PCqui rame: défragmentation impossible+virus

Question

Bonjour,
Comme vous pouvez le constater via mon pseudo, je suis nulle en informatique! 
1) Mon pb est que mon pc rame de plus en plus. Après sauvegardes, pas moyen de le défragmenter avec ce message d'erreur "Le Défragmenteur de disque ne peut pas continuer l'analyse préliminaire car il y a une erreur dans le fichier : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report"
2) En fouinant les journaux de kaspersky, j'ai vu qu'il y avait une dizaine de virus détectés non traités. Je ne sais pas comment les éliminer, et en plus je ne comprends pas à quoi ils correspondent : on dirait des fichiers du système ou des logiciels, pas des virus du type "C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx", "C:\Prgram Files\Fichiers communs\Adobe AIR\Versions\1.0\etc. " ...des noms comme "shockwave", "manager", "msxml" apparaissent dans ces interminables adresses-sources de virus que mon antivirus considèrent comme moyennement à très dangereux...
Quelqu'un peut-il m'aider et/ou m'expliquer? (ayez pitié!s'iou plaîîît!)
Merci d'avance!

Krapsman · Answer

Bonjour,

Télécharge CCleaner : 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/¬cleaner 
ou https://www.pcastuces.com/logitheque/ccleaner.htm 

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation: 
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures . 

! déconnecte toi et ferme toutes applications en cours ! 

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


Ensuite,

télécharge HijackThis ici: 

https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Ferme bien toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.) 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps, 
cela risque d'être trop long pour le forum ... 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

JSUBEI · Answer

info.txt logfile of random's system information tool 1.06 2009-08-26 16:28:22

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c 
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c 
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX100_TX100 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\FRA\USE_G\DOCUNINS.EXE
EPSON SX100 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
GDR 3077 for SQL Server Database Services 2005 ENU (KB960089)-->C:\WINDOWS\SQL9_KB960089_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Lame ACM MP3 Codec-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Package de pilotes Windows - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9
okbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
SpamPal-->"C:\Program Files\SpamPal\Uninstall.exe" "C:\Program Files\SpamPal\install.log"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036 
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Kaspersky Anti-Virus

======System event log======

Computer Name: ACER-19B694409A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 134182
Source Name: Service Control Manager
Time Written: 20090821135121.000000+120
Event Type: Informations
User: ACER-19B694409A	homa price

Computer Name: ACER-19B694409A
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 134181
Source Name: Service Control Manager
Time Written: 20090821134921.000000+120
Event Type: Informations
User: 

Computer Name: ACER-19B694409A
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 134180
Source Name: Service Control Manager
Time Written: 20090821134921.000000+120
Event Type: Informations
User: 

Computer Name: ACER-19B694409A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 134179
Source Name: Service Control Manager
Time Written: 20090821134921.000000+120
Event Type: Informations
User: ACER-19B694409A	homa price

Computer Name: ACER-19B694409A
Event Code: 7036
Message: Le service .NET Runtime Optimization Service v2.0.50727_X86 est entré dans l'état : arrêté.

Record Number: 134178
Source Name: Service Control Manager
Time Written: 20090821134918.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: ACER-19B694409A
Event Code: 9666
Message: Le transport du protocole Database Mirroring est désactivé ou il n'est pas configuré.

Record Number: 6611
Source Name: MSSQL$MSSMLBIZ
Time Written: 20090211082551.000000+060
Event Type: Informations
User: 

Computer Name: ACER-19B694409A
Event Code: 9666
Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré.

Record Number: 6610
Source Name: MSSQL$MSSMLBIZ
Time Written: 20090211082551.000000+060
Event Type: Informations
User: 

Computer Name: ACER-19B694409A
Event Code: 3408
Message: La récupération est terminée. Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

Record Number: 6609
Source Name: MSSQL$MSSMLBIZ
Time Written: 20090211082551.000000+060
Event Type: Informations
User: 

Computer Name: ACER-19B694409A
Event Code: 17207
Message: FCB::RemoveAlternateStreams : une erreur de système d'exploitation (null) s'est produite lors de la création ou de l'ouverture du fichier 'C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA	empdb.mdf'. Analysez et corrigez cette erreur de système d'exploitation, puis tentez à nouveau l'opération.

Record Number: 6608
Source Name: MSSQL$MSSMLBIZ
Time Written: 20090211082551.000000+060
Event Type: erreur
User: 

Computer Name: ACER-19B694409A
Event Code: 17137
Message: Démarrage de la base de données 'tempdb'.

Record Number: 6607
Source Name: MSSQL$MSSMLBIZ
Time Written: 20090211082551.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

JSUBEI · Answer

Alors, doc', quel est votre diagnostic? :)

Krapsman · Answer

Eh ben... t'es bien infecté!

Mon diagnostic te surprend-t-il?

Commence par supprimer toutes ces toolbar présentes via Ajout/Suppression de programmes dans le panneau de configuration. Tu devrais trouver les toolbars suivantes, supprime les toutes stp:
O3 - Toolbar: Yahoo! Toolbar 
O3 - Toolbar: Google Toolbar 
O3 - Toolbar: EPSON Web-To-Page 
O3 - Toolbar: Easy Photo Print 


Ensuite,

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau : 

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) . 

Impératif : 
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil. 

# Choisis l' option 1 ( Recherche ) 

# Laisse travailler l'outil et ne touche à rien pendant le scan . 

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra. 

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ). 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


++

Krapsman · Answer

Relance USBfix option 2 stp et poste le rapport.

Je crois que t'es drivers sont infectés, il faut que je demande à quelqu'un de plus compétent de venir jeter un coup d'oeil...

Je te tiens au courant!

JSUBEI · Answer

Ok!Merci Krapsman! Dis-moi..comme j'ai toujours une question idiote sous le coude, je me demandais : à chaque fois que je lance usbfix, comme je n'ai que 3 ports usb, je ne branche que nos 2 clés usb + notre disque dur externe, mais jamais l'imprimante..rassure-moi, ça ne fait pas partie des périphériques potentiellement affectés?!

Voici le rapport usbfix :


############################## | UsbFix V6.023 |

User : thoma price (Administrateurs) # ACER-19B694409A
Update on 25/08/09 by Chiquitine29
Start at: 09:32:53 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 44,86 Go (5,69 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,34 Go (44,49 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\antiv.exe 
Supprimé ! D:\autorun.inf 
Non supprimé ! F:\autorun.inf 
Non supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe  
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini 
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{30f2961a-4c4b-11de-875c-0013ce84e662}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c643defa-eea4-11dc-8507-0013ce84e662}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[31/03/2005 10:31|-rahs----|75] -> C:\PRELOAD.AAA 
[03/02/2009 13:16|--ah-----|244] -> C:\sqmnoopt12.sqm 
[?|?|?] -> C:\hiberfil.sys 
[05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin 
[02/11/2008 16:57|-rahs----|252240] -> C:\ntldr 
[05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM 
[01/03/2008 09:06|-rahs----|216] -> C:\boot.ini 
[30/03/2005 23:38|--a------|0] -> C:\CONFIG.SYS 
[31/03/2005 00:06|--a------|50] -> C:\AUTOEXEC.BAT 
[30/03/2005 23:38|-rahs----|0] -> C:\IO.SYS 
[30/03/2005 23:38|-rahs----|0] -> C:\MSDOS.SYS 
[?|?|?] -> C:\pagefile.sys 
[24/08/2009 11:03|--a------|9896] -> C:\video.pass 
[03/02/2009 13:16|--ah-----|232] -> C:\sqmdata12.sqm 
[03/02/2009 13:30|--ah-----|244] -> C:\sqmnoopt13.sqm 
[03/02/2009 13:30|--ah-----|232] -> C:\sqmdata13.sqm 
[03/02/2009 18:04|--ah-----|244] -> C:\sqmnoopt14.sqm 
[03/02/2009 18:04|--ah-----|232] -> C:\sqmdata14.sqm 
[04/10/2008 11:39|--a------|167] -> C:\Setup.log 
[03/02/2009 20:30|--ah-----|244] -> C:\sqmnoopt15.sqm 
[03/02/2009 20:30|--ah-----|232] -> C:\sqmdata15.sqm 
[03/02/2009 20:35|--ah-----|244] -> C:\sqmnoopt16.sqm 
[03/02/2009 20:35|--ah-----|232] -> C:\sqmdata16.sqm 
[03/02/2009 20:36|--ah-----|244] -> C:\sqmnoopt17.sqm 
[03/02/2009 20:36|--ah-----|232] -> C:\sqmdata17.sqm 
[03/02/2009 21:00|--ah-----|244] -> C:\sqmnoopt18.sqm 
[03/02/2009 21:00|--ah-----|232] -> C:\sqmdata18.sqm 
[03/02/2009 21:24|--ah-----|244] -> C:\sqmnoopt19.sqm 
[03/02/2009 21:24|--ah-----|232] -> C:\sqmdata19.sqm 
[28/08/2009 09:50|--a------|4353] -> C:\UsbFix.txt 
[30/03/2008 10:06|--a------|183] -> C:\LogiSetup.log 
[04/02/2009 08:20|--ah-----|244] -> C:\sqmnoopt00.sqm 
[04/02/2009 08:20|--ah-----|232] -> C:\sqmdata00.sqm 
[04/02/2009 12:28|--ah-----|244] -> C:\sqmnoopt01.sqm 
[04/02/2009 12:28|--ah-----|268] -> C:\sqmdata01.sqm 
[18/02/2009 19:00|--ah-----|244] -> C:\sqmnoopt02.sqm 
[18/02/2009 19:00|--ah-----|232] -> C:\sqmdata02.sqm 
[19/02/2009 18:33|--ah-----|244] -> C:\sqmnoopt03.sqm 
[19/02/2009 18:33|--ah-----|232] -> C:\sqmdata03.sqm 
[09/03/2009 22:48|--ah-----|244] -> C:\sqmnoopt04.sqm 
[09/03/2009 22:48|--ah-----|232] -> C:\sqmdata04.sqm 
[30/04/2009 16:26|--ah-----|244] -> C:\sqmnoopt05.sqm 
[30/04/2009 16:26|--ah-----|232] -> C:\sqmdata05.sqm 
[15/08/2009 17:07|--ah-----|244] -> C:\sqmnoopt06.sqm 
[15/08/2009 17:07|--ah-----|232] -> C:\sqmdata06.sqm 
[15/08/2009 20:23|--ah-----|244] -> C:\sqmnoopt07.sqm 
[15/08/2009 20:23|--ah-----|232] -> C:\sqmdata07.sqm 
[18/08/2009 17:25|--ah-----|244] -> C:\sqmnoopt08.sqm 
[18/08/2009 17:25|--ah-----|232] -> C:\sqmdata08.sqm 
[01/02/2009 14:58|--ah-----|244] -> C:\sqmnoopt09.sqm 
[01/02/2009 14:58|--ah-----|232] -> C:\sqmdata09.sqm 
[02/02/2009 18:50|--ah-----|244] -> C:\sqmnoopt10.sqm 
[02/02/2009 18:50|--ah-----|232] -> C:\sqmdata10.sqm 
[02/02/2009 22:33|--ah-----|244] -> C:\sqmnoopt11.sqm 
[02/02/2009 22:33|--ah-----|232] -> C:\sqmdata11.sqm 
[04/08/2004 00:55|--a------|28672] -> D:\setupSNK.exe 
[20/02/2007 19:09|--a------|20480] -> D:\ABSTRACT.doc 
[05/02/2008 21:30|--a------|2573312] -> D:\ANATOMIE ET SEMIOLOGIE PULMONAIRE.ppt 
[29/08/2007 22:31|--a------|26624] -> D:\article irm mamo.doc 
[29/01/2008 22:49|--a------|53760] -> D:\grille c‚cile 1.xls 
[20/12/2007 22:44|--a------|76800] -> D:\grille aurelien 1.xls 
[01/04/2007 14:54|--a------|6787584] -> D:\HERNIES INTERNES.ppt 
[14/06/2007 19:12|--a------|6449152] -> D:\CANCER OCCULTE.ppt 
[11/06/2007 22:21|--a------|443904] -> D:\Pr‚sentation1.ppt 
[19/06/2007 20:56|--a------|28672] -> D:\ASYMETRIES DE DENSITE.ppt 
[21/08/2007 20:12|--a------|21504] -> D:\resume_SFR_classification_ACR en IRM.doc 
[03/02/2008 19:43|--a------|48640] -> D:\article s‚no.doc 
[13/11/2007 21:22|--a------|293888] -> D:\carnet%20de%20stage[1].doc 
[06/11/2007 17:32|--a------|2235904] -> D:\SEMINAIRE DE NEURORARODIOLOGIE.ppt 
[22/01/2008 20:46|--a------|801792] -> D:\CT Enteroclysis.ppt 
[?|?|?] -> D:\HEMMORAGIE DGESTIVE D'ORIGINE INDETERMINEE.ppt 
[20/09/2007 09:30|--a------|911360] -> D:\lacroix2.doc 
[17/10/2007 22:23|--a------|2508288] -> D:\PRESENTATION JFR.ppt 
[22/09/2006 11:25|--a------|7949824] -> D:\05-Classification ACR IRM.PPT 
[18/02/2008 21:48|--a------|1568768] -> D:\stat d‚finitif.doc 
[13/02/2006 21:08|-r-------|145] -> F:\autorun.inf 
[21/02/2006 13:34|-r-------|2998778] -> F:\LaunchPad.zip 
[13/02/2006 21:09|-r-------|921600] -> F:\LaunchU3.exe 
[13/02/2006 20:09|-ra------|921600] -> G:\LaunchU3.exe 
[04/06/2007 11:09|--a------|63939072] -> G:\014-ACR MAMMO ECHO +PT.PPT 
[14/06/2007 19:11|--a------|6449152] -> G:\CANCER OCCULTE.ppt 
[04/06/2007 18:13|--a------|28294144] -> G:\semio rx os 2006.ppt 
[11/05/2009 08:32|--a------|24915968] -> G:\S‚miologie radiologique ‚l‚mentaire des affections articulaires.ppt 
[19/06/2007 18:56|--a------|30720] -> G:\ASYMETRIES DE DENSITE.ppt 
[20/08/2007 15:06|--a------|20992] -> G:\Locataire.doc 
[08/05/2008 18:20|--a------|2508288] -> G:\PRESENTATION JFR.ppt 
[29/08/2007 16:48|--a------|203776] -> G:\lacroix.doc 
[14/02/2007 12:17|---h-----|22528] -> G:\~WRL2438.tmp 
[12/06/2007 21:45|--a------|443904] -> G:\Pr‚sentation1.ppt 
[06/09/2007 18:00|--a------|17920] -> G:\kappa.xls 
[20/09/2007 09:30|--a------|911360] -> G:\lacroix2.doc 
[13/06/2005 11:56|--a------|89903104] -> G:\CLASSIFICATION avec le systŠme BI-RADS de.ppt 
[?|?|?] -> G:\s-ACR  
[22/09/2006 11:25|--a------|7949824] -> G:\05-Classification ACR IRM.PPT 
[14/08/2009 18:12|--a------|26314752] -> G:\ANATOMIE ET SEMIOLOGIE PULMONAIRE.ppt 
[09/01/2007 23:02|--a------|20480] -> G:\avni.doc 
[06/05/2008 17:54|--a------|19456] -> G:\ABSTRACT.doc 
[05/02/2009 17:58|--a------|41841664] -> G:\HERNIES INTERNES.ppt 
[07/09/2007 16:15|--a------|28672] -> G:\grille 2.xls 
[29/08/2007 16:49|--a------|357376] -> G:\lacroix 2.doc 
[26/02/2009 18:37|--a------|126306] -> G:\1.docm 
[20/09/2007 09:25|--a------|86016] -> G:\lacroix(1).xls 
[20/02/2007 18:41|--a------|27136] -> G:\article irm mamo.doc 
[01/03/2009 17:45|--a------|63488] -> G:\2.doc 
[03/03/2009 17:27|--a------|233984] -> G:\1.doc 
[20/09/2007 09:28|--a------|31744] -> G:\recap_kappas.doc 
[09/06/2009 11:40|--a------|49664] -> G:\I.doc 
[18/06/2009 16:07|--a------|245248] -> G:\occlusion.doc 
[08/05/2008 17:27|--a------|37376] -> G:\tableaux m‚moire2.xls 
[01/04/2009 13:01|--a------|22528] -> G:\occlusoin colique.doc 
[01/04/2009 21:51|--a------|5592576] -> G:\HTA.ppt 
[11/02/2009 12:36|--a------|2013989] -> G:\pneumonie interstitielle.pdf 
[10/06/2009 11:21|--a------|8447488] -> G:\ut‚rus l‚sions malignes.ppt 
[19/05/2009 13:05|--a------|2215424] -> G:\EFFETS PATHOLOGIQUES DES RAYONNEMENTS IONISANTS.ppt 
[20/12/2007 22:44|--a------|76800] -> G:\grille aurelien 1.xls 
[14/09/2007 22:15|--a------|53760] -> G:\grille c‚cile 1.xls 
[23/04/2008 17:05|--a------|18203] -> G:\tableaux m‚moire2.xlsx 
[?|?|?] -> G:\HEMMORAGIE DGESTIVE D'ORIGINE INDETERMINEE.ppt 
[25/04/2008 10:07|---h-----|92672] -> G:\~WRL2982.tmp 
[02/10/2008 14:38|--a------|27167] -> G:\CV.rtf 
[18/01/2008 11:56|--ah-----|21508] -> G:\.DS_Store 
[24/04/2008 10:29|--a------|44500] -> G:\article s‚no.docx 
[29/04/2008 18:54|---h-----|70656] -> G:\~WRL3371.tmp 
[?|?|?] -> G:\HERNIES DU PLIS DE L'AINE julien.ppt 
[15/04/2008 21:47|--a------|30896] -> G:\r‚f‚rences.docx 
[25/04/2008 09:45|--ah-----|4096] -> G:\._tableaux m‚moire2.xls 
[25/04/2008 09:45|--a------|118272] -> G:\article s‚no.doc 
[25/04/2008 09:45|--ah-----|4096] -> G:\._article s‚no.doc 
[07/05/2008 17:05|--a------|45056] -> G:\tableaux m‚moire 2 2003.xls 
[02/05/2008 10:21|---h-----|98304] -> G:\~WRL3946.tmp 
[02/05/2008 10:43|---h-----|100352] -> G:\~WRL3825.tmp 
[02/05/2008 10:45|---h-----|104448] -> G:\~WRL2609.tmp 
[02/05/2008 11:09|---h-----|106496] -> G:\~WRL2249.tmp 
[02/05/2008 11:27|---h-----|107520] -> G:\~WRL2654.tmp 
[15/06/2009 18:21|--a------|475648] -> G:\radio protection.ppt 
[18/05/2008 11:00|--a------|863407] -> G:\article s‚no 2003 CORRIGE.docx 
[20/05/2008 14:51|--a------|1365504] -> G:\article s‚no 2003 2 CORRIGE.doc 
[24/03/2009 12:48|--a------|1604096] -> G:\chographiedopplerdugreffonr‚nal.ppt 
[16/06/2009 20:27|--a------|464384] -> G:\DOSES DELIVREES EN SCANOGRAPHIE..ppt 
[10/06/2008 18:32|--a------|3821568] -> G:\s‚minaire juin.ppt 
[12/06/2008 20:38|--a------|2452480] -> G:\VALEUR PREDICTIVE POSITIVE (officiel).ppt 
[29/06/2009 12:45|--a------|63488] -> G:\r‚ferences grele.doc 
[11/05/2009 16:02|--a------|5611520] -> G:\04-S‚miologie IRM  L‚sions malignes.ppt 
[25/06/2009 17:13|--a------|113285] -> G:\Sans titre1.jpg 
[29/06/2009 12:38|--a------|50176] -> G:\occlusions coliques.doc 
[27/01/2009 11:48|--a------|41811968] -> G:\HERNIES INTERNES.ppt~RF81d127.TMP 
[29/06/2009 12:38|--a------|45568] -> G:\r‚f‚rences colon.doc 
[29/06/2009 12:46|--a------|81408] -> G:\chapitre colon.doc 
[27/08/2009 17:49|--a------|54784] -> G:\CAS CLINIQUE jfr.doc 
[26/11/2008 17:19|--a------|5496320] -> G:\Imagerie en urgence.ppt 
[07/04/2008 21:36|--a------|2044866] -> G:\schistosomiase.ppt 
[27/12/2002 18:44|-rahs----|759] -> H:\SETTINGS.DAT 
[02/10/2006 09:16|---hs----|348160] -> H:\msvcr71.dll 
[22/07/2009 14:33|--a------|14676] -> H:\justificatif paiement.docx 
[12/12/2006 07:25|--ah-----|296] -> H:\WMPInfo.xml 
[02/03/2008 22:58|--a------|4954383] -> I:\01 - BEN'S BROTHER - Rise.mp3 
[31/01/2008 19:35|--a------|4749312] -> I:\01 - Radiohead - In Rainbows - 15 Step.MP3 
[02/03/2008 22:39|--a------|4252212] -> I:\02 - BEN'S BROTHER - Beauty Queen.mp3 
[03/03/2008 15:59|--a------|4398543] -> I:\02 - JUST JACK - Glory Days.mp3 
[31/01/2008 19:41|--a------|4853760] -> I:\02 - Radiohead - In Rainbows - Bodysnatchers.MP3 
[03/03/2008 15:44|--a------|3616914] -> I:\03 - JUST JACK - Disco Friends.mp3 
[31/01/2008 19:04|--a------|5113856] -> I:\03 - Radiohead - In Rainbows - Nude.MP3 
[02/03/2008 23:05|--a------|4894302] -> I:\04 - BEN'S BROTHER - Carry On.mp3 
[31/01/2008 19:51|--a------|6371328] -> I:\04 - Radiohead - In Rainbows - Weird Fishes_Arpeggi.MP3 
[24/03/2009 19:09|--a------|5626368] -> I:\04-S‚miologie IRM  L‚sions malignes.ppt 
[02/03/2008 23:08|--a------|5328979] -> I:\05 - BEN'S BROTHER - Find Me An Angel.mp3 
[03/03/2008 15:27|--a------|6976261] -> I:\05 - JUST JACK - Lost.mp3 
[31/01/2008 20:01|--a------|4581376] -> I:\05 - Radiohead - In Rainbows - All I Need.MP3 
[22/09/2006 12:25|--a------|7949824] -> I:\05-Classification ACR IRM.PPT 
[03/03/2008 15:06|--a------|5128359] -> I:\06 - JUST JACK - I Talk Too Much.mp3 
[31/01/2008 20:33|--a------|2600960] -> I:\06 - Radiohead - In Rainbows - Faust Arp.MP3 
[02/03/2008 22:50|--a------|3650873] -> I:\07 - BEN'S BROTHER - Home.mp3 
[03/03/2008 16:46|--a------|2900114] -> I:\07 - JUST JACK - Hold On.mp3 
[31/01/2008 19:16|--a------|5808128] -> I:\07 - Radiohead - In Rainbows - Reckoner.MP3 
[02/03/2008 23:05|--a------|4934004] -> I:\07-Bens Brother - Beauty Queen.mp3 
[02/03/2008 22:57|--a------|4874449] -> I:\08 - BEN'S BROTHER - Bad Dream.mp3 
[03/03/2008 16:22|--a------|5222400] -> I:\08 - JUST JACK - Symphony Of Sirens.mp3 
[31/01/2008 19:14|--a------|6569984] -> I:\08 - Radiohead - In Rainbows - House Of Cards.MP3 
[02/03/2008 23:03|--a------|3762677] -> I:\09 - BEN'S BROTHER - Live.mp3 
[03/03/2008 16:15|--a------|4651885] -> I:\09 - JUST JACK - Life Stories.mp3 
[31/01/2008 19:41|--a------|4984832] -> I:\09 - Radiohead - In Rainbows - Jigsaw Falling Into Place.MP3 
[03/03/2008 15:43|--a------|5351967] -> I:\10 - JUST JACK - No Time.mp3 
[31/01/2008 21:26|--a------|5599744] -> I:\10 - Radiohead - In Rainbows - Videotape.MP3 
[03/03/2008 00:18|--a------|1965453] -> I:\11 - BEN'S BROTHER - Harmonica In F (Interlude).mp3 
[03/03/2008 15:38|--a------|4936098] -> I:\11 - JUST JACK - Mourning Morning.mp3 
[31/01/2008 19:20|--a------|8088748] -> I:\11 - Radiohead - In Rainbows - Bonus - Down Is The New Up.mp3 
[03/03/2008 18:11|--a------|5823738] -> I:\12 - JUST JACK - Spectacular Failures.mp3 
[31/01/2008 19:10|--a------|5674759] -> I:\12 - Radiohead - In Rainbows - (Bonus 02) - Down Is The New Up.mp3 
[31/01/2008 19:43|--a------|9013352] -> I:\13 - Radiohead - In Rainbows - Bonus - Last Flowers Till The Hospital.mp3 
[01/03/2009 13:34|--a------|536794] -> I:\1311.pdf 
[31/01/2008 19:32|--a------|7366831] -> I:\14 - Radiohead - In Rainbows - Bonus - Up On The Ladder.mp3 
[31/01/2008 19:58|--a------|4495866] -> I:\17 - Radiohead - In Rainbows - (Bonus 08) - 4 Minute Warning.mp3 
[01/03/2009 13:34|--a------|940635] -> I:\341.pdf 
[01/03/2009 13:34|--a------|941235] -> I:\613.pdf 
[20/02/2007 20:09|--a------|20480] -> I:\ABSTRACT.doc 
[01/07/2009 19:21|--a------|26310656] -> I:\ANATOMIE ET SEMIOLOGIE PULMONAIRE 2.ppt 
[05/02/2008 22:30|--a------|2573312] -> I:\ANATOMIE ET SEMIOLOGIE PULMONAIRE.ppt 
[29/08/2007 23:31|--a------|26624] -> I:\article irm mamo.doc 
[03/02/2008 20:43|--a------|48640] -> I:\article s‚no.doc 
[19/06/2007 21:56|--a------|28672] -> I:\ASYMETRIES DE DENSITE.ppt 
[02/03/2008 23:05|--a------|4814696] -> I:\Ben's Brother - Beta Male Fairytales - 08 Bad Dream.mp3 
[02/03/2008 23:12|--a------|6042800] -> I:\Ben's Brother - Find Me An Angel.mp3 
[02/03/2008 23:06|--a------|5242775] -> I:\BEN'S BROTHER - Time.mp3 
[02/03/2008 22:47|--a------|5872535] -> I:\Bens Brother - Carry on.mp3 
[02/03/2008 23:04|--a------|5554353] -> I:\Bens Brother - I Am Who I Am.mp3 
[02/03/2008 22:52|--a------|8259584] -> I:\Bens Brother - Stuttering.mp3 
[02/03/2008 22:51|--a------|5580179] -> I:\Bens Brother-Let Me Out.mp3 
[14/06/2007 20:12|--a------|6449152] -> I:\CANCER OCCULTE.ppt 
[13/11/2007 22:22|--a------|293888] -> I:\carnet%20de%20stage[1].doc 
[07/03/2008 16:41|--a------|733532160] -> I:\Complet - Les Uns Et Les Autres - Claude Lelouch - 1980 - Dvdrip Fr New.avi 
[22/01/2008 20:57|--a------|801792] -> I:\CT Enteroclysis.ppt 
[21/11/2006 23:15|--a------|708096] -> I:\ECHOGRAPHIE DU SEIN.ppt 
[16/05/2009 10:51|--a------|2192896] -> I:\EFFETS PATHOLOGIQUES DES RAYONNEMENTS IONISANTS.ppt 
[13/08/2003 11:34|--a------|10073144] -> I:\EXCEL.EXE 
[07/03/2008 01:07|--a------|733806592] -> I:\FR - Montand - Vivre Pour Vivre - (Claude Lelouch 1967, Yves Montant, Annie Girardot, Candice Bergen).avi 
[20/12/2007 23:44|--a------|76800] -> I:\grille aurelien 1.xls 
[29/01/2008 23:49|--a------|53760] -> I:\grille c‚cile 1.xls 
[?|?|?] -> I:\HEMMORAGIE DGESTIVE D'ORIGINE INDETERMINEE.ppt 
[?|?|?] -> I:\HERNIES DU PLIS DE L'AINE julien.ppt 
[?|?|?] -> I:\HERNIES DU PLIS DE L'AINE julien.ppt~RF1e9410.TMP 
[?|?|?] -> I:\HERNIES DU PLIS DE L'AINE julien.ppt~RF2ae4c6.TMP 
[05/02/2009 17:55|--a------|41841664] -> I:\HERNIES INTERNES 2.ppt 
[01/04/2007 15:54|--a------|6787584] -> I:\HERNIES INTERNES.ppt 
[30/01/2009 19:03|--a------|41830912] -> I:\HERNIES INTERNES.ppt~RFb5fe45.TMP 
[01/04/2009 21:51|--a------|5592576] -> I:\HTA.ppt 
[17/03/2008 21:09|--a------|47921152] -> I:\initiation a l'irm.ppt 
[24/03/2009 18:51|--a------|7192576] -> I:\IRM ET PATHOLOGIES UTERINES 2.ppt 
[19/11/2008 00:27|--a------|104289792] -> I:\IRM Ortho.ppt 
[03/03/2008 15:14|--a------|4398498] -> I:\JUST JACK - Glory Days.mp3 
[16/03/2008 22:23|--a------|7629169] -> I:\Just Jack - Starz In Their Eyes (Supermodelo 2007).mp3 
[03/03/2008 15:00|--a------|5097866] -> I:\Just Jack - Writers.mp3 
[26/09/2007 10:22|--a------|22879328] -> I:\kav700124fr.exe 
[20/09/2007 10:30|--a------|911360] -> I:\lacroix2.doc 
[02/02/2008 01:36|--a------|647] -> I:\Logitech Print Service.lnk 
[02/02/2008 01:36|--a------|1552] -> I:\Logitech QuickCam.lnk 
[15/02/2007 20:25|--a------|2563] -> I:\Microsoft Office Excel 2003.lnk 
[23/12/2006 16:14|--a------|2517] -> I:\Microsoft Office PowerPoint 2003.lnk 
[24/09/2006 21:15|--a------|2579] -> I:\Microsoft Office Word 2003.lnk 
[28/07/2003 21:24|--a------|5677112] -> I:\MSPUB.EXE 
[07/03/2008 19:25|--a------|733882368] -> I:\Nos Amis Les Terriens.avi 
[31/03/2005 01:06|--a------|1783] -> I:\NTI CD & DVD-Maker 7.lnk 
[07/08/2007 18:58|--a------|824] -> I:\Outil de mise … jour Google.lnk 
[30/07/2003 21:40|--a------|6133312] -> I:\POWERPNT.EXE 
[17/10/2007 23:23|--a------|2508288] -> I:\PRESENTATION JFR.ppt 
[11/06/2007 23:21|--a------|443904] -> I:\Pr‚sentation1.ppt 
[26/08/2006 11:05|--a------|1534] -> I:\QuickTime Player.lnk 
[15/05/2006 15:32|--a------|38450688] -> I:\Radio-anatomie de la rate.ppt 
[30/10/2008 14:09|--a------|29696] -> I:\recettes.doc 
[21/08/2007 21:12|--a------|21504] -> I:\resume_SFR_classification_ACR en IRM.doc 
[14/07/2009 19:43|--a------|347250] -> I:\Ryanair_com.mht 
[07/04/2008 21:36|--a------|2044866] -> I:\schistosomiase.ppt 
[06/11/2007 21:19|--a------|2235904] -> I:\SEMINAIRE DE NEURORARODIOLOGIE 2.ppt 
[06/11/2007 21:19|--a------|2235904] -> I:\SEMINAIRE DE NEURORARODIOLOGIE.ppt 
[21/01/2009 11:45|--a------|78153] -> I:\ser601img00002.jpg 
[20/02/2008 23:49|--a------|798008281] -> I:\Shrek.Le.Troisieme.-.Shrek3.Dvdrip.avi 
[16/12/2008 16:09|--a------|841] -> I:\Spybot - Search & Destroy.lnk 
[18/02/2008 22:48|--a------|1568768] -> I:\stat d‚finitif.doc 
[26/08/2009 13:50|--ahs----|12288] -> I:\Thumbs.db 
[07/03/2008 23:34|--a------|732680596] -> I:\Tout Ca Pour Ca De Claude Lelouch Avec V Lindon, F Luchini, P Darmon.avi 
[?|?|?] -> I:\Tumeurs de l'ovaire.ppt 
[25/03/2009 21:54|--a------|8521216] -> I:\ut‚rus l‚sions malignes.ppt 
[06/08/2003 22:24|--a------|12037688] -> I:\WINWORD.EXE 
[31/01/2008 20:00|--a------|56021206] -> I:\[Album]Radiohead(2007) - In Rainbows.zip.mp3 

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\THOMAP~1\Bureau\UsbFix_Upload_Me_ACER-19B694409A.zip : https://www.androidworld.fr/ 
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.023 ! |

Krapsman · Answer

Re bonjour!

Fais les manips suivantes stp:

Télécharge MalwareByte's : 

ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware 
ou ici : http://www.malwarebytes.org/mbam.php 

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ) 

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ). 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's . 

Va dans l'onglet mises à jour et recherche les mises à jour dispo
Ensuite, fais un examen dit "Complet" . 

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport hijackthis pour analyse ...

JSUBEI · Answer

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2708
Windows 5.1.2600 Service Pack 3

28/08/2009 13:39:43
mbam-log-2009-08-28 (13-39-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 157479
Temps écoulé: 34 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings	homa price\Local Settings\Application Data\ckekm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings	homa price\Local Settings\Application Data\ckekm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings	homa price\Local Settings\Application Data\ckekm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fsmgmt.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\secpol.exe (Trojan.Agent) -> Quarantined and deleted successfully.

JSUBEI · Answer

Voici le rapport hijack :

Logfile of random's system information tool 1.06 (written by random/random)
Run by thoma price at 2009-08-28 13:44:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (12%) free of 46 GB
Total RAM: 1022 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:45, on 28/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings	homa price\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis	homa price.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcappcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

JSUBEI · Answer

Au fait, pour répondre à ta question : oui, monsieur est fraîchement diplômé de médecine :) (et, accessoirement, est un bosseur acharné...ça se voit hein?!!) ;-) 
Je trouve que le PC rame nettement moins, il est même bcp plus performant depuis hier. Est-ce que tu pourras me donner 2 ou 3 conseils :  ce que je dois éviter à l'avenir (les barre d'outils des navigateurs, par ex?? vu que tu me les as fait toutes supprimer), analyse régulière avec quel AV ou AM...?
Merci bcp bcp pour tout ce que tu as fait en tout cas!

JSUBEI · Answer

J'imagine que tu dois effectivement en voir des belles!!! ;-) 
Dis-moi, pourquoi le rapport ne mentionne pas kaspersky? (viruskeeper c'est juste une version d'éval, mon AV c'est kaspersky)
Merci beaucoup!:)
Voici le rapport suite à la manip que tu m'as demandée : 
Fix Navipromo version 4.0.2 commencé le 28/08/2009 18:50:19,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 2.00GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
USER : thoma price ( Administrator )
BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)


C:\ (Local Disk) - FAT32 - Total:44 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:44 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings	homa price\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 28/08/2009 18:56:08,15 ***

Krapsman · Answer

Ok bon c'est parfait, MBAM avait supprimé la plupart des trucs mais vallait mieux etre sur!!

Euh dsl pour ton AV, j'ai mélangé avec un autre topic!

Mais si tu veux un antivirus gratuit Antivir d'Avira est le mieux!!


Bon fait ceci stp:

Telecharge ToolsCleaner2

--> http://pc-system.fr/

-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


Ensuite, fais une purge de la restauration système comme suis:

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ... 


Si tu veux une bonne protection :

--->Prend Antivir comme antivirus (ou garde Kaspersky, il est pas mal aussi) :Antivir: https://www.avira.com/

--->Télécharge SuperAntiSpyware: https://www.superantispyware.com/superantispywarefreevspro.html

--->Garde Ccleaner et MBAM avec qui tu fera des scans réguliers 


Pense à bien continuer à tout mettre à jour avant chaque scan!!!

JSUBEI · Answer

Salut Krapsman! Merci pour tes précieux conseils :)
J'ai fait la manip avec le tool cleaner, donc si j'ai bien compris je ne conserve que mbam et Ccleaner? dis-moi, quand je supprime une fichier d'installation d'une appli, est-ce que ça entrave le bon fonctionnement de l'appli ensuite ou est-ce que s'en fiche une fois que l'installation est faite?

Voici le rapport TCleaner:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings	homa price\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings	homa price\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings	homa price\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings	homa price\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings	homa price\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings	homa price\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings	homa price\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings	homa price\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings	homa price\Bureau\Navilog1.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings	homa price\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings	homa price\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings	homa price\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings	homa price\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings	homa price\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

JSUBEI · Answer

Oui, oui, chef! J'ai fait toutes les manip et la bête a repris du pedigree!!^_^ Merci beaucoup, je me répète mais c'est super de m'avoir aidée! Au fait, je me posais une (dernière, promis!) question  : t'es dans l'informatique de profession? Je trouve le concept à la fois intrigant et sympa de proposer gratuitement une aide informatique!
A une prochaine!

PCqui rame: défragmentation impossible+virus

14 réponses

Votre réponse

Discussions similaires

Newsletters