Réparer, Déplacer, Supprimer

Résolu/Fermé

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010 - 20 févr. 2010 à 23:29
SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010 - 11 mars 2010 à 22:25

Bonjour,

Merci de m'aider à comprendre et de m'indiquer les actions à entreprendre.
Voici le Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan depuis l'écran de veille'
* Débuté le samedi 20 février 2010 19:28:24
* VPS : 100220-0, 20/02/2010
*

Disque E: secteur de boot [E] Paramètre incorrect (87)
Processus 1032 [csrss.exe], bloc mémoire 0x0000000000000000, taille du bloc 655360 [E] Le fichier spécifié est introuvable (2)
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000000E60000, taille du bloc 262144 [L] BV:FormatC-E [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000002F70000, taille du bloc 262144 [L] Win32:Small-HZH [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x00000000033B0000, taille du bloc 262144 [L] Bleah-D (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000007002000, taille du bloc 397312 [L] Bleah-D (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CA00000, taille du bloc 262144 [L] Win32:FraudLoad-P [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CCC0000, taille du bloc 262144 [L] HTML:IFrame-AZ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CD00000, taille du bloc 262144 [L] Win32:Gremo (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CD50000, taille du bloc 262144 [L] Win32:RPCexploit [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CDF0000, taille du bloc 262144 [L] Win32:PcClient-OD [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CE40000, taille du bloc 262144 [L] HTML:CVE-2006-4868 [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CEC0000, taille du bloc 262144 [L] JS:Agent-BM [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D000000, taille du bloc 262144 [L] JS:Downloader-AT [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D050000, taille du bloc 262144 [L] JS:Agent-CW [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D0B0000, taille du bloc 262144 [L] JS:ADODB-BM [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D1F0000, taille du bloc 262144 [L] JS:Agent-CA [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D2B0000, taille du bloc 262144 [L] JS:Linker-A [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D3A0000, taille du bloc 262144 [L] JS:Downloader-AT [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D420000, taille du bloc 262144 [L] Win32:Delf-FIZ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D490000, taille du bloc 262144 [L] HTML:IFrame-BZ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D510000, taille du bloc 262144 [L] Win32:Banload-DTH [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D5B0000, taille du bloc 262144 [L] JS:Agent-CA [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D640000, taille du bloc 262144 [L] Win32:Pophot-X [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D6B0000, taille du bloc 262144 [L] HTML:Iframe-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D760000, taille du bloc 262144 [L] JS:Redirector-F [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D800000, taille du bloc 262144 [L] Win32:Frauder-BB [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D8A0000, taille du bloc 262144 [L] JS:ShellCode-BG [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D930000, taille du bloc 262144 [L] HTML:Iframe-inf (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D9B0000, taille du bloc 262144 [L] HTML:Fubalca-C [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000DA40000, taille du bloc 262144 [L] BV:AutoRun-H [Wrm] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000DB60000, taille du bloc 262144 [L] Win32:Agent-WAL [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E1D0000, taille du bloc 262144 [L] HTML:Iframe-inf (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E470000, taille du bloc 262144 [L] JS:Obfuscated-BY [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E4E0000, taille du bloc 262144 [L] JS:CVE-2009-0075-C [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E540000, taille du bloc 262144 [L] Win32:Zbot-AVH [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E5C0000, taille du bloc 262144 [L] JS:Pdfka-SP [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E6B0000, taille du bloc 1085440 [L] Win32:Small-HUF [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E7C0000, taille du bloc 1110016 [L] HTML:Allaple-A [Wrm] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E920000, taille du bloc 262144 [L] Win32:Small-gen2 [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E990000, taille du bloc 262144 [L] Win32:Small-XK [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000EA20000, taille du bloc 262144 [L] Win32:Trojan-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x00000000100A0000, taille du bloc 262144 [L] Win32:Small-gen2 [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x00000000100E0000, taille du bloc 413696 [L] Win32:Small-HUF [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000010150000, taille du bloc 262144 [L] Win32:VB-EIJ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1872 [superantispyware.exe], bloc mémoire 0x0000000004FE0000, taille du bloc 10027008 [L] Win32:Small-BWI [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1872 [superantispyware.exe], bloc mémoire 0x000000000B530000, taille du bloc 1048576 [L] Win32:Femad-R [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1872 [superantispyware.exe], bloc mémoire 0x000000000B630000, taille du bloc 2097152 [L] Win32:Ertfor [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Fichiers infectés : 46
Total des fichiers : 247871
Total des dossiers : 1211
Taille totale : 27,7 Go

*
* Tâche terminée : samedi 20 février 2010 19:42:37
* Programme qui était exécuter 14 minute(s), 13 seconde(s)
*

Est-ce grave et que puis-je faire ?
Merci de m'aider, SC4i

A voir également:

Réparer, Déplacer, Supprimer
Déplacer une colonne excel - Guide
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Réparer fichier word - Guide
Réparer une clé usb non reconnue - Guide

47 réponses

Réponse 21 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
5 mars 2010 à 17:39

ad remover s'arrête toujours à 4% et plante l'ordinateur, je vais essayer en mode sans échec...

Réponse 22 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
5 mars 2010 à 20:29

Yes, voila LE rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:10:25, 05/03/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: 116658350319 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\EoRezo
C:\Program Files\SweetIM
C:\Program Files\Viewpoint
D:\DOCUME~1\All Users\Application Data\GamesBar
D:\DOCUME~1\All Users\Application Data\SweetIM
D:\DOCUME~1\All Users\Application Data\Viewpoint
C:\Windows\Installer\172cf13.msi
C:\Windows\Installer\172cf19.msi
D:\Documents and Settings\christine.116658350319\Application Data\Dealio
D:\Documents and Settings\juliette.116658350319\Application Data\Dealio
D:\Documents and Settings\hugo.116658350319\Application Data\Dealio
D:\Documents and Settings\HelpAssistant\Application Data\EoRezo
D:\Documents and Settings\christine.116658350319\Application Data\EoRezo
D:\Documents and Settings\juliette.116658350319\Application Data\EoRezo
D:\Documents and Settings\hugo.116658350319\Application Data\EoRezo
D:\Documents and Settings\i\Application Data\EoRezo
D:\Documents and Settings\christine.116658350319\Application Data\Search Settings
D:\Documents and Settings\juliette.116658350319\Application Data\Search Settings
D:\Documents and Settings\hugo.116658350319\Application Data\Search Settings
D:\Documents and Settings\HelpAssistant\Application Data\Viewpoint
D:\Documents and Settings\hugo.116658350319\Application Data\Viewpoint

(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\SweetIM
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
502 Octet(s) - C:\Ad-Report-CLEAN[1].log
502 Octet(s) - C:\Ad-Report-CLEAN[2].log
502 Octet(s) - C:\Ad-Report-CLEAN[3].log
11515 Octet(s) - C:\Ad-Report-CLEAN[4].log
497 Octet(s) - C:\Ad-Report-SCAN[1].log
497 Octet(s) - C:\Ad-Report-SCAN[2].log
.
0 Fichier(s) - D:\DOCUME~1\Administrateur\Local Settings\Temp
96 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
53 Fichier(s) - C:\Ad-Remover\BACKUP
1416 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:21:13 | 05/03/2010 - CLEAN[4]
.
============== E.O.F ==============
.

Réponse 23 / 47

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
5 mars 2010 à 20:49

recolle moi un rapport rsit , merci.

Réponse 24 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 09:49

Logfile of random's system information tool 1.06 (written by random/random)
Run by i at 2010-03-08 10:01:12

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 10:52

Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (38%) free of 31 GB
Total RAM: 895 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:12, on 08/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Documents and Settings\i\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\i.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Nouveau Document texte.txt
O4 - Global Startup: TaskbarRepairToolPlus!.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate1c9fccd51510cf2) (gupdate1c9fccd51510cf2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 26 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 11:06

=Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-13 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-13 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]
Shareware.Pro-FR Toolbar - C:\Program Files\Peer2Peer-FR\tbPee1.dll [2010-02-22 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - Shareware.Pro-FR Toolbar - C:\Program Files\Peer2Peer-FR\tbPee1.dll [2010-02-22 2349080]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
"WiPen"=C:\Program Files\WiPen\wpmanage.exe [2005-12-07 566272]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-05-31 180269]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-08-11 63048]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-07 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMRUBottedTray]
C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe [2008-11-06 288088]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Nouveau Document texte.txt
TaskbarRepairToolPlus!.lnk - D:\Documents and Settings\All Users\Documents\TaskbarRepairToolPlus!.exe
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-07 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2009-09-28 87352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoActiveDesktop"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Disabled:Pando Media Booster"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Réponse 27 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 11:10

======List of files/folders created in the last 2 months======

2010-03-05 15:50:33 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2010-03-04 18:11:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2010-03-04 18:10:58 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2010-03-04 18:10:56 ----D---- D:\Documents and Settings\i\Application Data\Windows Desktop Search
2010-03-04 18:10:27 ----D---- C:\WINDOWS\system32\GroupPolicy
2010-03-04 18:10:27 ----D---- C:\Program Files\Windows Desktop Search
2010-03-04 18:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2010-03-04 18:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-03-04 18:01:15 ----N---- C:\WINDOWS\system32\spmsg2.dll
2010-03-04 18:01:14 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-03-02 11:42:49 ----A---- C:\cleannavi.txt
2010-03-02 11:40:14 ----D---- C:\Program Files\Navilog1
2010-03-01 22:52:04 ----A---- C:\TB.txt
2010-03-01 22:39:39 ----D---- C:\ToolBar SD
2010-02-24 19:18:04 ----D---- C:\Ad-Remover
2010-02-24 03:33:00 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-02-24 03:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-23 10:33:07 ----A---- C:\AuResult.ini
2010-02-21 22:16:19 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
2010-02-21 22:16:19 ----D---- C:\Program Files\Avira
2010-02-19 21:48:22 ----SHD---- C:\RECYCLER
2010-02-17 15:35:18 ----D---- D:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-16 19:34:33 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2010-02-16 14:51:04 ----A---- C:\ComboFix.txt
2010-02-16 14:36:19 ----A---- C:\WINDOWS\zip.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\SWSC.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\SWREG.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\sed.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\PEV.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\NIRCMD.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\MBR.exe
2010-02-16 14:36:19 ----A---- C:\WINDOWS\grep.exe
2010-02-16 14:36:10 ----D---- C:\WINDOWS\ERDNT
2010-02-16 14:01:36 ----D---- C:\rsit
2010-02-16 13:59:53 ----AD---- C:\Qoobox
2010-02-15 14:40:21 ----D---- C:\Program Files\iPod
2010-02-15 14:34:13 ----D---- D:\Documents and Settings\i\Application Data\Apple Computer
2010-02-15 14:21:41 ----D---- C:\Program Files\QuickTime
2010-02-12 14:11:26 ----D---- D:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-12 14:10:25 ----D---- C:\Program Files\SUPERAntiSpyware
2010-02-12 14:10:24 ----D---- D:\Documents and Settings\i\Application Data\SUPERAntiSpyware.com
2010-02-11 16:41:02 ----D---- D:\Documents and Settings\i\Application Data\CyberLink
2010-02-11 16:08:04 ----D---- D:\Documents and Settings\i\Application Data\VadeRetro
2010-02-11 15:16:21 ----D---- D:\Documents and Settings\All Users\Application Data\Sun
2010-02-11 15:15:50 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-11 15:15:50 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-11 15:15:50 ----A---- C:\WINDOWS\system32\java.exe
2010-02-11 14:58:23 ----D---- D:\Documents and Settings\i\Application Data\InstallShield
2010-02-10 13:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 13:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 13:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 13:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 13:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 13:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 13:22:55 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 13:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 13:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-09 15:57:14 ----D---- C:\WINDOWS\pss
2010-02-06 15:23:50 ----D---- C:\Program Files\Trend Micro
2010-02-06 00:21:01 ----D---- D:\Documents and Settings\i\Application Data\Malwarebytes
2010-02-06 00:20:46 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-06 00:20:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-05 13:01:44 ----D---- D:\Documents and Settings\All Users\Application Data\WildTangent
2010-02-05 13:01:44 ----D---- D:\Documents and Settings\All Users\Application Data\PMB Files
2010-02-05 13:01:44 ----D---- D:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-02-05 13:01:44 ----D---- D:\Documents and Settings\All Users\Application Data\Norton
2010-02-05 13:01:43 ----D---- D:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-05 13:01:36 ----D---- D:\Documents and Settings\All Users\Application Data\Apple Computer
2010-02-05 13:01:30 ----D---- D:\Documents and Settings\All Users\Application Data\Logishrd
2010-02-05 13:01:30 ----D---- D:\Documents and Settings\All Users\Application Data\Apple
2010-02-05 13:01:24 ----D---- D:\Documents and Settings\All Users\Application Data\LogMeIn
2010-02-05 13:01:24 ----D---- D:\Documents and Settings\All Users\Application Data\Logitech
2010-02-05 13:01:24 ----D---- D:\Documents and Settings\All Users\Application Data\ATI
2010-02-05 13:01:17 ----N---- D:\Documents and Settings\All Users\Application Data\ISx393.tmp
2010-02-05 13:01:17 ----N---- D:\Documents and Settings\All Users\Application Data\ISx37C.tmp
2010-02-05 13:01:17 ----N---- D:\Documents and Settings\All Users\Application Data\ISx375.tmp
2010-02-05 13:01:17 ----N---- D:\Documents and Settings\All Users\Application Data\ISx290.tmp
2010-02-05 13:01:17 ----N---- D:\Documents and Settings\All Users\Application Data\ISx18C.tmp
2010-02-05 13:01:17 ----D---- D:\Documents and Settings\All Users\Application Data\Cast ping base frag
2010-02-05 13:01:17 ----D---- D:\Documents and Settings\All Users\Application Data\BOONTY
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISxC2.tmp
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISxC1.tmp
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx87.tmp
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx86.tmp
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx354.tmp
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx343.tmp
2010-02-05 13:01:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx10B.tmp
2010-02-05 13:01:03 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-02-05 13:01:02 ----N---- D:\Documents and Settings\All Users\Application Data\ISx41B.tmp
2010-02-05 13:01:02 ----N---- D:\Documents and Settings\All Users\Application Data\ISx41A.tmp
2010-02-05 13:01:02 ----D---- D:\Documents and Settings\All Users\Application Data\pixelStorm
2010-02-05 13:00:51 ----N---- D:\Documents and Settings\All Users\Application Data\ISx438.tmp
2010-02-05 13:00:51 ----N---- D:\Documents and Settings\All Users\Application Data\ISx360.tmp
2010-02-05 13:00:51 ----N---- D:\Documents and Settings\All Users\Application Data\ISx2FB.tmp
2010-02-05 13:00:51 ----D---- D:\Documents and Settings\All Users\Application Data\WLInstaller
2010-02-05 13:00:51 ----D---- D:\Documents and Settings\All Users\Application Data\The Game Equation
2010-02-05 13:00:51 ----D---- D:\Documents and Settings\All Users\Application Data\MumboJumbo
2010-02-05 13:00:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISxC6.tmp
2010-02-05 13:00:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx8F.tmp
2010-02-05 13:00:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx8E.tmp
2010-02-05 13:00:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx8D.tmp
2010-02-05 13:00:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx17B.tmp
2010-02-05 13:00:03 ----N---- D:\Documents and Settings\All Users\Application Data\ISx17A.tmp
2010-02-05 13:00:03 ----D---- D:\Documents and Settings\All Users\Application Data\Zylom
2010-02-05 13:00:03 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2010-02-05 13:00:03 ----D---- D:\Documents and Settings\All Users\Application Data\HP Product Assistant
2010-02-05 13:00:03 ----D---- D:\Documents and Settings\All Users\Application Data\Google Updater
2010-02-05 13:00:03 ----D---- D:\Documents and Settings\All Users\Application Data\Google
2010-02-05 13:00:02 ----N---- D:\Documents and Settings\All Users\Application Data\ISxB5.tmp
2010-02-05 13:00:02 ----N---- D:\Documents and Settings\All Users\Application Data\ISx5A.tmp
2010-02-05 13:00:02 ----N---- D:\Documents and Settings\All Users\Application Data\ISx59.tmp
2010-02-05 13:00:02 ----D---- D:\Documents and Settings\All Users\Application Data\TEMP
2010-02-05 13:00:02 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-05 13:00:02 ----D---- D:\Documents and Settings\All Users\Application Data\Skype
2010-02-05 13:00:02 ----D---- D:\Documents and Settings\All Users\Application Data\HP
2010-02-05 13:00:01 ----D---- D:\Documents and Settings\All Users\Application Data\VadeRetro
2010-02-05 12:59:58 ----D---- D:\Documents and Settings\All Users\Application Data\Ulead Systems
2010-02-05 12:59:58 ----D---- D:\Documents and Settings\All Users\Application Data\Symantec
2010-02-05 12:59:58 ----D---- D:\Documents and Settings\All Users\Application Data\SBSI
2010-02-05 12:59:58 ----D---- D:\Documents and Settings\All Users\Application Data\QuickTime
2010-02-05 12:59:56 ----D---- D:\Documents and Settings\All Users\Application Data\OD2
2010-02-05 12:59:34 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-05 12:59:34 ----D---- D:\Documents and Settings\All Users\Application Data\CyberLink
2010-02-05 12:59:20 ----N---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2010-02-05 12:59:20 ----D---- D:\Documents and Settings\All Users\Application Data\AOL
2010-02-05 12:59:20 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2010-02-05 12:07:28 ----D---- D:\Documents and Settings\i\Application Data\Skype
2010-02-05 12:07:28 ----D---- D:\Documents and Settings\i\Application Data\Mozilla
2010-02-05 12:07:28 ----D---- D:\Documents and Settings\i\Application Data\Google
2010-02-05 12:07:28 ----D---- D:\Documents and Settings\i\Application Data\Adobe
2010-02-05 12:07:24 ----N---- D:\Documents and Settings\i\Application Data\desktop.ini
2010-02-05 12:07:24 ----D---- D:\Documents and Settings\i\Application Data\Sun
2010-02-05 12:07:24 ----D---- D:\Documents and Settings\i\Application Data\Identities
2010-02-05 12:07:24 ----D---- D:\Documents and Settings\i\Application Data\ATI
2010-02-05 12:07:23 ----D---- D:\Documents and Settings\i\Application Data\Macromedia
2010-02-05 12:07:19 ----D---- D:\Documents and Settings\i\Application Data\You've Got Pictures Screensaver
2010-02-05 12:07:19 ----D---- D:\Documents and Settings\i\Application Data\Symantec
2010-02-05 12:07:19 ----D---- D:\Documents and Settings\i\Application Data\Real
2010-02-05 12:07:19 ----D---- D:\Documents and Settings\i\Application Data\Microsoft
2010-02-05 12:07:18 ----D---- D:\Documents and Settings\i\Application Data\HP
2010-02-05 09:37:28 ----D---- C:\.Trash-999
2010-02-03 03:42:37 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-02-02 20:25:05 ----D---- C:\WINDOWS\Minidump
2010-02-01 23:28:23 ----D---- C:\Program Files\Mozilla Firefox
2010-02-01 20:53:23 ----D---- C:\WINDOWS\system32\NtmsData
2010-01-30 14:26:17 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-25 17:57:19 ----A---- C:\WINDOWS\system32\write.exe
2010-01-25 17:55:59 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-25 17:55:57 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-25 17:55:55 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-25 17:55:52 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-25 17:55:50 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-25 17:55:48 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-25 17:55:46 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-25 17:40:35 ----D---- C:\Program Files\ATI
2010-01-25 17:36:40 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-01-25 17:35:51 ----D---- C:\Program Files\ATI Technologies
2010-01-25 17:33:36 ----D---- C:\ATI
2010-01-25 16:24:30 ----A---- C:\WINDOWS\system32\LMIport.dll
2010-01-25 16:24:28 ----A---- C:\WINDOWS\system32\LMIRfsClientNP.dll
2010-01-25 16:23:50 ----A---- C:\WINDOWS\system32\LMIinit.dll
2010-01-25 16:23:19 ----D---- C:\Program Files\LogMeIn
2010-01-25 15:16:22 ----D---- C:\Program Files\Windows Live Safety Center
2010-01-13 10:11:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 10:10:52 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

Réponse 28 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 11:13

======List of files/folders modified in the last 2 months======

2010-03-08 09:42:36 ----D---- C:\WINDOWS\Prefetch
2010-03-08 09:14:31 ----SD---- C:\WINDOWS\Tasks
2010-03-08 09:14:04 ----D---- C:\Program Files\WiPen
2010-03-08 09:14:03 ----D---- C:\WINDOWS\Temp
2010-03-08 09:07:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-08 08:48:32 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 18:19:09 ----SHD---- C:\WINDOWS\Installer
2010-03-05 18:13:31 ----D---- C:\Program Files
2010-03-05 16:05:51 ----D---- C:\WINDOWS
2010-03-05 15:52:10 ----AD---- C:\WINDOWS\system32
2010-03-05 15:50:39 ----HD---- C:\WINDOWS\inf
2010-03-04 18:38:23 ----D---- C:\WINDOWS\security
2010-03-04 18:25:37 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-04 18:25:28 ----RSD---- C:\WINDOWS\assembly
2010-03-04 18:16:27 ----D---- C:\Config.Msi
2010-03-04 18:14:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-04 18:14:09 ----D---- C:\WINDOWS\WinSxS
2010-03-04 18:11:33 ----A---- C:\WINDOWS\imsins.BAK
2010-03-04 18:11:31 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-04 18:11:31 ----D---- C:\Program Files\Internet Explorer
2010-03-04 18:11:28 ----D---- C:\WINDOWS\ie8updates
2010-03-04 18:11:27 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-04 18:10:30 ----D---- C:\WINDOWS\system32\fr-fr
2010-03-04 18:10:27 ----D---- C:\WINDOWS\system32\wbem
2010-03-04 18:00:58 ----D---- C:\WINDOWS\system32\XPSViewer
2010-03-01 19:52:47 ----D---- C:\WINDOWS\system32\config
2010-03-01 19:52:24 ----D---- C:\WINDOWS\Registration
2010-02-25 19:50:21 ----RS---- C:\BOOT.INI
2010-02-25 19:50:20 ----A---- C:\WINDOWS\win.ini
2010-02-25 19:50:20 ----A---- C:\WINDOWS\system.ini
2010-02-23 10:25:25 ----D---- C:\WINDOWS\system32\drivers
2010-02-23 10:22:33 ----D---- C:\Program Files\Fichiers communs
2010-02-23 10:21:36 ----D---- C:\Program Files\Norton Security Scan
2010-02-23 10:21:33 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-22 11:34:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-18 22:16:23 ----SHD---- C:\System Volume Information
2010-02-18 22:16:23 ----D---- C:\WINDOWS\system32\Restore
2010-02-17 15:40:44 ----D---- C:\Program Files\Alwil Software
2010-02-17 15:37:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-16 14:44:15 ----D---- C:\WINDOWS\AppPatch
2010-02-16 10:58:30 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-15 14:42:17 ----D---- C:\Program Files\iTunes
2010-02-15 14:40:12 ----D---- C:\Program Files\Fichiers communs\Apple
2010-02-13 16:46:32 ----D---- C:\WINDOWS\network diagnostic
2010-02-11 15:16:18 ----D---- C:\Program Files\Fichiers communs\Java
2010-02-11 15:15:44 ----D---- C:\Program Files\Java
2010-02-11 14:59:10 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-11 14:01:12 ----D---- C:\WINDOWS\Help
2010-02-06 07:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2010-02-06 03:57:38 ----D---- C:\Program Files\Google
2010-02-06 01:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2010-02-05 09:15:12 ----D---- C:\Program Files\Cheat Engine
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-30 17:16:31 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-30 17:14:38 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-25 19:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-25 19:13:59 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-25 17:56:46 ----D---- C:\WINDOWS\Cursors
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-07 1235968]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-08-11 10144]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-05-17 17536]
R3 radpms;Driver for RADPMS Device; C:\WINDOWS\system32\DRIVERS\radpms.sys [2008-08-11 12192]
R3 TMPassthruMP;TMPassthruMP; C:\WINDOWS\system32\DRIVERS\TMPassthru.sys [2008-03-02 206608]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 catchme;catchme; \??\D:\DOCUME~1\i\Local Settings\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776]
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TMPassthru;Trend Micro Passthru Ndis Service; C:\WINDOWS\system32\DRIVERS\TMPassthru.sys [2008-03-02 206608]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-07 376832]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 gupdate1c9fccd51510cf2;Service Google Update (gupdate1c9fccd51510cf2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-04 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-04 190448]
S2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2009-09-28 116032]
S2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-08-11 63040]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S2 RUBotted;Trend Micro RUBotted Service; C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe [2008-11-06 582992]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Réponse 29 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 11:23

info.txt logfile of random's system information tool 1.06 2010-03-08 10:01:14

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
AnalogX Vocal Remover (WinAmp)-->C:\Program Files\Plugins\wavremu.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Deer Hunter - The 2005 Season Demo-->"C:\Program Files\Atari\Deer Hunter 2005 Demo\unins000.exe"
Deus Ex-->C:\DeusEx\System\Setup.exe uninstall "Deus Ex"
DJ FACILE 1.2.0.4-->"C:\adj\unins000.exe"
DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
F-16 Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\F-16 Demo\Uninst.isu"
FMS-->C:\Program Files\FMS\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
LogMeIn-->MsiExec.exe /I{34F93E31-E1A0-421C-8E86-BCF7C4193A91}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Outlook 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeOtlk.exe /w Outlook.stf
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"

Réponse 30 / 47

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
8 mars 2010 à 11:40

1)passe cela , c est un nettoyeur

pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies(pareil pour mozilla)
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

2)comment se comporte ton pc?

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 12:41

Mis à part AD-remover qui met le PC en transes, ça a l'air de tourner pas trop mal.
Est-ce que tu sais pourquoi AD-R ne tourne pas ?

Réponse 31 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 12:33

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Gaming Zone-->C:\Program Files\MSN Gaming Zone\ZSetup.exe /Uninstall
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Rally Championship 2002-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFF29C16-11B8-4AD2-AC1A-2841DA197982}\Setup.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {3F900346-A316-BA88-B83C-2513F1260AD7}
Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{3F900346-A316-BA88-B83C-2513F1260AD7}
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SweetIM for Messenger 2.6-->MsiExec.exe /X{04A6A912-A6DB-4EF2-99FF-6D6199BA3C8C}
Tony Hawk's Pro Skater 3®-->C:\PROGRA~1\ACTIVI~1\Thps3\UNINST~1\UNWISE.EXE C:\PROGRA~1\ACTIVI~1\Thps3\UNINST~1\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-02-06]
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" [2010-02-11]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: 116658350319
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 363497
Source Name: Service Control Manager
Time Written: 20100303111044.000000+060
Event Type: Informations
User:

Computer Name: 116658350319
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 363496
Source Name: Service Control Manager
Time Written: 20100303111044.000000+060
Event Type: Informations
User: 116658350319\i

Computer Name: 116658350319
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 363495
Source Name: Service Control Manager
Time Written: 20100303110844.000000+060
Event Type: Informations
User:

Computer Name: 116658350319
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 363494
Source Name: Service Control Manager
Time Written: 20100303110844.000000+060
Event Type: Informations
User:

Computer Name: 116658350319
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 363493
Source Name: Service Control Manager
Time Written: 20100303110844.000000+060
Event Type: Informations
User: 116658350319\i

=====Application event log=====

Computer Name: 116658350319
Event Code: 490
Message: svchost (284) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Record Number: 32407
Source Name: ESENT
Time Written: 20100219042508.000000+060
Event Type: erreur
User:

Computer Name: 116658350319
Event Code: 490
Message: svchost (284) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Record Number: 32406
Source Name: ESENT
Time Written: 20100219042406.000000+060
Event Type: erreur
User:

Computer Name: 116658350319
Event Code: 490
Message: svchost (284) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Record Number: 32405
Source Name: ESENT
Time Written: 20100219042004.000000+060
Event Type: erreur
User:

Computer Name: 116658350319
Event Code: 490
Message: svchost (284) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Record Number: 32404
Source Name: ESENT
Time Written: 20100219041906.000000+060
Event Type: erreur
User:

Computer Name: 116658350319
Event Code: 490
Message: svchost (284) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Record Number: 32403
Source Name: ESENT
Time Written: 20100219041504.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2f02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 32 / 47

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
8 mars 2010 à 12:55

c est bon ad remover a fait son travail.

ton probleme est resolu mais il y a de nombreux point sur lesquelles tu pourrais ameliorer la securite de ton ordi.
si cela t interesse . fait signe.

pourquoi?
voila ce qui arrive tres souvent:

on desinfecte et la personne revient quelques temps apres et entre temps elle a rechoppee des merdes, parceque son systeme de securite est rester le meme donc on passe du temps pour rien.
si cela t interesse de revenir moin souvent pour une infection fait signe.

autre chose(ce n est pas une critique envers toi) il faut reflechir avant de cliquer sur n importe quoi et pas l inverse.

aussi eviter les cracks.

Réponse 33 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
8 mars 2010 à 14:06

Pas de problème pour moi, cet ordinateur est celui d'une amie. Ses enfants, ados s'en servent et elle aussi pour leur boulot et leurs loisirs.

Avast qui était installé n'était plus à jour. Ils ne sont pas informaticien mais simplement utilisateur et ne choisissent pas toujours les bonnes réponses...

Pour la suite j'ai planifié des tâches de scrutation par Malwarebytes' Anti-Malware, CCleaner et antiVir mais si tu as d'autres choses à proposer n'hésite pas ! j'essaierai de les mettre en place en espérant qu'elles suffiront à protéger ce PC familial.

Réponse 34 / 47

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
8 mars 2010 à 17:37

sache que je ne suis en rien informaticien, je sais juste lire des rapports et cliquer sur des boutons.

le probleme avec les ados c est qu ils s en foutent et telecharge n importe quoi et vont sur des sites bidons.

tu peux faire cela:
generallement je recommande un bon pare feu mais je ne pense pas que les ados prennent le temps de voir comment il fonctionne donc cela devient inutil.

sinon:

1)passe a mozilla 3.6 au lieu d internet explorer car c est bien plus sur.

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

surtout WOT et aussi si vous voulez NO SCRIPT(arrete les programmes java et adobe automatiquement,empeche des infections par script
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)

efficace sur des sites inconnu, ou douteux.

2)merci de dire cela a tes amis ,surtout pour mozilla et le pare feu.
le fait de rester avec le pare feu de windows et cela peut importe l antivirus fait que les infections se produisent, c est le point commun de quasiment touts les ordi infectes.+ de 95%.
on ne voit quasiment jamais un ordi avec un bon pare feu a desinfecter.

Réponse 35 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
9 mars 2010 à 09:10

Oui, j'ai installé Firefox avec Adblock Plus, NoScript, Phishtank et Wot que je ne connaissait pas.

Comme pare-feu, j'ai essayé ZoneAlarm mais j'ai trouvé ça lourd à gérer et d'une efficacité douteuse dans le temps ? Peut être que ça serait efficace maintenant que je leur ai confisqué le PC pendant plusieurs semaines...

Personnellement, je suis sous Linux avec Windows en virtuel et en dual boot et ça me va très bien.

En tout cas merci pour ton dévouement et a++.

SC4i

Réponse 36 / 47

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
9 mars 2010 à 11:30

zone alarm est pas terrible, tu as comodo , pc tools firewall plus et amor online qui sont gratuits et bien meilleur que de nombreux payant,

voir ici pour test pare feu.
http://www.matousec.com/index.html

Réponse 37 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
9 mars 2010 à 16:46

J'essaye Malware Defender et PC Tools Firewall Plus avec Spyware Doctor.
Tout ça avec AntiVir ça risque pas de faire des étincelles ?

fabul Messages postés 39137 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 7 novembre 2024 5 409
9 mars 2010 à 16:50

C'est quoi l'idée d'avoir tant de...?

Moi,j'ai presque juste Antivir et Comodo (Firewall seulement) en temps réel,

Et Regrun Platinum qui surveille les changements dans les points importants du registre et analyse a chaque démarrage pour la présence de rootkit et m'averti en cas de présence d'éléments nouveaux qui sont a risque.

Une analyse Malwarebytes de temps en temps qui ne trouve jamais rien parce que je fait attention,

Firefox,NoScript et un PC Virtuel pour tester,

Pas besoin d'antispywares a la tonne.

Trop,c'est comme pas assez

Réponse 38 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
9 mars 2010 à 18:03

Oui tu as sans doute raison mais le problème est de savoir qui fait quoi ?
Malware, Spyware, Trojan, Cheval, cavalier et autres montures...

Je peux enlever Spyware Doctor s'il fait la même chose que Malware Defender qui est très bien noté.
Et Malware Defender s'il fait la même chose que PC Tools Firewall Plus...

Le but est d'éviter de revenir, merci pour ton avis.

fabul Messages postés 39137 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 7 novembre 2024 5 409
9 mars 2010 à 18:12

Les Malware, Spyware, Trojan, Cheval, cavalier et autres montures...

Ça ne saute pas sur ton pc tout seul,en tout cas,pas si tu a un bon pare feu,

Installe Universal Extractor,et a chaque fois que tu télécharge quelque chose,tu met l'object téléchargé dans un dossier et tu clic droit dessus et tu choisit "Uniextract ici",dans la plupart des cas,tu peut extraire des ou les fichiers de l'installeur,quand tu télécharge un fichier qui contient un malware,c'est mieux si ton antivirus le détecte quand tu l'extrait de l'installeur que quand tu viens d'exécuter le fichier qui le contient.Dans le cas d'un malware,souvent,(Le malware) est la seule chose qui s'extrait du fichier installeur.

Réponse 39 / 47

SC4i Messages postés 31 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 11 mars 2010
9 mars 2010 à 20:39

Tu viens de me dire que j'en ai trop et tu me proposes d'en rajouter ? Si tu lis le fil de la discussion tu comprendras que ta solution pose problème... et ne répond pas à ma question.

Ceci dit Spyware Doctor vient de trouver 150 infections et 2 menaces qu'il ne peut supprimer que si on l'achète... ce comportement me dérange et justifie qu'il soit supprimé !

fabul Messages postés 39137 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 7 novembre 2024 5 409
9 mars 2010 à 20:49

Ce dont je te parle,c'est d'un programme comme Winrar,7-zip,WinZIP,mais qui ne sert qu'a extraire des fichiers.EXE .MSI et plein d'autres.Ce n'est pas un scanner de disque dur,ça n'a rien a voir.

Oui,Spyware doctor est payant et quand je l'avait essayé,il détectait plus que Spybot,mais Spybot était plus efficace pour supprimer certains trojans.

Pour Malware Defender,je ne connais pas du tout.

Réponse 40 / 47

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
10 mars 2010 à 00:01

sc4i tu viens ici pour te faire desinfecter et apres tu mets n importe quoi.

et la tu me donnes a nouveau du taf.

malware defender est un faux antispyware(rogue) il va a coup sur te trouver des infections et paralyser ton pc.
spyware doctor est inutil , aucun helper ne le conseille.

sur un pc un antivirus , un pare feu et un bon antimalware comme malware byte, navigue avec mozilla et reflechis avant de cliquer sur n importe quoi, evite le p2p et les cracks et la plus d infection.

refait moi un rapport rsit.