 00,260,944 | ---- | M] (www.sopcast.com) -- C:\Documents and Settings\marie\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
[2008/04/30 10:32:48 | 01,892,352 | ---- | M] (www.sopcast.com) -- C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
[2006/07/25 07:54:38 | 01,373,696 | ---- | M] (PPStream.com) -- C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPStream ??????
[2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
[2008/04/14 04:34:20 | 00,078,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC
[2008/04/14 04:33:58 | 01,044,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®
[2007/03/07 12:27:12 | 00,567,384 | ---- | M] (www.sopcast.com) -- C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
File not found -- C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
File not found -- C:\Program Files\DivX\Dr. DivX 2.0 OSS\drdivx.exe:*:Enabled:DrDivX OSS
File not found -- C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon
File not found -- C:\Program Files\Zattoo\zattood.exe:*:Disabled:zattood
File not found -- C:\Program Files\Zattoo\Zattoo2.exe:*:Enabled:
[2008/07/10 07:51:06 | 00,095,744 | ---- | M] () -- C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player
File not found -- C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Disabled:TVUPlayer Component
[2008/03/30 10:36:34 | 20,638,504 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
[2008/01/30 04:19:32 | 00,073,728 | ---- | M] (Orb Networks, Inc.) -- C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
[2008/04/01 03:54:06 | 00,507,904 | ---- | M] (Orb Networks) -- C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
[2008/03/28 03:00:24 | 05,844,992 | ---- | M] (Orb Networks) -- C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
[2009/01/07 21:41:37 | 02,891,776 | ---- | M] (adsltv.org) -- C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv
[2008/08/06 11:23:20 | 00,837,120 | ---- | M] (北京新浪网络技术服务有限公司) -- C:\Program Files\sina\SAP\SAPlatform.exe:*:Enabled:SAPlatform.exe
[2008/04/05 15:22:46 | 00,095,744 | ---- | M] () -- C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player
[2009/04/28 15:35:32 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
[2008/12/02 22:53:08 | 01,170,256 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync
[2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/10/18 12:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 18:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2009/04/22 19:07:14 | 02,606,416 | ---- | M] (Spotify AB) -- C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify
[2008/04/14 04:34:01 | 00,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
[2008/04/14 04:34:20 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application

[color=orange]========== (O10) Winsock2 Catalogs ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\]
NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] -- C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

[color=orange]========== (O18) Protocol Handlers ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
[2004/01/29 16:08:23 | 01,130,496 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]
[2007/10/18 12:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])
msdaipp: [HKLM - No CLSID value]
[2004/01/29 16:08:23 | 01,130,496 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]
[2004/01/29 16:08:23 | 01,130,496 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]
[2007/10/18 12:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])
[2008/01/24 16:22:56 | 07,255,384 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} (HKLM) [Data Page Pluggable Protocol mso-offdap Handler])
[2009/04/21 14:39:18 | 01,942,824 | R--- | M] (Skype Technologies) C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (skype4com:{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} (HKLM) [IEProtocolHandler Class])

[color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}"=PDFCreator
"{06FDB581-76F1-4228-BA39-34E9A8FD53FD}"=JMP 6
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}"=QuickTime
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}"=Google Earth
"{1E460998-5C2C-4ACF-A9AA-3629BD9C06C2}"=Samsung PC Studio
"{205C6BDD-7B73-42DE-8505-9A093F35A238}"=Outil de téléchargement Windows Live
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}"=Skype™ 4.0
"{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}"=Scan
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{44734179-8A79-4DEE-BB08-73037F065543}"=Apple Mobile Device Support
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}"=Bonjour
"{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}"=Guitar Pro 4
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}"=Microsoft Office Live Add-in 1.3
"{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}"=iTunes
"{67D0313C-4F15-437D-9A2D-C1564088A26A}"=Windows Live Sync
"{88908767-B7AD-4b0d-ACBC-FBCCF2761D31}"=HP Photosmart All-In-One Software 9.0
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}"=Microsoft Silverlight
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}"=Choice Guard
"{8FFC924C-ED06-44CB-8867-3CA778ECE903}"=Adobe Help Center 2.0
"{90120000-0020-040C-0000-0000000FF1CE}"=Compatibility Pack for the 2007 Office system
"{9028040C-6000-11D3-8CFE-0050048383C9}"=Microsoft Office XP Professional avec FrontPage
"{90529245-9C54-45B5-BBB3-B180CA04F248}"=Search Settings
"{95120000-00B9-0409-0000-0000000FF1CE}"=Microsoft Application Error Reporting
"{ABF03104-4F7C-4E4A-A406-A55796850A12}"=Diaporama Photo Suite
"{AC76BA86-7AD7-1036-7B44-A81000000003}"=Adobe Reader 8.1.1 - Français
"{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}"=AIO_Scan
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}"=Microsoft .NET Framework 2.0 Service Pack 1
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}"=Apple Software Update
"{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}"=Logiciel QuickCam de Logitech
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}"=Assistant de connexion Windows Live
"{D84E40A2-380A-46E9-A750-6F55D398D973}"=ATI Catalyst Control Center
"{DC3065BF-95B4-42C5-B47D-0B713CDA75D0}"=Creative Zen Vision M
"{E28750A2-45F2-4b63-99F7-9F81A94B1E2D}"=PS_AIO_Software_min
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}"=Toolbox
"{EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}"=Adobe Photoshop Elements 4.0
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}"=Microsoft SQL Server 2005 Compact Edition [ENU]
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}"=32 Bit HP CIO Components Installer
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer
"Adobe Flash Player ActiveX"=Adobe Flash Player ActiveX
"Adobe Flash Player Plugin"=Adobe Flash Player Plugin
"Adobe Photoshop Elements 4"=Adobe Photoshop Elements 4.0
"adsl TV"=adsl TV
"All ATI Software"=ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic"=Avira AntiVir Personal - Free Antivirus
"ASUS Probe V2.25.02"=ASUS Probe V2.25.02
"ATI Display Driver"=ATI Display Driver
"CCleaner"=CCleaner (remove only)
"Cleaner 5 EZ"=Cleaner 5 EZ
"Creative Removable Disk Manager"=Gestionnaire de disques amovible Creative
"Defraggler"=Defraggler (remove only)
"eMule"=eMule
"FileZilla Client"=FileZilla Client 3.0.4.1
"Freeplayer"=Freeplayer
"Google Updater"=Outil de mise à jour Google
"Google Video Uploader"=Google Video Uploader
"GTK 2.0"=Bibliothèques GTK+ 2.10.13 rev a (supprimer uniquement)
"Guitar Pro 5_is1"=Guitar Pro 5.0
"HijackThis"=HijackThis 2.0.2
"KYE"=ScrollMate Mouse
"LameACM"=Lame ACM MP3 Codec
"LiveUpdate"=LiveUpdate 3.0 (Symantec Corporation)
"Logitech Print Service"=Logitech Print Service
"Macromedia Shockwave Player"=Macromedia Shockwave Player
"MediaCoder"=MediaCoder 0.6.2
"Messenger Plus! Live"=Messenger Plus! Live
"Mozilla Firefox (3.0.10)"=Mozilla Firefox (3.0.10)
"MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST"=MSN
"NVIDIA Drivers"=NVIDIA Drivers
"NVIDIAnForce"=Pilotes NVIDIA nForce pour Windows 2000/XP
"Orb"=Winamp Remote
"PDF-to-Word 2.5 Demo"=PDF-to-Word 2.5 Demo
"PeerGuardian_is1"=PeerGuardian 2.0
"PKR"=PKR
"PPStream"=PPStream
"QcDrv"=Programme de gestion Camera de Logitech®
"Quick Zip_is1"=Quick Zip 4.60.019
"SFR PC Assistant_is1"=SFR PC Assistant V1.6.15
"Sina Web TV"=Sina Web TV
"SopCast"=SopCast 1.1.2
"Spotify"=Spotify
"SSUtils"=NVIDIA nForce Utilities
"SysInfo"=Creative System Information
"TVAnts 1.0"=TVAnts 1.0
"UsbFix"=UsbFix
"Video Convert Master_is1"=Video Convert Master v3.5
"VLC media player"=VideoLAN VLC media player 0.8.6i
"Vodafone 804SS USB driver"=Vodafone 804SS USB driver Software
"WIC"=Windows Imaging Component
"Winamp"=Winamp
"Winamp Toolbar"=Winamp Toolbar for Internet Explorer
"Windows Media Format Runtime"=Windows Media Format 11 runtime
"Windows Media Player"=Lecteur Windows Media 11
"Windows XP Service"=Windows XP Service Pack 3
"WinRAR archiver"=Archiveur WinRAR
"WMFDist11"=Windows Media Format 11 runtime
"wmp11"=Windows Media Player 11
"Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=orange]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome"=Google Chrome

[color=orange]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 13/05/2009 05:05:55 | Computer Name = MELCHIOR | Source = Windows Search Service | ID = 3090
Description = Impossible de restaurer les fichiers du Rassembleur à partir du point
de contrôle précédent. L'opération a été interrompue. Le Rassembleur retentera
de restaurer les fichiers ultérieurement. Si le problème persiste, redémarrez le
service, libérez des ressources système ou vérifiez que votre matériel fonctionne
correctement. Contexte : Application Windows, Catalogue SystemIndex Détails : Impossible
de créer un fichier déjà existant. (0x800700b7)

Error - 13/05/2009 05:08:12 | Computer Name = MELCHIOR | Source = Windows Search Service | ID = 3090
Description = Impossible de restaurer les fichiers du Rassembleur à partir du point
de contrôle précédent. L'opération a été interrompue. Le Rassembleur retentera
de restaurer les fichiers ultérieurement. Si le problème persiste, redémarrez le
service, libérez des ressources système ou vérifiez que votre matériel fonctionne
correctement. Contexte : Application Windows, Catalogue SystemIndex Détails : Impossible
de créer un fichier déjà existant. (0x800700b7)

Error - 13/05/2009 05:10:20 | Computer Name = MELCHIOR | Source = Windows Search Service | ID = 3090
Description = Impossible de restaurer les fichiers du Rassembleur à partir du point
de contrôle précédent. L'opération a été interrompue. Le Rassembleur retentera
de restaurer les fichiers ultérieurement. Si le problème persiste, redémarrez le
service, libérez des ressources système ou vérifiez que votre matériel fonctionne
correctement. Contexte : Application Windows, Catalogue SystemIndex Détails : Impossible
de créer un fichier déjà existant. (0x800700b7)

Error - 13/05/2009 05:12:42 | Computer Name = MELCHIOR | Source = Windows Search Service | ID = 3090
Description = Impossible de restaurer les fichiers du Rassembleur à partir du point
de contrôle précédent. L'opération a été interrompue. Le Rassembleur retentera
de restaurer les fichiers ultérieurement. Si le problème persiste, redémarrez le
service, libérez des ressources système ou vérifiez que votre matériel fonctionne
correctement. Contexte : Application Windows, Catalogue SystemIndex Détails : Impossible
de créer un fichier déjà existant. (0x800700b7)

Error - 13/05/2009 05:13:18 | Computer Name = MELCHIOR | Source = Application Error | ID = 1005
Description = Windows ne peut pas accéder au fichier C:\Documents and Settings\marie\Cookies\index.dat
pour une des raisons suivantes : un problème s'est produit avec la connexion réseau,
le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés
sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme index.dat
en raison de cette erreur. Programme : index.dat Fichier : C:\Documents and Settings\marie\Cookies\index.dat

La
valeur de l'erreur est affichée dans la section Données supplémentaires. Action
utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d'un problème
temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2.
Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur
réseau devrait vérifier qu'il n'y a aucun problème avec le réseau et que le serveur
peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette
ou un CD-ROM : vérifiez que le disque est inséré correctement dans l'ordinateur.
3.
Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK,
cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l'invite de commandes,
entrez CHKDSK /F et appuyez sur ENTRÉE. 4. Si le problème persiste, restaurez le
fichier à partir d'une copie de sauvegarde. 5. Déterminez si d'autres fichiers du
même disque peuvent être ouverts. Si ce n'est pas le cas, le disque est peut-être
endommagé. S'il s'agit d'un disque dur, contactez votre administrateur ou le distributeur
de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires
Valeur
de l'erreur : C000009C Type du disque : 3

Error - 13/05/2009 05:13:18 | Computer Name = MELCHIOR | Source = Application Error | ID = 1000
Description = Application défaillante , version 0.0.0.0, module défaillant unknown,
version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 13/05/2009 05:13:25 | Computer Name = MELCHIOR | Source = Application Error | ID = 1005
Description = Windows ne peut pas accéder au fichier C:\Documents and Settings\marie\Cookies\index.dat
pour une des raisons suivantes : un problème s'est produit avec la connexion réseau,
le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés
sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme index.dat
en raison de cette erreur. Programme : index.dat Fichier : C:\Documents and Settings\marie\Cookies\index.dat

La
valeur de l'erreur est affichée dans la section Données supplémentaires. Action
utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d'un problème
temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2.
Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur
réseau devrait vérifier qu'il n'y a aucun problème avec le réseau et que le serveur
peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette
ou un CD-ROM : vérifiez que le disque est inséré correctement dans l'ordinateur.
3.
Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK,
cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l'invite de commandes,
entrez CHKDSK /F et appuyez sur ENTRÉE. 4. Si le problème persiste, restaurez le
fichier à partir d'une copie de sauvegarde. 5. Déterminez si d'autres fichiers du
même disque peuvent être ouverts. Si ce n'est pas le cas, le disque est peut-être
endommagé. S'il s'agit d'un disque dur, contactez votre administrateur ou le distributeur
de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires
Valeur
de l'erreur : C000009C Type du disque : 3

Error - 13/05/2009 05:13:25 | Computer Name = MELCHIOR | Source = Application Error | ID = 1000
Description = Application défaillante , version 0.0.0.0, module défaillant unknown,
version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 13/05/2009 05:15:29 | Computer Name = MELCHIOR | Source = Application Error | ID = 1005
Description = Windows ne peut pas accéder au fichier C:\Documents and Settings\marie\Cookies\index.dat
pour une des raisons suivantes : un problème s'est produit avec la connexion réseau,
le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés
sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme index.dat
en raison de cette erreur. Programme : index.dat Fichier : C:\Documents and Settings\marie\Cookies\index.dat

La
valeur de l'erreur est affichée dans la section Données supplémentaires. Action
utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d'un problème
temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2.
Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur
réseau devrait vérifier qu'il n'y a aucun problème avec le réseau et que le serveur
peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette
ou un CD-ROM : vérifiez que le disque est inséré correctement dans l'ordinateur.
3.
Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK,
cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l'invite de commandes,
entrez CHKDSK /F et appuyez sur ENTRÉE. 4. Si le problème persiste, restaurez le
fichier à partir d'une copie de sauvegarde. 5. Déterminez si d'autres fichiers du
même disque peuvent être ouverts. Si ce n'est pas le cas, le disque est peut-être
endommagé. S'il s'agit d'un disque dur, contactez votre administrateur ou le distributeur
de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires
Valeur
de l'erreur : C000009C Type du disque : 3

Error - 13/05/2009 05:15:33 | Computer Name = MELCHIOR | Source = Application Error | ID = 1000
Description = Application défaillante WgaTray.exe, version 1.9.40.0, module défaillant
wininet.dll, version 6.0.2900.5764, adresse de défaillance 0x00005ae3.

[ System Events ]
Error - 10/05/2009 14:48:47 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:48:48 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:48:51 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:48:53 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:48:54 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:48:57 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:48:59 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:49:00 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:49:03 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 10/05/2009 14:49:05 | Computer Name = MELCHIOR | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.


< End of report >
0
Réponse 96 / 113
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:36
1 :

OTViewIt logfile created on: 15/05/2009 01:33:11 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\marie\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

511,49 Mb Total Physical Memory | 257,48 Mb Available Physical Memory | 50,34% Memory free
1,22 Gb Paging File | 0,93 Gb Available in Paging File | 75,79% Paging File free
Paging file location(s): C:\pagefile.sys 768 3000;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 114,48 Gb Total Space | 30,37 Gb Free Space | 26,52% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 963,72 Mb Total Space | 760,86 Mb Free Space | 78,95% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MELCHIOR
Current User Name: marie
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

[color=orange]========== Processes ==========/color

[2006/05/03 18:43:46 | 00,413,696 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[2005/09/09 03:24:30 | 00,102,400 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[2008/02/18 11:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[2006/05/03 18:43:46 | 00,413,696 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
[2009/03/10 22:18:20 | 00,970,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe
[2007/02/05 15:34:38 | 00,300,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\searchindexer.exe
[2006/01/02 17:41:22 | 00,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[2008/06/12 13:28:40 | 00,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[2008/04/14 04:34:01 | 00,180,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dwwin.exe
[2006/01/02 17:41:22 | 00,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[2005/07/19 17:32:18 | 00,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
[2009/05/15 01:30:06 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTViewIt.exe
[2008/04/14 04:34:29 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe

[color=orange]========== (O23) Win32 Services ==========/color

[2005/09/09 03:24:30 | 00,102,400 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor4.0 [Auto | Running])
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
[2008/02/18 11:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running])
[2007/10/24 01:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2006/05/03 18:43:46 | 00,413,696 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller [Auto | Running])
[2006/05/03 11:57:00 | 00,520,192 | ---- | M] () -- C:\WINDOWS\system32\ati2sgag.exe -- (ATI Smart [Auto | Stopped])
[2007/10/24 01:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2009/03/24 16:32:05 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [Auto | Stopped])
[2008/03/30 10:36:30 | 00,504,104 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Stopped])
[2007/02/04 20:43:08 | 00,069,632 | ---- | M] (SAS Institute Inc.) -- C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe -- (JMP License Service [On_Demand | Stopped])
[2007/10/18 12:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2007/10/25 16:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/11/03 10:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])
[2007/02/05 15:34:38 | 00,300,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\searchindexer.exe -- (WSearch [Auto | Running])

[color=orange]========== Driver Services ==========/color

[2008/04/14 03:54:29 | 00,041,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\amdk7.sys -- (AmdK7 [System | Running])
[2006/05/03 18:50:42 | 01,540,608 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
[2006/09/05 18:03:16 | 00,003,968 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\system32\drivers\AvgAsCln.sys -- (AvgAsCln [System | Running])
[2007/02/27 14:24:55 | 00,011,840 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
[2008/05/20 15:29:43 | 00,052,032 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
[2008/10/30 10:21:03 | 00,075,072 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb [System | Running])
[2004/10/08 13:59:12 | 00,326,656 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL [On_Demand | Stopped])
[2008/04/13 20:45:29 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum [On_Demand | Running])
[2008/01/29 12:01:28 | 00,016,168 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
[2005/01/27 03:18:44 | 00,010,496 | ---- | M] ( Mouse Upfilter Driver ) -- C:\WINDOWS\system32\drivers\GMFILTR.SYS -- (genmcmn [On_Demand | Stopped])
[2005/01/13 11:25:46 | 00,007,168 | ---- | M] () -- C:\WINDOWS\system32\drivers\gflmouhid.sys -- (genmcmnUSB [On_Demand | Running])
[2007/03/08 21:20:48 | 00,049,920 | ---- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZid412.sys -- (HPZid412 [On_Demand | Stopped])
[2007/03/08 21:20:49 | 00,016,496 | ---- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZipr12.sys -- (HPZipr12 [On_Demand | Stopped])
[2007/03/08 21:20:50 | 00,021,568 | ---- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZius12.sys -- (HPZius12 [On_Demand | Stopped])
[2004/10/08 13:57:50 | 00,022,016 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta [On_Demand | Stopped])
[2007/12/18 09:55:22 | 00,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\system32\drivers\hmumdm.sys -- (MobileAdapter [On_Demand | Stopped])
[2001/08/18 00:00:04 | 00,002,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401 [On_Demand | Running])
[2002/12/05 12:01:00 | 00,013,056 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax [On_Demand | Running])
[2002/09/23 10:37:00 | 00,080,896 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET [On_Demand | Running])
[2002/12/05 12:01:00 | 00,241,664 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce [On_Demand | Running])
[2002/09/06 11:24:00 | 00,013,568 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp [Boot | Running])
[2000/07/27 10:36:56 | 00,014,235 | ---- | M] (Pinnacle Systems GmbH) -- C:\WINDOWS\System32\drivers\Pclepci.sys -- (PCLEPCI [Auto | Running])
[2007/09/27 15:21:16 | 00,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\pcouffin.sys -- (pcouffin [On_Demand | Stopped])
[2003/11/07 02:41:54 | 00,014,604 | ---- | M] (Padus, Inc.) -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc [On_Demand | Running])
[2005/01/31 12:20:04 | 00,211,712 | R--- | M] (Logitech Inc.) -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928 [On_Demand | Stopped])
[2002/09/07 01:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2008/08/01 00:17:04 | 00,043,872 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [Auto | Running])
[2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
[2007/11/08 18:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv [System | Running])
[2008/02/18 11:16:24 | 00,030,464 | ---- | M] (Apple, Inc.) -- C:\WINDOWS\system32\drivers\usbaapl.sys -- (USBAAPL [On_Demand | Stopped])
[2008/04/13 20:45:12 | 00,060,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])

[color=orange]========== (R ) Internet Explorer ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
"Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=https://www.msn.com/fr-fr

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
"Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"SearchAssistant"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\WINDOWS\system32\blank.htm
"Search Page"=https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
"Start Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
"AutoSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/saautosearch.aspx
"CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://home.microsoft.com/access/autosearch.asp?p=%s
"provider"=live

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = *.local

[color=orange]========== (O1) Hosts File ==========/color

HOSTS File = (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost

[color=orange]========== (O2) BHO's ==========/color

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} (HKLM) -- C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
{53707962-6F74-2D53-2644-206D7942484F} (HKLM) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
{7E853D72-626A-48EC-A868-BA8D5E23E045} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
{DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[color=orange]========== (O3) Toolbars ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}" (HKLM) -- C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}" (HKLM) -- C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

[color=orange]========== (O4) Run Keys ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay (ATI Technologies Inc.)
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
"mouseElf"=C:\PROGRA~1\SCROLL~1\MouseElf.EXE ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)

[color=orange]========== (O4) Startup Folders ==========/color

[2006/05/26 17:46:04 | 00,001,740 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk.disabled
[2007/09/29 12:36:01 | 00,001,848 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled

[color=orange]========== (O6 & O7) Current Version Policies ==========/color

[HKEY_CURRENT_USER\Software\policies\microsoft\internet explorer\Control Panel]
"HomePage"=0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoControlPanel"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=36
"NoViewContextMenu"=0
"NoDriveAutoRun"=FF FF FF FF [binary data]

[color=orange]========== (O8) IE Context Menu Extensions ==========/color

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
&Winamp Search: C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html [2008/03/20 00:12:24 | 00,000,748 | ---- | M] ()
E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\Office10\EXCEL.EXE [2009/03/09 14:36:24 | 09,361,232 | R--- | M] (Microsoft Corporation)

[color=orange]========== (O9) IE Extensions ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}: Menu: Spybot - Search & Destroy Configuration -- %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [2008/09/15 15:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\network diagnostic\xpnetdiag.exe [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %SystemRoot%\system32\msjava.dll [Web Browser Applet Control] -> [2003/02/28 18:26:26 | 00,947,472 | ---- | M] (Microsoft Corporation)
CmdMapping\\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{49783ED4-258D-4f9f-BE11-137C18D3E543} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} [HKLM] -> %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [Spybot - Search & Destroy Configuration] -> [2008/09/15 15:25:44 | 01,562,960 | RHS- | M] (Safer Networking Limited)
CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
CmdMapping\\{E908B145-C847-4e85-B315-07E2E70DECF8} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation)

[color=orange]========== (O12) Internet Explorer Plugins ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Bibliothèque de contrôles ActiveX Microsoft

[color=orange]========== (O13) Default Prefixes ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

[color=orange]========== (O15) Trusted Sites ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
1 domain(s) and sub-domain(s) not assigned to a zone.

[color=orange]========== (O16) DPF ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}: http://www.apple.com/qtactivex/qtplugin.cab -- QuickTime Object
{0CCA191D-13A6-4E29-B746-314DEE697D83}: http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab -- Facebook Photo Uploader 5 Control
{474F00F5-3853-492C-AC3A-476512BBC336}: http://picasaweb.google.fr/s/v/31.37/uploader2.cab -- UploadListView Class
{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}: -- Reg Error: Key does not exist or could not be opened.
{8AD9C840-044E-11D1-B3E9-00805F499D93}: -- Reg Error: Key does not exist or could not be opened.
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -- Reg Error: Key does not exist or could not be opened.
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab -- MessengerStatsClient Class
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}: -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}: -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: -- Reg Error: Key does not exist or could not be opened.
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -- Shockwave Flash Object
Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened.

[color=orange]========== (O17) DNS Name Servers ==========/color

{58E59B7A-22DE-444D-85DB-E04FC191CEE6} (Servers: 212.27.54.252,212.27.53.252 | Description: NVIDIA nForce MCP Networking Adapter)
{81DCF8B1-CBE0-4C88-815B-8E228E6934D0} (Servers: | Description: Carte réseau 1394)
{FAE88D81-C151-4F80-B622-5FD887F271D8} (Servers: | Description: )

[color=orange]========== (O20) Winlogon Notify Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
AtiExtEvent: "DllName" = Ati2evxx.dll -- C:\WINDOWS\system32\ati2evxx.dll (ATI Technologies Inc.)

[color=orange]========== Shell Execute Hooks ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}" (HKLM) -- C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)

[color=orange]========== Safeboot Options ==========/color

"AlternateShell"=cmd.exe

[color=orange]========== CDRom AutoRun Settings ==========/color

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

[color=orange]========== Autorun Files on Drives ==========/color

autorun.inf []
[2009/05/11 22:27:55 | 00,000,000 | RHSD | M] -- C:\autorun.inf -- [ NTFS ]

autorun.inf []
[2009/05/11 22:27:56 | 00,000,000 | RHSD | M] -- E:\autorun.inf -- [ FAT ]

[color=orange]========== Files/Folders - Created Within 30 Days ==========/color

[5 C:\WINDOWS\System32\*.tmp files]
File not found -- C:\Documents and Settings\marie\Bureau\CA27GXU1.
[2009/05/15 01:32:46 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTViewIt.exe
[2009/05/15 01:06:06 | 53,640,3968 | -HS- | C] () -- C:\hiberfil.sys
[2009/05/14 18:06:35 | 00,000,000 | -HSD | C] -- C:\found.000
[2009/05/14 00:26:28 | 00,000,000 | ---D | C] -- C:\Program Files\Skype
[2009/05/14 00:26:27 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype
[2009/05/13 21:26:32 | 00,001,591 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Defraggler.lnk
[2009/05/13 21:26:31 | 00,000,000 | ---D | C] -- C:\Program Files\Defraggler
[2009/05/13 21:26:08 | 00,828,488 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\defraggler_defraggler_1.10.143_francais_44314.exe
[2009/05/13 17:47:22 | 00,781,909 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\RSIT.exe
[2009/05/13 17:20:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\LopSD
[2009/05/13 17:19:55 | 00,000,000 | ---D | C] -- C:\Lop SD
[2009/05/13 17:19:39 | 00,530,106 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\LopSD.exe
[2009/05/13 11:00:15 | 00,001,862 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/05/13 10:59:52 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009/05/13 10:59:52 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009/05/13 10:59:52 | 00,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/05/13 10:59:43 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/05/13 10:59:43 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2009/05/13 10:56:57 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\antivir_workstation_winu_fr_h
[2009/05/13 10:49:22 | 22,148,280 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\antivir_workstation_winu_fr_h.exe
[2009/05/12 23:44:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\avira_antivir_personal_fr
[2009/05/12 23:38:11 | 00,051,607 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\sweb.zip
[2009/05/12 23:38:10 | 00,001,024 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\hbedv.key
[2009/05/12 22:48:13 | 00,001,559 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\CCleaner.lnk
[2009/05/12 22:48:13 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/05/12 22:47:04 | 03,227,248 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\ccsetup219.exe
[2009/05/12 21:05:16 | 00,501,248 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTListIt2.exe
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:SummaryInformation
@Alternate Data Stream - 0 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
[2009/05/12 19:20:12 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2009/05/12 16:22:26 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Hansluki.zip
[2009/05/12 15:36:30 | 00,000,000 | ---D | C] -- C:\_OTMoveIt2
[2009/05/12 15:29:05 | 00,389,632 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTMoveIt3.exe
[2009/05/12 10:57:28 | 00,000,000 | ---D | C] -- C:\rsit
[2009/05/11 22:27:55 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/05/11 10:28:44 | 00,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2009/05/10 19:40:06 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2009/05/10 02:17:27 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Mes documents\Mes Historiques de Conversation
[2009/05/07 12:00:33 | 00,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2009/05/05 13:48:48 | 00,027,369 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Informations.pdf
[2009/05/05 13:47:32 | 00,027,136 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\Informations.doc
[2009/05/05 12:57:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Application Data\Skype
[2009/05/05 10:32:20 | 00,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/05/05 10:32:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Application Data\skypePM
[2009/04/26 13:06:40 | 00,000,000 | ---D | C] -- C:\Documents and Settings\marie\Bureau\Calame - You, me, any T[1]
[2009/04/25 08:30:57 | 00,036,352 | ---- | C] () -- C:\Documents and Settings\marie\Bureau\cv_marie_2009.doc
[2009/04/17 01:18:28 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009/04/17 01:18:26 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009/04/17 01:18:25 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll
[2009/04/17 01:18:25 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009/04/17 01:18:24 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009/04/17 01:18:23 | 00,739,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll
[2009/04/17 01:18:23 | 00,735,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009/04/17 01:18:23 | 00,685,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009/04/17 01:18:23 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009/04/17 01:09:52 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2009/04/17 01:08:23 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009/04/17 01:08:23 | 00,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe

[color=orange]========== Files - Modified Within 30 Days ==========/color

[5 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
File not found -- C:\Documents and Settings\marie\Bureau\CA27GXU1.
[2009/05/15 01:30:06 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTViewIt.exe
[2009/05/15 01:06:53 | 00,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2009/05/15 01:06:13 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/05/15 01:06:09 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/05/15 01:06:06 | 53,640,3968 | -HS- | M] () -- C:\hiberfil.sys
[2009/05/15 01:05:33 | 02,656,744 | -H-- | M] () -- C:\Documents and Settings\marie\Local Settings\Application Data\IconCache.db
[2009/05/14 17:09:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009/05/13 21:26:32 | 00,001,591 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Defraggler.lnk
[2009/05/13 21:22:24 | 00,828,488 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\defraggler_defraggler_1.10.143_francais_44314.exe
[2009/05/13 18:34:30 | 00,389,632 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTMoveIt3.exe
[2009/05/13 17:37:08 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009/05/13 17:14:52 | 00,530,106 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\LopSD.exe
[2009/05/13 11:00:15 | 00,001,862 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AntiVir PE Classic.lnk
[2009/05/13 10:47:36 | 22,148,280 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\antivir_workstation_winu_fr_h.exe
[2009/05/12 22:48:13 | 00,001,559 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\CCleaner.lnk
[2009/05/12 22:42:22 | 00,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009/05/12 21:58:46 | 03,227,248 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\marie\Bureau\ccsetup219.exe
[2009/05/12 21:05:33 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\marie\Bureau\OTListIt2.exe
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:SummaryInformation
@Alternate Data Stream - 0 bytes -> C:\Documents and Settings\marie\Bureau\OTListIt2.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
[2009/05/12 16:22:26 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Hansluki.zip
[2009/05/12 10:51:42 | 00,781,909 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\RSIT.exe
[2009/05/11 23:48:31 | 00,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2009/05/11 19:44:55 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2009/05/11 18:32:04 | 00,002,358 | ---- | M] () -- C:\Documents and Settings\marie\Application Data\QuickZip45.ini
[2009/05/10 18:16:15 | 00,000,754 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/05/10 18:16:15 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/05/10 18:16:15 | 00,000,212 | -HS- | M] () -- C:\boot.ini
[2009/05/10 15:55:07 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/05/10 06:59:50 | 00,000,576 | ---- | M] () -- C:\Documents and Settings\marie\Mes documents\Mes dossiers de partage.lnk
[2009/05/07 12:00:33 | 00,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2009/05/07 09:16:29 | 24,699,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/05/05 13:54:07 | 00,027,369 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Informations.pdf
[2009/05/05 13:53:52 | 00,027,136 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\Informations.doc
[2009/05/05 10:32:20 | 00,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/04/25 08:30:34 | 00,036,352 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\cv_marie_2009.doc
[2009/04/22 12:05:49 | 00,051,607 | ---- | M] () -- C:\Documents and Settings\marie\Bureau\sweb.zip
[2009/04/17 07:19:55 | 00,486,990 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/04/17 07:19:54 | 00,397,560 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/04/17 07:19:54 | 00,081,902 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/04/17 07:19:54 | 00,059,780 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/04/17 07:19:53 | 01,039,140 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/04/17 01:38:54 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
< End of report >
0
Réponse 97 / 113
Utilisateur anonyme
15 mai 2009 à 01:43
essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\System32\ezsidmv.dat
C:\WINDOWS\System32\wpa.dbl

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 01:44
Je n'ai toujours pas accès au panneau de config... ?
0
Réponse 98 / 113
Utilisateur anonyme
15 mai 2009 à 01:49
Télécharge Cpl_Back

enregistre sur ton bureau.

clic droit/Extraire ici,
double-clique sur la clé de registre
acceptes en confirmant l'integration des donnes dans le registre

supprime Cpl_Back.zip et Cpl_Back.reg
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 02:00
OK... C'est fait.

Dsl, jai galéré, jai du retourné ds le PC sain pour dezipper etc.. Bref...

Action effectué et j'ai rallumé le pc.

??
0
Réponse 99 / 113
Utilisateur anonyme
15 mai 2009 à 02:02
Je n'ai toujours pas accès au panneau de config... ?

...????
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 02:05
Toujours pas.......

C'est decourageant je sais.

Quoi faire ? (soupire)
0
Réponse 100 / 113
Utilisateur anonyme
15 mai 2009 à 02:08
mets deja ces deux fichiers a annalyser par virus total
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
15 mai 2009 à 02:10
Désolé mais, quels fichiers ?
0