PCqui rame: défragmentation impossible+virus

JSUBEI(JeSuisUneBiteEnInformatique!) -  
 JSUBEI -
Bonjour,
Comme vous pouvez le constater via mon pseudo, je suis nulle en informatique!
1) Mon pb est que mon pc rame de plus en plus. Après sauvegardes, pas moyen de le défragmenter avec ce message d'erreur "Le Défragmenteur de disque ne peut pas continuer l'analyse préliminaire car il y a une erreur dans le fichier : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report"
2) En fouinant les journaux de kaspersky, j'ai vu qu'il y avait une dizaine de virus détectés non traités. Je ne sais pas comment les éliminer, et en plus je ne comprends pas à quoi ils correspondent : on dirait des fichiers du système ou des logiciels, pas des virus du type "C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx", "C:\Prgram Files\Fichiers communs\Adobe AIR\Versions\1.0\etc. " ...des noms comme "shockwave", "manager", "msxml" apparaissent dans ces interminables adresses-sources de virus que mon antivirus considèrent comme moyennement à très dangereux...
Quelqu'un peut-il m'aider et/ou m'expliquer? (ayez pitié!s'iou plaîîît!)
Merci d'avance!
Configuration: Windows XP Internet Explorer 8.0

14 réponses

  1. Krapsman Messages postés 698 Statut Membre
     
    Bonjour,

    Télécharge CCleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/¬cleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    Ensuite,

    télécharge HijackThis ici:

    https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
    cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. JSUBEI
       
      Voici le log.txt


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by thoma price at 2009-08-26 16:28:04
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 6 GB (12%) free of 46 GB
      Total RAM: 1022 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:28:19, on 26/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\SpamPal\spampal.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTEDE.EXE
      C:\Documents and Settings\thoma price\Bureau\RSIT.exe
      C:\Program Files\trend micro\thoma price.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.4.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
  2. JSUBEI
     
    info.txt logfile of random's system information tool 1.06 2009-08-26 16:28:22

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
    Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
    Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
    Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
    Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
    Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Conexant AC-Link Audio-->CIAunwdm.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Stylus SX100_TX100 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\FRA\USE_G\DOCUNINS.EXE
    EPSON SX100 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    GDR 3077 for SQL Server Database Services 2005 ENU (KB960089)-->C:\WINDOWS\SQL9_KB960089_ENU\Hotfix.exe /Uninstall
    Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
    Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
    HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
    HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
    Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
    SpamPal-->"C:\Program Files\SpamPal\Uninstall.exe" "C:\Program Files\SpamPal\install.log"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Kaspersky Anti-Virus

    ======System event log======

    Computer Name: ACER-19B694409A
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 134182
    Source Name: Service Control Manager
    Time Written: 20090821135121.000000+120
    Event Type: Informations
    User: ACER-19B694409A\thoma price

    Computer Name: ACER-19B694409A
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 134181
    Source Name: Service Control Manager
    Time Written: 20090821134921.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

    Record Number: 134180
    Source Name: Service Control Manager
    Time Written: 20090821134921.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 134179
    Source Name: Service Control Manager
    Time Written: 20090821134921.000000+120
    Event Type: Informations
    User: ACER-19B694409A\thoma price

    Computer Name: ACER-19B694409A
    Event Code: 7036
    Message: Le service .NET Runtime Optimization Service v2.0.50727_X86 est entré dans l'état : arrêté.

    Record Number: 134178
    Source Name: Service Control Manager
    Time Written: 20090821134918.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ACER-19B694409A
    Event Code: 9666
    Message: Le transport du protocole Database Mirroring est désactivé ou il n'est pas configuré.

    Record Number: 6611
    Source Name: MSSQL$MSSMLBIZ
    Time Written: 20090211082551.000000+060
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 9666
    Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré.

    Record Number: 6610
    Source Name: MSSQL$MSSMLBIZ
    Time Written: 20090211082551.000000+060
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 3408
    Message: La récupération est terminée. Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

    Record Number: 6609
    Source Name: MSSQL$MSSMLBIZ
    Time Written: 20090211082551.000000+060
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 17207
    Message: FCB::RemoveAlternateStreams : une erreur de système d'exploitation (null) s'est produite lors de la création ou de l'ouverture du fichier 'C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\tempdb.mdf'. Analysez et corrigez cette erreur de système d'exploitation, puis tentez à nouveau l'opération.

    Record Number: 6608
    Source Name: MSSQL$MSSMLBIZ
    Time Written: 20090211082551.000000+060
    Event Type: erreur
    User:

    Computer Name: ACER-19B694409A
    Event Code: 17137
    Message: Démarrage de la base de données 'tempdb'.

    Record Number: 6607
    Source Name: MSSQL$MSSMLBIZ
    Time Written: 20090211082551.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  3. JSUBEI
     
    Alors, doc', quel est votre diagnostic? :)
    0
  4. Krapsman Messages postés 698 Statut Membre
     
    Eh ben... t'es bien infecté!

    Mon diagnostic te surprend-t-il?

    Commence par supprimer toutes ces toolbar présentes via Ajout/Suppression de programmes dans le panneau de configuration. Tu devrais trouver les toolbars suivantes, supprime les toutes stp:
    O3 - Toolbar: Yahoo! Toolbar
    O3 - Toolbar: Google Toolbar
    O3 - Toolbar: EPSON Web-To-Page
    O3 - Toolbar: Easy Photo Print


    Ensuite,

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    ++
    0
    1. JSUBEI
       
      Euhh...non ça ne m'étonne pas vraiment étant donné la lenteur du PC!^_^ (surtout que c'est le pc de mon homme et qu'en sauvegardant tout sur son disque dur externe, j'ai trouvé de vieux pornos muhaha!) Heum, bref, je divague...Dis, moi, en passant, j'ai eu des difficultés à l'allumer aujourd'hui avec un message blanc sur fond bleu (une erreur s'est produite, un ou plusieurs disques a été endommagé etc.)où il a lancé une analyse qui a duré 1 heure avant de démarrer (sans blague!)...cha veut dire koua?
      Voici le rapport usbfix :


      ############################## | UsbFix V6.023 |

      User : thoma price (Administrateurs) # ACER-19B694409A
      Update on 25/08/09 by Chiquitine29
      Start at: 19:30:58 | 27/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) M processor 2.00GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
      AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 44,86 Go (5,75 Go free) [ACER] # FAT32
      D:\ -> Disque fixe local # 45,34 Go (44,49 Go free) [ACERDATA] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
      G:\ -> Disque amovible # 949,44 Mo (25,77 Mo free) [Intuix key] # FAT
      H:\ -> Disque amovible # 246,99 Mo (45,62 Mo free) [SOF] # FAT32
      I:\ -> Disque fixe local # 465,76 Go (437,47 Go free) [PB_SAVE] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\SpamPal\spampal.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Documents and Settings\thoma price\Application Data\U3\0A20A17041A24A38\LaunchPad.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! C:\WINDOWS\antiv.exe
      Présent ! D:\autorun.inf
      Présent ! F:\autorun.inf
      Présent ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
      Présent ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
      Présent ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\D
      Shell\AutoRun\command =D:\setupSNK.exe

      HKCU\..\..\Explorer\MountPoints2\{30f2961a-4c4b-11de-875c-0013ce84e662}
      Shell\AutoRun\command =opgde.exe
      Shell\open\Command =opgde.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.023 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Krapsman Messages postés 698 Statut Membre
     
    Relance USBfix option 2 stp et poste le rapport.

    Je crois que t'es drivers sont infectés, il faut que je demande à quelqu'un de plus compétent de venir jeter un coup d'oeil...

    Je te tiens au courant!
    0
  7. JSUBEI
     
    Ok!Merci Krapsman! Dis-moi..comme j'ai toujours une question idiote sous le coude, je me demandais : à chaque fois que je lance usbfix, comme je n'ai que 3 ports usb, je ne branche que nos 2 clés usb + notre disque dur externe, mais jamais l'imprimante..rassure-moi, ça ne fait pas partie des périphériques potentiellement affectés?!

    Voici le rapport usbfix :

    ############################## | UsbFix V6.023 |

    User : thoma price (Administrateurs) # ACER-19B694409A
    Update on 25/08/09 by Chiquitine29
    Start at: 09:32:53 | 28/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
    AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 44,86 Go (5,69 Go free) [ACER] # FAT32
    D:\ -> Disque fixe local # 45,34 Go (44,49 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\antiv.exe
    Supprimé ! D:\autorun.inf
    Non supprimé ! F:\autorun.inf
    Non supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Autres |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{30f2961a-4c4b-11de-875c-0013ce84e662}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c643defa-eea4-11dc-8507-0013ce84e662}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [31/03/2005 10:31|-rahs----|75] -> C:\PRELOAD.AAA
    [03/02/2009 13:16|--ah-----|244] -> C:\sqmnoopt12.sqm
    [?|?|?] -> C:\hiberfil.sys
    [05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin
    [02/11/2008 16:57|-rahs----|252240] -> C:\ntldr
    [05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM
    [01/03/2008 09:06|-rahs----|216] -> C:\boot.ini
    [30/03/2005 23:38|--a------|0] -> C:\CONFIG.SYS
    [31/03/2005 00:06|--a------|50] -> C:\AUTOEXEC.BAT
    [30/03/2005 23:38|-rahs----|0] -> C:\IO.SYS
    [30/03/2005 23:38|-rahs----|0] -> C:\MSDOS.SYS
    [?|?|?] -> C:\pagefile.sys
    [24/08/2009 11:03|--a------|9896] -> C:\video.pass
    [03/02/2009 13:16|--ah-----|232] -> C:\sqmdata12.sqm
    [03/02/2009 13:30|--ah-----|244] -> C:\sqmnoopt13.sqm
    [03/02/2009 13:30|--ah-----|232] -> C:\sqmdata13.sqm
    [03/02/2009 18:04|--ah-----|244] -> C:\sqmnoopt14.sqm
    [03/02/2009 18:04|--ah-----|232] -> C:\sqmdata14.sqm
    [04/10/2008 11:39|--a------|167] -> C:\Setup.log
    [03/02/2009 20:30|--ah-----|244] -> C:\sqmnoopt15.sqm
    [03/02/2009 20:30|--ah-----|232] -> C:\sqmdata15.sqm
    [03/02/2009 20:35|--ah-----|244] -> C:\sqmnoopt16.sqm
    [03/02/2009 20:35|--ah-----|232] -> C:\sqmdata16.sqm
    [03/02/2009 20:36|--ah-----|244] -> C:\sqmnoopt17.sqm
    [03/02/2009 20:36|--ah-----|232] -> C:\sqmdata17.sqm
    [03/02/2009 21:00|--ah-----|244] -> C:\sqmnoopt18.sqm
    [03/02/2009 21:00|--ah-----|232] -> C:\sqmdata18.sqm
    [03/02/2009 21:24|--ah-----|244] -> C:\sqmnoopt19.sqm
    [03/02/2009 21:24|--ah-----|232] -> C:\sqmdata19.sqm
    [28/08/2009 09:50|--a------|4353] -> C:\UsbFix.txt
    [30/03/2008 10:06|--a------|183] -> C:\LogiSetup.log
    [04/02/2009 08:20|--ah-----|244] -> C:\sqmnoopt00.sqm
    [04/02/2009 08:20|--ah-----|232] -> C:\sqmdata00.sqm
    [04/02/2009 12:28|--ah-----|244] -> C:\sqmnoopt01.sqm
    [04/02/2009 12:28|--ah-----|268] -> C:\sqmdata01.sqm
    [18/02/2009 19:00|--ah-----|244] -> C:\sqmnoopt02.sqm
    [18/02/2009 19:00|--ah-----|232] -> C:\sqmdata02.sqm
    [19/02/2009 18:33|--ah-----|244] -> C:\sqmnoopt03.sqm
    [19/02/2009 18:33|--ah-----|232] -> C:\sqmdata03.sqm
    [09/03/2009 22:48|--ah-----|244] -> C:\sqmnoopt04.sqm
    [09/03/2009 22:48|--ah-----|232] -> C:\sqmdata04.sqm
    [30/04/2009 16:26|--ah-----|244] -> C:\sqmnoopt05.sqm
    [30/04/2009 16:26|--ah-----|232] -> C:\sqmdata05.sqm
    [15/08/2009 17:07|--ah-----|244] -> C:\sqmnoopt06.sqm
    [15/08/2009 17:07|--ah-----|232] -> C:\sqmdata06.sqm
    [15/08/2009 20:23|--ah-----|244] -> C:\sqmnoopt07.sqm
    [15/08/2009 20:23|--ah-----|232] -> C:\sqmdata07.sqm
    [18/08/2009 17:25|--ah-----|244] -> C:\sqmnoopt08.sqm
    [18/08/2009 17:25|--ah-----|232] -> C:\sqmdata08.sqm
    [01/02/2009 14:58|--ah-----|244] -> C:\sqmnoopt09.sqm
    [01/02/2009 14:58|--ah-----|232] -> C:\sqmdata09.sqm
    [02/02/2009 18:50|--ah-----|244] -> C:\sqmnoopt10.sqm
    [02/02/2009 18:50|--ah-----|232] -> C:\sqmdata10.sqm
    [02/02/2009 22:33|--ah-----|244] -> C:\sqmnoopt11.sqm
    [02/02/2009 22:33|--ah-----|232] -> C:\sqmdata11.sqm
    [04/08/2004 00:55|--a------|28672] -> D:\setupSNK.exe
    [20/02/2007 19:09|--a------|20480] -> D:\ABSTRACT.doc
    [05/02/2008 21:30|--a------|2573312] -> D:\ANATOMIE ET SEMIOLOGIE PULMONAIRE.ppt
    [29/08/2007 22:31|--a------|26624] -> D:\article irm mamo.doc
    [29/01/2008 22:49|--a------|53760] -> D:\grille c‚cile 1.xls
    [20/12/2007 22:44|--a------|76800] -> D:\grille aurelien 1.xls
    [01/04/2007 14:54|--a------|6787584] -> D:\HERNIES INTERNES.ppt
    [14/06/2007 19:12|--a------|6449152] -> D:\CANCER OCCULTE.ppt
    [11/06/2007 22:21|--a------|443904] -> D:\Pr‚sentation1.ppt
    [19/06/2007 20:56|--a------|28672] -> D:\ASYMETRIES DE DENSITE.ppt
    [21/08/2007 20:12|--a------|21504] -> D:\resume_SFR_classification_ACR en IRM.doc
    [03/02/2008 19:43|--a------|48640] -> D:\article s‚no.doc
    [13/11/2007 21:22|--a------|293888] -> D:\carnet%20de%20stage[1].doc
    [06/11/2007 17:32|--a------|2235904] -> D:\SEMINAIRE DE NEURORARODIOLOGIE.ppt
    [22/01/2008 20:46|--a------|801792] -> D:\CT Enteroclysis.ppt
    [?|?|?] -> D:\HEMMORAGIE DGESTIVE D'ORIGINE INDETERMINEE.ppt
    [20/09/2007 09:30|--a------|911360] -> D:\lacroix2.doc
    [17/10/2007 22:23|--a------|2508288] -> D:\PRESENTATION JFR.ppt
    [22/09/2006 11:25|--a------|7949824] -> D:\05-Classification ACR IRM.PPT
    [18/02/2008 21:48|--a------|1568768] -> D:\stat d‚finitif.doc
    [13/02/2006 21:08|-r-------|145] -> F:\autorun.inf
    [21/02/2006 13:34|-r-------|2998778] -> F:\LaunchPad.zip
    [13/02/2006 21:09|-r-------|921600] -> F:\LaunchU3.exe
    [13/02/2006 20:09|-ra------|921600] -> G:\LaunchU3.exe
    [04/06/2007 11:09|--a------|63939072] -> G:\014-ACR MAMMO ECHO +PT.PPT
    [14/06/2007 19:11|--a------|6449152] -> G:\CANCER OCCULTE.ppt
    [04/06/2007 18:13|--a------|28294144] -> G:\semio rx os 2006.ppt
    [11/05/2009 08:32|--a------|24915968] -> G:\S‚miologie radiologique ‚l‚mentaire des affections articulaires.ppt
    [19/06/2007 18:56|--a------|30720] -> G:\ASYMETRIES DE DENSITE.ppt
    [20/08/2007 15:06|--a------|20992] -> G:\Locataire.doc
    [08/05/2008 18:20|--a------|2508288] -> G:\PRESENTATION JFR.ppt
    [29/08/2007 16:48|--a------|203776] -> G:\lacroix.doc
    [14/02/2007 12:17|---h-----|22528] -> G:\~WRL2438.tmp
    [12/06/2007 21:45|--a------|443904] -> G:\Pr‚sentation1.ppt
    [06/09/2007 18:00|--a------|17920] -> G:\kappa.xls
    [20/09/2007 09:30|--a------|911360] -> G:\lacroix2.doc
    [13/06/2005 11:56|--a------|89903104] -> G:\CLASSIFICATION avec le systŠme BI-RADS de.ppt
    [?|?|?] -> G:\s-ACR
    [22/09/2006 11:25|--a------|7949824] -> G:\05-Classification ACR IRM.PPT
    [14/08/2009 18:12|--a------|26314752] -> G:\ANATOMIE ET SEMIOLOGIE PULMONAIRE.ppt
    [09/01/2007 23:02|--a------|20480] -> G:\avni.doc
    [06/05/2008 17:54|--a------|19456] -> G:\ABSTRACT.doc
    [05/02/2009 17:58|--a------|41841664] -> G:\HERNIES INTERNES.ppt
    [07/09/2007 16:15|--a------|28672] -> G:\grille 2.xls
    [29/08/2007 16:49|--a------|357376] -> G:\lacroix 2.doc
    [26/02/2009 18:37|--a------|126306] -> G:\1.docm
    [20/09/2007 09:25|--a------|86016] -> G:\lacroix(1).xls
    [20/02/2007 18:41|--a------|27136] -> G:\article irm mamo.doc
    [01/03/2009 17:45|--a------|63488] -> G:\2.doc
    [03/03/2009 17:27|--a------|233984] -> G:\1.doc
    [20/09/2007 09:28|--a------|31744] -> G:\recap_kappas.doc
    [09/06/2009 11:40|--a------|49664] -> G:\I.doc
    [18/06/2009 16:07|--a------|245248] -> G:\occlusion.doc
    [08/05/2008 17:27|--a------|37376] -> G:\tableaux m‚moire2.xls
    [01/04/2009 13:01|--a------|22528] -> G:\occlusoin colique.doc
    [01/04/2009 21:51|--a------|5592576] -> G:\HTA.ppt
    [11/02/2009 12:36|--a------|2013989] -> G:\pneumonie interstitielle.pdf
    [10/06/2009 11:21|--a------|8447488] -> G:\ut‚rus l‚sions malignes.ppt
    [19/05/2009 13:05|--a------|2215424] -> G:\EFFETS PATHOLOGIQUES DES RAYONNEMENTS IONISANTS.ppt
    [20/12/2007 22:44|--a------|76800] -> G:\grille aurelien 1.xls
    [14/09/2007 22:15|--a------|53760] -> G:\grille c‚cile 1.xls
    [23/04/2008 17:05|--a------|18203] -> G:\tableaux m‚moire2.xlsx
    [?|?|?] -> G:\HEMMORAGIE DGESTIVE D'ORIGINE INDETERMINEE.ppt
    [25/04/2008 10:07|---h-----|92672] -> G:\~WRL2982.tmp
    [02/10/2008 14:38|--a------|27167] -> G:\CV.rtf
    [18/01/2008 11:56|--ah-----|21508] -> G:\.DS_Store
    [24/04/2008 10:29|--a------|44500] -> G:\article s‚no.docx
    [29/04/2008 18:54|---h-----|70656] -> G:\~WRL3371.tmp
    [?|?|?] -> G:\HERNIES DU PLIS DE L'AINE julien.ppt
    [15/04/2008 21:47|--a------|30896] -> G:\r‚f‚rences.docx
    [25/04/2008 09:45|--ah-----|4096] -> G:\._tableaux m‚moire2.xls
    [25/04/2008 09:45|--a------|118272] -> G:\article s‚no.doc
    [25/04/2008 09:45|--ah-----|4096] -> G:\._article s‚no.doc
    [07/05/2008 17:05|--a------|45056] -> G:\tableaux m‚moire 2 2003.xls
    [02/05/2008 10:21|---h-----|98304] -> G:\~WRL3946.tmp
    [02/05/2008 10:43|---h-----|100352] -> G:\~WRL3825.tmp
    [02/05/2008 10:45|---h-----|104448] -> G:\~WRL2609.tmp
    [02/05/2008 11:09|---h-----|106496] -> G:\~WRL2249.tmp
    [02/05/2008 11:27|---h-----|107520] -> G:\~WRL2654.tmp
    [15/06/2009 18:21|--a------|475648] -> G:\radio protection.ppt
    [18/05/2008 11:00|--a------|863407] -> G:\article s‚no 2003 CORRIGE.docx
    [20/05/2008 14:51|--a------|1365504] -> G:\article s‚no 2003 2 CORRIGE.doc
    [24/03/2009 12:48|--a------|1604096] -> G:\chographiedopplerdugreffonr‚nal.ppt
    [16/06/2009 20:27|--a------|464384] -> G:\DOSES DELIVREES EN SCANOGRAPHIE..ppt
    [10/06/2008 18:32|--a------|3821568] -> G:\s‚minaire juin.ppt
    [12/06/2008 20:38|--a------|2452480] -> G:\VALEUR PREDICTIVE POSITIVE (officiel).ppt
    [29/06/2009 12:45|--a------|63488] -> G:\r‚ferences grele.doc
    [11/05/2009 16:02|--a------|5611520] -> G:\04-S‚miologie IRM L‚sions malignes.ppt
    [25/06/2009 17:13|--a------|113285] -> G:\Sans titre1.jpg
    [29/06/2009 12:38|--a------|50176] -> G:\occlusions coliques.doc
    [27/01/2009 11:48|--a------|41811968] -> G:\HERNIES INTERNES.ppt~RF81d127.TMP
    [29/06/2009 12:38|--a------|45568] -> G:\r‚f‚rences colon.doc
    [29/06/2009 12:46|--a------|81408] -> G:\chapitre colon.doc
    [27/08/2009 17:49|--a------|54784] -> G:\CAS CLINIQUE jfr.doc
    [26/11/2008 17:19|--a------|5496320] -> G:\Imagerie en urgence.ppt
    [07/04/2008 21:36|--a------|2044866] -> G:\schistosomiase.ppt
    [27/12/2002 18:44|-rahs----|759] -> H:\SETTINGS.DAT
    [02/10/2006 09:16|---hs----|348160] -> H:\msvcr71.dll
    [22/07/2009 14:33|--a------|14676] -> H:\justificatif paiement.docx
    [12/12/2006 07:25|--ah-----|296] -> H:\WMPInfo.xml
    [02/03/2008 22:58|--a------|4954383] -> I:\01 - BEN'S BROTHER - Rise.mp3
    [31/01/2008 19:35|--a------|4749312] -> I:\01 - Radiohead - In Rainbows - 15 Step.MP3
    [02/03/2008 22:39|--a------|4252212] -> I:\02 - BEN'S BROTHER - Beauty Queen.mp3
    [03/03/2008 15:59|--a------|4398543] -> I:\02 - JUST JACK - Glory Days.mp3
    [31/01/2008 19:41|--a------|4853760] -> I:\02 - Radiohead - In Rainbows - Bodysnatchers.MP3
    [03/03/2008 15:44|--a------|3616914] -> I:\03 - JUST JACK - Disco Friends.mp3
    [31/01/2008 19:04|--a------|5113856] -> I:\03 - Radiohead - In Rainbows - Nude.MP3
    [02/03/2008 23:05|--a------|4894302] -> I:\04 - BEN'S BROTHER - Carry On.mp3
    [31/01/2008 19:51|--a------|6371328] -> I:\04 - Radiohead - In Rainbows - Weird Fishes_Arpeggi.MP3
    [24/03/2009 19:09|--a------|5626368] -> I:\04-S‚miologie IRM L‚sions malignes.ppt
    [02/03/2008 23:08|--a------|5328979] -> I:\05 - BEN'S BROTHER - Find Me An Angel.mp3
    [03/03/2008 15:27|--a------|6976261] -> I:\05 - JUST JACK - Lost.mp3
    [31/01/2008 20:01|--a------|4581376] -> I:\05 - Radiohead - In Rainbows - All I Need.MP3
    [22/09/2006 12:25|--a------|7949824] -> I:\05-Classification ACR IRM.PPT
    [03/03/2008 15:06|--a------|5128359] -> I:\06 - JUST JACK - I Talk Too Much.mp3
    [31/01/2008 20:33|--a------|2600960] -> I:\06 - Radiohead - In Rainbows - Faust Arp.MP3
    [02/03/2008 22:50|--a------|3650873] -> I:\07 - BEN'S BROTHER - Home.mp3
    [03/03/2008 16:46|--a------|2900114] -> I:\07 - JUST JACK - Hold On.mp3
    [31/01/2008 19:16|--a------|5808128] -> I:\07 - Radiohead - In Rainbows - Reckoner.MP3
    [02/03/2008 23:05|--a------|4934004] -> I:\07-Bens Brother - Beauty Queen.mp3
    [02/03/2008 22:57|--a------|4874449] -> I:\08 - BEN'S BROTHER - Bad Dream.mp3
    [03/03/2008 16:22|--a------|5222400] -> I:\08 - JUST JACK - Symphony Of Sirens.mp3
    [31/01/2008 19:14|--a------|6569984] -> I:\08 - Radiohead - In Rainbows - House Of Cards.MP3
    [02/03/2008 23:03|--a------|3762677] -> I:\09 - BEN'S BROTHER - Live.mp3
    [03/03/2008 16:15|--a------|4651885] -> I:\09 - JUST JACK - Life Stories.mp3
    [31/01/2008 19:41|--a------|4984832] -> I:\09 - Radiohead - In Rainbows - Jigsaw Falling Into Place.MP3
    [03/03/2008 15:43|--a------|5351967] -> I:\10 - JUST JACK - No Time.mp3
    [31/01/2008 21:26|--a------|5599744] -> I:\10 - Radiohead - In Rainbows - Videotape.MP3
    [03/03/2008 00:18|--a------|1965453] -> I:\11 - BEN'S BROTHER - Harmonica In F (Interlude).mp3
    [03/03/2008 15:38|--a------|4936098] -> I:\11 - JUST JACK - Mourning Morning.mp3
    [31/01/2008 19:20|--a------|8088748] -> I:\11 - Radiohead - In Rainbows - Bonus - Down Is The New Up.mp3
    [03/03/2008 18:11|--a------|5823738] -> I:\12 - JUST JACK - Spectacular Failures.mp3
    [31/01/2008 19:10|--a------|5674759] -> I:\12 - Radiohead - In Rainbows - (Bonus 02) - Down Is The New Up.mp3
    [31/01/2008 19:43|--a------|9013352] -> I:\13 - Radiohead - In Rainbows - Bonus - Last Flowers Till The Hospital.mp3
    [01/03/2009 13:34|--a------|536794] -> I:\1311.pdf
    [31/01/2008 19:32|--a------|7366831] -> I:\14 - Radiohead - In Rainbows - Bonus - Up On The Ladder.mp3
    [31/01/2008 19:58|--a------|4495866] -> I:\17 - Radiohead - In Rainbows - (Bonus 08) - 4 Minute Warning.mp3
    [01/03/2009 13:34|--a------|940635] -> I:\341.pdf
    [01/03/2009 13:34|--a------|941235] -> I:\613.pdf
    [20/02/2007 20:09|--a------|20480] -> I:\ABSTRACT.doc
    [01/07/2009 19:21|--a------|26310656] -> I:\ANATOMIE ET SEMIOLOGIE PULMONAIRE 2.ppt
    [05/02/2008 22:30|--a------|2573312] -> I:\ANATOMIE ET SEMIOLOGIE PULMONAIRE.ppt
    [29/08/2007 23:31|--a------|26624] -> I:\article irm mamo.doc
    [03/02/2008 20:43|--a------|48640] -> I:\article s‚no.doc
    [19/06/2007 21:56|--a------|28672] -> I:\ASYMETRIES DE DENSITE.ppt
    [02/03/2008 23:05|--a------|4814696] -> I:\Ben's Brother - Beta Male Fairytales - 08 Bad Dream.mp3
    [02/03/2008 23:12|--a------|6042800] -> I:\Ben's Brother - Find Me An Angel.mp3
    [02/03/2008 23:06|--a------|5242775] -> I:\BEN'S BROTHER - Time.mp3
    [02/03/2008 22:47|--a------|5872535] -> I:\Bens Brother - Carry on.mp3
    [02/03/2008 23:04|--a------|5554353] -> I:\Bens Brother - I Am Who I Am.mp3
    [02/03/2008 22:52|--a------|8259584] -> I:\Bens Brother - Stuttering.mp3
    [02/03/2008 22:51|--a------|5580179] -> I:\Bens Brother-Let Me Out.mp3
    [14/06/2007 20:12|--a------|6449152] -> I:\CANCER OCCULTE.ppt
    [13/11/2007 22:22|--a------|293888] -> I:\carnet%20de%20stage[1].doc
    [07/03/2008 16:41|--a------|733532160] -> I:\Complet - Les Uns Et Les Autres - Claude Lelouch - 1980 - Dvdrip Fr New.avi
    [22/01/2008 20:57|--a------|801792] -> I:\CT Enteroclysis.ppt
    [21/11/2006 23:15|--a------|708096] -> I:\ECHOGRAPHIE DU SEIN.ppt
    [16/05/2009 10:51|--a------|2192896] -> I:\EFFETS PATHOLOGIQUES DES RAYONNEMENTS IONISANTS.ppt
    [13/08/2003 11:34|--a------|10073144] -> I:\EXCEL.EXE
    [07/03/2008 01:07|--a------|733806592] -> I:\FR - Montand - Vivre Pour Vivre - (Claude Lelouch 1967, Yves Montant, Annie Girardot, Candice Bergen).avi
    [20/12/2007 23:44|--a------|76800] -> I:\grille aurelien 1.xls
    [29/01/2008 23:49|--a------|53760] -> I:\grille c‚cile 1.xls
    [?|?|?] -> I:\HEMMORAGIE DGESTIVE D'ORIGINE INDETERMINEE.ppt
    [?|?|?] -> I:\HERNIES DU PLIS DE L'AINE julien.ppt
    [?|?|?] -> I:\HERNIES DU PLIS DE L'AINE julien.ppt~RF1e9410.TMP
    [?|?|?] -> I:\HERNIES DU PLIS DE L'AINE julien.ppt~RF2ae4c6.TMP
    [05/02/2009 17:55|--a------|41841664] -> I:\HERNIES INTERNES 2.ppt
    [01/04/2007 15:54|--a------|6787584] -> I:\HERNIES INTERNES.ppt
    [30/01/2009 19:03|--a------|41830912] -> I:\HERNIES INTERNES.ppt~RFb5fe45.TMP
    [01/04/2009 21:51|--a------|5592576] -> I:\HTA.ppt
    [17/03/2008 21:09|--a------|47921152] -> I:\initiation a l'irm.ppt
    [24/03/2009 18:51|--a------|7192576] -> I:\IRM ET PATHOLOGIES UTERINES 2.ppt
    [19/11/2008 00:27|--a------|104289792] -> I:\IRM Ortho.ppt
    [03/03/2008 15:14|--a------|4398498] -> I:\JUST JACK - Glory Days.mp3
    [16/03/2008 22:23|--a------|7629169] -> I:\Just Jack - Starz In Their Eyes (Supermodelo 2007).mp3
    [03/03/2008 15:00|--a------|5097866] -> I:\Just Jack - Writers.mp3
    [26/09/2007 10:22|--a------|22879328] -> I:\kav700124fr.exe
    [20/09/2007 10:30|--a------|911360] -> I:\lacroix2.doc
    [02/02/2008 01:36|--a------|647] -> I:\Logitech Print Service.lnk
    [02/02/2008 01:36|--a------|1552] -> I:\Logitech QuickCam.lnk
    [15/02/2007 20:25|--a------|2563] -> I:\Microsoft Office Excel 2003.lnk
    [23/12/2006 16:14|--a------|2517] -> I:\Microsoft Office PowerPoint 2003.lnk
    [24/09/2006 21:15|--a------|2579] -> I:\Microsoft Office Word 2003.lnk
    [28/07/2003 21:24|--a------|5677112] -> I:\MSPUB.EXE
    [07/03/2008 19:25|--a------|733882368] -> I:\Nos Amis Les Terriens.avi
    [31/03/2005 01:06|--a------|1783] -> I:\NTI CD & DVD-Maker 7.lnk
    [07/08/2007 18:58|--a------|824] -> I:\Outil de mise … jour Google.lnk
    [30/07/2003 21:40|--a------|6133312] -> I:\POWERPNT.EXE
    [17/10/2007 23:23|--a------|2508288] -> I:\PRESENTATION JFR.ppt
    [11/06/2007 23:21|--a------|443904] -> I:\Pr‚sentation1.ppt
    [26/08/2006 11:05|--a------|1534] -> I:\QuickTime Player.lnk
    [15/05/2006 15:32|--a------|38450688] -> I:\Radio-anatomie de la rate.ppt
    [30/10/2008 14:09|--a------|29696] -> I:\recettes.doc
    [21/08/2007 21:12|--a------|21504] -> I:\resume_SFR_classification_ACR en IRM.doc
    [14/07/2009 19:43|--a------|347250] -> I:\Ryanair_com.mht
    [07/04/2008 21:36|--a------|2044866] -> I:\schistosomiase.ppt
    [06/11/2007 21:19|--a------|2235904] -> I:\SEMINAIRE DE NEURORARODIOLOGIE 2.ppt
    [06/11/2007 21:19|--a------|2235904] -> I:\SEMINAIRE DE NEURORARODIOLOGIE.ppt
    [21/01/2009 11:45|--a------|78153] -> I:\ser601img00002.jpg
    [20/02/2008 23:49|--a------|798008281] -> I:\Shrek.Le.Troisieme.-.Shrek3.Dvdrip.avi
    [16/12/2008 16:09|--a------|841] -> I:\Spybot - Search & Destroy.lnk
    [18/02/2008 22:48|--a------|1568768] -> I:\stat d‚finitif.doc
    [26/08/2009 13:50|--ahs----|12288] -> I:\Thumbs.db
    [07/03/2008 23:34|--a------|732680596] -> I:\Tout Ca Pour Ca De Claude Lelouch Avec V Lindon, F Luchini, P Darmon.avi
    [?|?|?] -> I:\Tumeurs de l'ovaire.ppt
    [25/03/2009 21:54|--a------|8521216] -> I:\ut‚rus l‚sions malignes.ppt
    [06/08/2003 22:24|--a------|12037688] -> I:\WINWORD.EXE
    [31/01/2008 20:00|--a------|56021206] -> I:\[Album]Radiohead(2007) - In Rainbows.zip.mp3

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\THOMAP~1\Bureau\UsbFix_Upload_Me_ACER-19B694409A.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.023 ! |
    0
    1. Krapsman Messages postés 698 Statut Membre
       
      Non, l'imprimante ne fait pas parti des infections usb, en revanche elle peut etre atteint par les drivers mais bon...

      Dis moi tu es médecin? Ou ton mari?


      J'attends toujours une aide d'un autre helper...


      Comment va le pc? Peut tu me refaire un nouveau listing de tous tes problèmes ainsi qu'un nouveau rapport RSIT stp?
      0
      1. Krapsman Messages postés 698 Statut Membre > Krapsman Messages postés 698 Statut Membre
         
        Bon bah en fait tes drivers ont l'air clean, j'ai fait des recherches mais j'attends toujours un autre avis...

        Bon, sinon je vois pas d'aautres infections, je continue à étudier ton dossier!

        ++
        0
  8. Krapsman Messages postés 698 Statut Membre
     
    Re bonjour!

    Fais les manips suivantes stp:

    Télécharge MalwareByte's :

    ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Va dans l'onglet mises à jour et recherche les mises à jour dispo
    Ensuite, fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
    accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  9. JSUBEI
     
    Voici le rapport MBAM :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2708
    Windows 5.1.2600 Service Pack 3

    28/08/2009 13:39:43
    mbam-log-2009-08-28 (13-39-42).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 157479
    Temps écoulé: 34 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\thoma price\Local Settings\Application Data\ckekm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\thoma price\Local Settings\Application Data\ckekm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\thoma price\Local Settings\Application Data\ckekm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fsmgmt.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\secpol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  10. JSUBEI
     
    Voici le rapport hijack :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by thoma price at 2009-08-28 13:44:44
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 6 GB (12%) free of 46 GB
    Total RAM: 1022 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:44:45, on 28/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\thoma price\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\thoma price.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.4.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
    0
  11. JSUBEI
     
    Au fait, pour répondre à ta question : oui, monsieur est fraîchement diplômé de médecine :) (et, accessoirement, est un bosseur acharné...ça se voit hein?!!) ;-)
    Je trouve que le PC rame nettement moins, il est même bcp plus performant depuis hier. Est-ce que tu pourras me donner 2 ou 3 conseils : ce que je dois éviter à l'avenir (les barre d'outils des navigateurs, par ex?? vu que tu me les as fait toutes supprimer), analyse régulière avec quel AV ou AM...?
    Merci bcp bcp pour tout ce que tu as fait en tout cas!
    0
    1. Krapsman Messages postés 698 Statut Membre
       
      Oh oui ca se voit!!!
      Il y a des références à la médecine, la neurologie, et blablabla...
      Dsl je devrais pas m'interesser à votre vie privée, jsuis trop curieux un vilain défaut...
      Mais c'est fou ce qu'on peut apprendre parfois dans ces rapports ;) (g déjà vu des pornos et companie...)

      Bon, c'est pas tout,

      dernières manips, ya encore un peu de travail...

      Télécharge Navilog1 sur ton bureau :

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      !! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valide .
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***

      Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
      Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

      (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

      TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

      !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

      A plus!


      P.S: A moi de répondre à tes questions:

      Je te ferais supprimer les outils innutiles, tu garderas un et un seul AV (de préférance Antivir et pas avast :( )
      Tu garderas un antispyware (superantispyware), je te ferais mettre un Pare Feu autre que celui de windows :(
      Et tu auras MBAM et Ccleaner à passer régulièrement!!

      Avec ca normalement plus de problème, jusqu'à ce qu'une nouvelle bébète bien forte fasse son apparition :)

      A plus tard!
      0
  12. JSUBEI
     
    J'imagine que tu dois effectivement en voir des belles!!! ;-)
    Dis-moi, pourquoi le rapport ne mentionne pas kaspersky? (viruskeeper c'est juste une version d'éval, mon AV c'est kaspersky)
    Merci beaucoup!:)
    Voici le rapport suite à la manip que tu m'as demandée :
    Fix Navipromo version 4.0.2 commencé le 28/08/2009 18:50:19,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : thoma price ( Administrator )
    BOOT : Normal boot

    Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)

    C:\ (Local Disk) - FAT32 - Total:44 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:45 Go (Free:44 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\thoma price\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 28/08/2009 18:56:08,15 ***
    0
  13. Krapsman Messages postés 698 Statut Membre
     
    Ok bon c'est parfait, MBAM avait supprimé la plupart des trucs mais vallait mieux etre sur!!

    Euh dsl pour ton AV, j'ai mélangé avec un autre topic!

    Mais si tu veux un antivirus gratuit Antivir d'Avira est le mieux!!

    Bon fait ceci stp:

    Telecharge ToolsCleaner2

    --> http://pc-system.fr/

    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


    Ensuite, fais une purge de la restauration système comme suis:


    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    Si tu veux une bonne protection :

    --->Prend Antivir comme antivirus (ou garde Kaspersky, il est pas mal aussi) :Antivir: https://www.avira.com/

    --->Télécharge SuperAntiSpyware: https://www.superantispyware.com/superantispywarefreevspro.html

    --->Garde Ccleaner et MBAM avec qui tu fera des scans réguliers

    Pense à bien continuer à tout mettre à jour avant chaque scan!!!
    0
  14. JSUBEI
     
    Salut Krapsman! Merci pour tes précieux conseils :)
    J'ai fait la manip avec le tool cleaner, donc si j'ai bien compris je ne conserve que mbam et Ccleaner? dis-moi, quand je supprime une fichier d'installation d'une appli, est-ce que ça entrave le bon fonctionnement de l'appli ensuite ou est-ce que s'en fiche une fois que l'installation est faite?

    Voici le rapport TCleaner:

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\thoma price\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\thoma price\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Documents and Settings\thoma price\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\thoma price\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\thoma price\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\thoma price\Bureau\UsbFix.lnk: trouvé !
    C:\Documents and Settings\thoma price\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\thoma price\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\thoma price\Bureau\Navilog1.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\thoma price\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Documents and Settings\thoma price\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\thoma price\Bureau\UsbFix.lnk: supprimé !
    C:\Documents and Settings\thoma price\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\thoma price\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !
    0
    1. Krapsman Messages postés 698 Statut Membre
       
      si j'ai bien compris je ne conserve que mbam et Ccleaner

      T'as bien compris :)

      Mais c'est bon, tous les autres outils utilisés ont été supprimé!


      quand je supprime une fichier d'installation d'une appli, est-ce que ça entrave le bon fonctionnement de l'appli ensuite ou est-ce que s'en fiche une fois que l'installation est faite?


      C'est une bonne question!

      Quand tu télécharge un .exe, un .zip ou un setup par exemple pour installer un programme, tu double clic dessus, l'installation se fait automatiquement et installe en général (sauf si tu lui demande) le programme dans C:\Program Files\le nom du programme... Tout les fichiers nécessaires au bon fonctionnement du logiciel sont présents dans ce dossier et le fichier d'installation ne sert plus à rien! Tu peux donc le supprimer!

      Tu ne dois le conserver que si par exemple tu fais des formatages réguliers, dans ce cas tu peux conserver le fichier d'instal sur un disque externe ou un cd/dvd pour éviter de le retélécharger après le formatage mais bon...

      Moi perso je supprime tout les fichiers d'instal qui prennent de la place et qui en plus sont souvent mis à jour ou améliorés ce qui t'obliges de toute facon à le retélécharger!


      Voilà, si tu as d'autres questions pour enrichir ta connaissance en informatique, n'hésites pas!!


      Fais les dernières manips demandés après Toolscleaner et pis après ce sera bon!

      C'est bon ton pc est redevenu une bète de course?


      Bon W.E!!
      0
  15. JSUBEI
     
    Oui, oui, chef! J'ai fait toutes les manip et la bête a repris du pedigree!!^_^ Merci beaucoup, je me répète mais c'est super de m'avoir aidée! Au fait, je me posais une (dernière, promis!) question : t'es dans l'informatique de profession? Je trouve le concept à la fois intrigant et sympa de proposer gratuitement une aide informatique!
    A une prochaine!
    0