HTML/Malicious.ActiveX.Gen :-(((

Résolu
thaounet -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Mon antivirus me signale ce virus, répare les choses, enfin soi-disant et ensuite si je repasse aintivir, le virus est toujours présent :-(((
Quelqu'un peut-il m'aider à en venir à bout svp?
Merci d'avance :-)
Configuration: Windows XP
Firefox 3.5.7

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle nous le rapport d'antivir

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. thaounet
       
      Bonsoir! Merci pour ton aide !

      Voici le rapport d'antivir (je le poste et je file faire la suite)



      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 9 février 2010 11:24

      La recherche porte sur 1736232 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : ACER-73356C3771

      Informations de version :
      BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:14:44
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:14:42
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:14:42
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:35:36
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:24:02
      VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 08:25:04
      VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 08:25:04
      VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 08:25:04
      VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 08:25:04
      VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 08:25:04
      VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 08:25:04
      VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 08:25:04
      VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 08:25:04
      VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 08:25:04
      VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 08:25:04
      VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 20:45:26
      VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 20:45:48
      VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 20:45:50
      VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 20:45:54
      VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 20:46:16
      VBASE019.VDF : 7.10.3.223 2048 Bytes 05/02/2010 20:46:16
      VBASE020.VDF : 7.10.3.224 2048 Bytes 05/02/2010 20:46:16
      VBASE021.VDF : 7.10.3.225 2048 Bytes 05/02/2010 20:46:18
      VBASE022.VDF : 7.10.3.226 2048 Bytes 05/02/2010 20:46:18
      VBASE023.VDF : 7.10.3.227 2048 Bytes 05/02/2010 20:46:18
      VBASE024.VDF : 7.10.3.228 2048 Bytes 05/02/2010 20:46:18
      VBASE025.VDF : 7.10.3.229 2048 Bytes 05/02/2010 20:46:18
      VBASE026.VDF : 7.10.3.230 2048 Bytes 05/02/2010 20:46:18
      VBASE027.VDF : 7.10.3.231 2048 Bytes 05/02/2010 20:46:18
      VBASE028.VDF : 7.10.3.232 2048 Bytes 05/02/2010 20:46:20
      VBASE029.VDF : 7.10.3.233 2048 Bytes 05/02/2010 20:46:20
      VBASE030.VDF : 7.10.3.234 2048 Bytes 05/02/2010 20:46:20
      VBASE031.VDF : 7.10.3.240 75776 Bytes 08/02/2010 20:46:22
      Version du moteur : 8.2.1.160
      AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 07:29:44
      AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 20:46:58
      AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 08:24:36
      AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 18:14:44
      AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 18:57:16
      AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:03:56
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/07/2009 19:56:34
      AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 20:46:10
      AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:03:06
      AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 20:46:56
      AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 11:59:30
      AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 20:46:56
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
      AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:55:12
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 19:56:34
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:14:40

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : mardi 9 février 2010 11:24

      La recherche d'objets cachés commence.
      c:\documents and settings\tha\local settings\temporary internet files\content.ie5\797iq71l\ᆴᄃ9$fnwᅤ.
      [INFO] Le fichier n'est pas visible.
      [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
      [AVERTISSEMENT] Erreur dans la bibliothèque ARK
      '50115' objets ont été contrôlés, '1' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'ImNotfy.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'ImApp.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'MOTIVE~1.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'mpbtn.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'lecompagnonclub.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'ServiceLayer.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'OAhlp.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'WMPNetwk.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'WMPNSCFG.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'Monitor.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'OAUI.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'LAUNCH~1.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'hpztsb04.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'HPGS2WND.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'MediaSync.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'AspireService.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'VTTimer.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'AGRSMMSG.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'HPGS2WNF.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'ALG.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'NVSVC32.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'NMSAccessU.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'JQS.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'AVGUARD.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'MediaServerService.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SCHED.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SPOOLSV.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'OASRV.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'EXPLORER.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'OACAT.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'LSASS.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SERVICES.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'WINLOGON.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'CSRSS.EXE' - '0' module(s) sont contrôlés
      Processus de recherche 'SMSS.EXE' - '0' module(s) sont contrôlés
      '1' processus ont été contrôlés avec '1' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '67' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <ACER>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Recycled\Dc8.exe
      [0] Type d'archive: NSIS
      --> ProgramFilesDir/List.dat
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
      Recherche débutant dans 'D:\' <ACERDATA>

      Début de la désinfection :
      C:\Recycled\Dc8.exe
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba942e8.qua' !


      Fin de la recherche : mardi 9 février 2010 12:09
      Temps nécessaire: 40:00 Minute(s)

      La recherche a été effectuée intégralement

      7852 Les répertoires ont été contrôlés
      213890 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      213888 Fichiers non infectés
      2437 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
      50115 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés
      0
      1. thaounet > thaounet
         
        1er rapport RSIT :

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Magali at 2010-02-09 21:12:09
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 50 GB (68%) free of 74 GB
        Total RAM: 511 MB (56% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:12:37, on 09/02/2010
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Tall Emu\Online Armor\OAcat.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Tall Emu\Online Armor\oasrv.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\acer\Acer eConsole\MediaServerService.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\CDBurnerXP\NMSAccessU.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\WINDOWS\system32\VTTimer.exe
        C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
        C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
        C:\Program Files\Tall Emu\Online Armor\oaui.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\acer\eRecovery\Monitor.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
        C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
        C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
        C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
        C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
        C:\Program Files\IncrediMail\bin\IMApp.exe
        C:\Program Files\IncrediMail\bin\IncMail.exe
        C:\Documents and Settings\Magali\Bureau\RSIT.exe
        C:\Program Files\trend micro\Magali.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
        O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
        O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
        O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
        O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
        O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
        O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
        O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
        O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
        O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
        O24 - Desktop Component 0: (no name) - http://images.google.fr/...
        0
      2. thaounet > thaounet
         
        Le second :
        info.txt logfile of random's system information tool 1.06 2010-02-09 21:12:42

        ======Uninstall list======

        -->C:\PROGRA~1\CLUB-I~1\LECOMP~1\Uninstall.exe TONLFR
        -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
        -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\SMUninst.ins
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\USBUnins.isu
        -->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpfull.inf,WebPostUninstall
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        7-Zip 4.44 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
        AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
        ACDSee-->C:\PROGRA~1\ACDSYS~1\ACDSEE\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSEE\INSTALL.LOG
        Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
        Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
        Agere Systems PCI Soft Modem-->agrsmdel
        AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
        Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        ArcSoft Panorama Maker 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CABB679-3958-44AA-BFFF-4E68A2684255}\Setup.exe" -l0x40c -uninst
        Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
        BJ Printer Driver(BJC-3000)-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\BJC-3000\DeIsL1.isu
        Calculatrice (CalcCF) Standart 1.4-->"C:\Program Files\CalcCF_Standart\unins000.exe"
        CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
        CDisplay 1.8.1.0 Fr-->C:\Program Files\CDisplay\UnInstall_CDisplay.exe
        Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe"
        Corel Applications-->C:\WINDOWS\Corel\Uninst32.exe
        CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe"
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
        Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
        Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
        DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
        DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
        DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
        DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
        DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
        ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
        FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
        FotoStation Easy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67DD948A-974D-41B7-9723-036BCFA45232}\Setup.exe"
        Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
        Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        hp deskjet 845c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB002 -vproduct=845c -huninstall
        HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
        HP Share-to-Web-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l1036
        Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
        IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
        Intel(R) Create & Share(TM) Camera Pack-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Intel\Createshare2\program\CKUninst.isu"
        Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
        KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
        Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
        LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Livre Album Fuji Photo-->"C:\Program Files\Livre Album Fuji Photo\unins000.exe"
        MaxBlast 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{639858DD-4966-40F3-A706-7C838BCF3A2B}\Setup.exe"
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
        Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
        Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
        Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
        Microsoft PhotoDraw 2000 Version 2-->MsiExec.exe /I{3C5EA394-1036-11D2-A2CB-00C04F72F31D}
        Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
        Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
        Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
        Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
        Nikon View 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
        Nokia Connectivity Cable Driver-->MsiExec.exe /X{E4DD8B33-6F9B-41C5-96FF-5DBF27ED23E7}
        Nokia PC Connectivity Solution-->MsiExec.exe /I{588AA47B-9115-44D3-B2E5-4F10BC659D6C}
        Nokia PC Suite-->MsiExec.exe /I{77296E63-8C19-462B-ABA1-F510750A8C51}
        NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
        NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
        NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
        NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
        Online Armor 3.5-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
        OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
        Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
        PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
        PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
        QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
        Reality Fusion VarietyPack-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Createshare2\program\Reality Fusion VarietyPack\Uninst.isu"
        RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
        Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
        Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88C023FB-E7F6-4415-ACEF-82372B8A05A8}\Setup.exe"
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        StylORImage-->MsiExec.exe /I{E96D5415-7D76-4115-A7F4-3C0108BF0D09}
        Téléchargement PHOTOWAYS 3.1.0-->"C:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
        Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
        VD Codec Pack 1.6-->C:\Program Files\VDCodecPack1.6\uninst.exe
        VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
        Windows Driver Package - Nokia Modem (04/06/2006 6.8.0.17)-->C:\PROGRA~1\DIFX\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_7F91C37896B530901B0665F9EF32E19FF06F5687\nokbtmdm.inf
        Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
        Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
        Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
        Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
        Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
        Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
        Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
        Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
        XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

        ======Hosts File======

        127.0.0.1 www.007guard.com
        127.0.0.1 007guard.com
        127.0.0.1 008i.com
        127.0.0.1 www.008k.com
        127.0.0.1 008k.com
        127.0.0.1 www.00hq.com
        127.0.0.1 00hq.com
        127.0.0.1 010402.com
        127.0.0.1 www.032439.com
        127.0.0.1 032439.com

        ======Security center information======

        AV: AntiVir Desktop
        FW: Pare-feu Online Armor

        ======System event log======

        Computer Name: ACER-73356C3771
        Event Code: 59
        Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
        Message d'erreur de référence : Opération réussie.
        .

        Record Number: 748627
        Source Name: SideBySide
        Time Written: 20100208213412.000000+060
        Event Type: erreur
        User:

        Computer Name: ACER-73356C3771
        Event Code: 59
        Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
        Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
        .

        Record Number: 748626
        Source Name: SideBySide
        Time Written: 20100208213412.000000+060
        Event Type: erreur
        User:

        Computer Name: ACER-73356C3771
        Event Code: 32
        Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


        Record Number: 748625
        Source Name: SideBySide
        Time Written: 20100208213412.000000+060
        Event Type: erreur
        User:

        Computer Name: ACER-73356C3771
        Event Code: 59
        Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
        Message d'erreur de référence : Opération réussie.
        .

        Record Number: 748624
        Source Name: SideBySide
        Time Written: 20100208213412.000000+060
        Event Type: erreur
        User:

        Computer Name: ACER-73356C3771
        Event Code: 59
        Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
        Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
        .

        Record Number: 748623
        Source Name: SideBySide
        Time Written: 20100208213412.000000+060
        Event Type: erreur
        User:

        =====Application event log=====

        Computer Name: ACER-73356C3771
        Event Code: 0
        Message:
        Record Number: 35638
        Source Name: gusvc
        Time Written: 20090907080422.000000+120
        Event Type: Informations
        User:

        Computer Name: ACER-73356C3771
        Event Code: 0
        Message:
        Record Number: 35637
        Source Name: Acer Media Server
        Time Written: 20090907080421.000000+120
        Event Type: Informations
        User:

        Computer Name: ACER-73356C3771
        Event Code: 0
        Message:
        Record Number: 35636
        Source Name: gusvc
        Time Written: 20090906182343.000000+120
        Event Type: Informations
        User:

        Computer Name: ACER-73356C3771
        Event Code: 0
        Message:
        Record Number: 35635
        Source Name: ServiceLayer
        Time Written: 20090906182301.000000+120
        Event Type: Informations
        User:

        Computer Name: ACER-73356C3771
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 35634
        Source Name: SecurityCenter
        Time Written: 20090906182235.000000+120
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
        "PROCESSOR_REVISION"=1c00
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
        "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

        -----------------EOF-----------------
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche tes supports externes et colle un rapport usbfix option 1
    0
    1. thaounet
       
      Bonjour!
      Voici le rapport :


      ############################## | UsbFix V6.092 |

      User : Magali (Administrateurs) # ACER-73356C3771
      Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 09:16:46 | 10/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Sempron(tm) Processor 3000+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 72,65 Go (48,74 Go free) [ACER] # FAT32
      D:\ -> Disque fixe local # 73,43 Go (34,98 Go free) [ACERDATA] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 15,05 Go (4,78 Go free) # FAT32
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque fixe local # 465,65 Go (359,61 Go free) [LaCie] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Tall Emu\Online Armor\OAcat.exe
      C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\acer\Acer eConsole\MediaServerService.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Tall Emu\Online Armor\oaui.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
      C:\Program Files\acer\eRecovery\Monitor.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.4-delta.exe
      l:\aa8ab2cac0c59d5722f4bb\mrtstub.exe
      C:\WINDOWS\system32\MRT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      C:\log.txt

      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Mountpoints2 |


      ################## | Vaccin |

      # C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
      # D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

      ################## | ! Fin du rapport # UsbFix V6.092 ! |
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport usbfix option 2

    puis un nouveau rapport rsit complet
    0
    1. thaounet
       
      Oups, je ne trouve pas le rapport usbfix, j'ai regardé à c\ mais rien...et il ne s'est pas affiché :-(
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets alors un rapport rsit
    0
    1. thaounet
       
      Ok le voici :-)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Magali at 2010-02-10 17:10:51
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 50 GB (67%) free of 74 GB
      Total RAM: 511 MB (57% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:11:10, on 10/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Tall Emu\Online Armor\OAcat.exe
      C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\acer\Acer eConsole\MediaServerService.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Tall Emu\Online Armor\oaui.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\acer\eRecovery\Monitor.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Documents and Settings\Magali\Bureau\RSIT.exe
      C:\Program Files\trend micro\Magali.exe
      C:\WINDOWS\system32\jview.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      O24 - Desktop Component 0: (no name) - http://images.google.fr/...
      0
      1. thaounet > thaounet
         
        pour le info.txt je n'ai que celui d'hier, sais pas si c normal ou pas de ne pas en avoir un nouveau?
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    up
    0
    1. thaounet
       
      Voici le rapport :

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3720
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      10/02/2010 17:32:48
      mbam-log-2010-02-10 (17-32-48).txt

      Type de recherche: Examen rapide
      Eléments examinés: 130795
      Temps écoulé: 6 minute(s), 29 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. thaounet > thaounet
         
        et celui d'Antivir :



        Avira AntiVir Personal
        Date de création du fichier de rapport : mercredi 10 février 2010 17:35

        La recherche porte sur 1741710 souches de virus.

        Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
        Numéro de série : 0000149996-ADJIE-0000001
        Plateforme : Windows XP
        Version de Windows : (Service Pack 3) [5.1.2600]
        Mode Boot : Démarré normalement
        Identifiant : SYSTEM
        Nom de l'ordinateur : ACER-73356C3771

        Informations de version :
        BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
        AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:14:44
        AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
        LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
        LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
        VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:14:42
        VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:14:42
        VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:35:36
        VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:24:02
        VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 08:25:04
        VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 08:25:04
        VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 08:25:04
        VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 08:25:04
        VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 08:25:04
        VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 08:25:04
        VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 08:25:04
        VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 08:25:04
        VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 08:25:04
        VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 08:25:04
        VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 20:45:26
        VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 20:45:48
        VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 20:45:50
        VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 20:45:54
        VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 20:46:16
        VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 20:46:22
        VBASE020.VDF : 7.10.3.244 2048 Bytes 08/02/2010 20:46:22
        VBASE021.VDF : 7.10.3.245 2048 Bytes 08/02/2010 20:46:22
        VBASE022.VDF : 7.10.3.246 2048 Bytes 08/02/2010 20:46:22
        VBASE023.VDF : 7.10.3.247 2048 Bytes 08/02/2010 20:46:22
        VBASE024.VDF : 7.10.3.248 2048 Bytes 08/02/2010 20:46:22
        VBASE025.VDF : 7.10.3.249 2048 Bytes 08/02/2010 20:46:24
        VBASE026.VDF : 7.10.3.250 2048 Bytes 08/02/2010 20:46:24
        VBASE027.VDF : 7.10.3.251 2048 Bytes 08/02/2010 20:46:24
        VBASE028.VDF : 7.10.3.252 2048 Bytes 08/02/2010 20:46:24
        VBASE029.VDF : 7.10.3.253 2048 Bytes 08/02/2010 20:46:24
        VBASE030.VDF : 7.10.3.254 2048 Bytes 08/02/2010 20:46:24
        VBASE031.VDF : 7.10.4.3 81920 Bytes 09/02/2010 20:46:26
        Version du moteur : 8.2.1.160
        AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 07:29:44
        AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 20:46:58
        AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 08:24:36
        AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 18:14:44
        AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 18:57:16
        AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 20:03:56
        AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/07/2009 19:56:34
        AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 20:46:10
        AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:03:06
        AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 20:46:56
        AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 11:59:30
        AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 20:46:56
        AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
        AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
        AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:55:12
        AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
        AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
        AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
        AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
        SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
        SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
        NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
        RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 19:56:34
        RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:14:40

        Configuration pour la recherche actuelle :
        Nom de la tâche...............................: Contrôle intégral du système
        Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
        Documentation.................................: bas
        Action principale.............................: interactif
        Action secondaire.............................: ignorer
        Recherche sur les secteurs d'amorçage maître..: marche
        Recherche sur les secteurs d'amorçage.........: marche
        Secteurs d'amorçage...........................: C:, D:, L:,
        Recherche dans les programmes actifs..........: marche
        Recherche en cours sur l'enregistrement.......: marche
        Recherche de Rootkits.........................: marche
        Contrôle d'intégrité de fichiers système......: arrêt
        Fichier mode de recherche.....................: Tous les fichiers
        Recherche sur les archives....................: marche
        Limiter la profondeur de récursivité..........: 20
        Archive Smart Extensions......................: marche
        Heuristique de macrovirus.....................: marche
        Heuristique fichier...........................: moyen
        Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

        Début de la recherche : mercredi 10 février 2010 17:35

        La recherche d'objets cachés commence.
        c:\documents and settings\tha\local settings\temporary internet files\content.ie5\797iq71l\ᆴᄃ9$fnwᅤ.
        [INFO] Le fichier n'est pas visible.
        [AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
        [AVERTISSEMENT] Erreur dans la bibliothèque ARK
        '50544' objets ont été contrôlés, '1' objets cachés ont été trouvés.

        La recherche sur les processus démarrés commence :
        Processus de recherche 'msfeedssync.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'ImApp.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'alg.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'wmiapsrv.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'WMPNETWK.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'ServiceLayer.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'Monitor.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'MOTIVE~1.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'mpbtn.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'lecompagnonclub.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'NVSVC32.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'NMSAccessU.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'CTFMON.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'JQS.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'OAHLP.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'AppleMobileDeviceService.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'WMPNSCFG.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'AVGUARD.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'AVGNT.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'OAUI.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'LaunchApplication.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'HPZTSB04.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'MediaServerService.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'HPGS2WND.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'MediaSync.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'AspireService.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'VTTimer.exe' - '0' module(s) sont contrôlés
        Processus de recherche 'AGRSMMSG.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'HPGS2WNF.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SCHED.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SPOOLSV.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'OASRV.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'OACAT.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'EXPLORER.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SVCHOST.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'LSASS.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SERVICES.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'WINLOGON.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'CSRSS.EXE' - '0' module(s) sont contrôlés
        Processus de recherche 'SMSS.EXE' - '0' module(s) sont contrôlés
        '1' processus ont été contrôlés avec '1' modules

        La recherche sur les secteurs d'amorçage maître commence :
        Secteur d'amorçage maître HD0
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD1
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD2
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD3
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD4
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD5
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD6
        [INFO] Aucun virus trouvé !

        La recherche sur les secteurs d'amorçage commence :
        Secteur d'amorçage 'C:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'D:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'L:\'
        [INFO] Aucun virus trouvé !

        La recherche sur les renvois aux fichiers exécutables (registre) commence :
        Le registre a été contrôlé ( '67' fichiers).


        La recherche sur les fichiers sélectionnés commence :

        Recherche débutant dans 'C:\' <ACER>
        C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        Recherche débutant dans 'D:\' <ACERDATA>
        Recherche débutant dans 'L:\' <LaCie>


        Fin de la recherche : mercredi 10 février 2010 18:14
        Temps nécessaire: 38:46 Minute(s)

        La recherche a été effectuée intégralement

        8300 Les répertoires ont été contrôlés
        228253 Des fichiers ont été contrôlés
        0 Des virus ou programmes indésirables ont été trouvés
        0 Des fichiers ont été classés comme suspects
        0 Des fichiers ont été supprimés
        0 Des virus ou programmes indésirables ont été réparés
        0 Les fichiers ont été déplacés dans la quarantaine
        0 Les fichiers ont été renommés
        1 Impossible de contrôler des fichiers
        228252 Fichiers non infectés
        2446 Les archives ont été contrôlées
        2 Avertissements
        1 Consignes
        50544 Des objets ont été contrôlés lors du Rootkitscan
        1 Des objets cachés ont été trouvés

        Qu'en penses-tu?
        Je peux débrancher mon disque dur externe et la clé usb?
        0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
    0
    1. thaounet
       
      Bonjour,
      Merci pour ta patience!

      Voici le rapport :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Magali\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Magali\Bureau\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !


      Fichiers temporaires nettoyés !
      Corbeille vidée!
      ---------------------------------
      --> Suppression:
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Documents and Settings\Magali\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\Magali\Bureau\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    encore des soucis?
    0
    1. thaounet
       
      Non, c'est tout bon!!! :-)

      Je te remercie beaucoup! D'autant que tu m'avais déjà aidée il y a quelques mois!
      T'es trop fort!

      Un énorme MERCI !!!!

      Bonne soirée !!!

      Et merci encore, sincèrement.

      (je cocherai "résolu" après que tu ais lu ma dernière réponse).
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu peux mettre résolu

    bonne suite
    0