virus incroyable

Question

Bonjour,
depuis deux jours quand j'allume mon pc , , a l'apercu de mon bureau microsoft word démare seul est une boite de dialogue s'ouvre ( plus de 5 boite de dialoguie en meme temp) qui dit ; LA COMANDE NE PEUT PAS ETRE EXecuté car une boite de dialgue est ouvert clique sur ok pour fermer les boite de  dialogue ouvertes pour continuer .

et quand je clique sur ok une autre boite de dialogue aparaitre aussi sans que la fenetre word part  qui dit  ;

Le document DRVLSnr exe a provoqué une ereur grave lors de ca derniere ouverture. souhaiter vous poursquivre son ouverture.

et si je clique sur non ou bien oui la fenetre word ne part pas sauf si je fait ctrl+alt+sup

aider moi svp 
merci

Lyonnais92 · Accepted Answer

Bonjour,

est ce que tu peux faire ça :

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien : 

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

laduchene · Answer

Salut,

  Je pense qu'il faut d'abord réinstaller word pour voir si ca vient de word ou de windows...

Gnaoui Walid · Answer

en mode sans échec tu peut scanner votre pc et rejeter toutes les virus

Gnaoui Walid · Answer

redamarrer le pc et rester cliquer sur F5 et aprés tu trouver des options pour l'ouverture de win xp donc tu choisir le mode sans échec 

la simplicité fait la beauté

sofia52 · Answer

j'ai fait ca ca changée rien !!!

quesque je fait !!  en plus j'avais avast qui se figuré sur la bare d'outil il n'est plus afficher !!

Gnaoui Walid · Answer

voila la formatage est 1 solution trés efficace et tu peut formater le systeme seulement

sofia52 · Answer

formater :!!!! est mes donner !!!!!!!!!!!!!!

sofia52 · Answer

quesque je dois faire svp

sofia52 · Answer

je fait quoi j'tend votre repense merci :(

sofia52 · Answer

j'ai poster le rapport mais je le vois pas sur la discussion !!!!

sofia52 · Answer

il me dit j'ai deja poster ce Deckard's System Scanner v20071014.68
Run by invite on 2008-05-07 21:19:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-05-07 20:19:43 UTC - RP365 - Deckard's System Scanner Restore Point
1: 2008-05-07 09:10:59 UTC - RP364 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 504 MiB (512 MiB recommended)./color
[color=red]System Drive C: has 1.21 GiB (less than 15%) free./color


-- HijackThis (run as invite.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:01, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAP\DAP.EXE
C:\Documents and Settings\invite\Mes documents\My Completed Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\invite.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [WebCallDirect] "C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Iê?î ?î??î??è? Canon LBP-810.LNK
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYDZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94F31E22-9BAB-47DC-BA82-5959A97B113D}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

sofia52 · Answer

enfin !! voila lyonais j'atend tes ordre chef :)

Lyonnais92 · Answer

Bonsoir,

Poste le rapport annexe de DSS : C:\Deckard\System Scanner\extra.txt

Ensuite,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum (avec les rapports de Bit Defender et MBAM comme dit plus haut).

sofia52 · Answer

ops desolé ok voila :



BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, May 08, 2008 - 01:35:23
 
 
  
  
 
Scan path: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:48:23
 
Files
 104594
 
Folders
 10245
 
Boot Sectors
 2
 
Archives
 2077
 
Packed Files
 247
 
  
  
 
Results
 
Identified Viruses 
 5
 
Infected Files 
 7
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 7
 
  
  
 
Engines Info
 
Virus Definitions
 36413
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 3
 
Archive plugins
 10
 
Unpack plugins
 3
 
E-mail plugins
 1
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\$VAULT$.AVG\07068906.FIL
 Infected with: Trojan.Crypt.AB
 
C:\$VAULT$.AVG\07068906.FIL
 Disinfection failed
 
C:\$VAULT$.AVG\07068906.FIL
 Deleted
 
C:\$VAULT$.AVG\13082328.FIL
 Infected with: Trojan.Crypt.AB
 
C:\$VAULT$.AVG\13082328.FIL
 Disinfection failed
 
C:\$VAULT$.AVG\13082328.FIL
 Deleted
 
C:\Deckard\System Scanner\backup\DOCUME~1\invite\LOCALS~1\Temp\ISSCAN\pskahk.dll
 Infected with: Generic.Malware.SIMDWYNVdprn.172A39DE
 
C:\Deckard\System Scanner\backup\DOCUME~1\invite\LOCALS~1\Temp\ISSCAN\pskahk.dll
 Disinfection failed
 
C:\Deckard\System Scanner\backup\DOCUME~1\invite\LOCALS~1\Temp\ISSCAN\pskahk.dll
 Deleted
 
C:\System Volume Information\_restore{0061CF34-17C1-41B6-B965-31A52F6F8589}\RP365\A0046097.dll
 Infected with: Generic.Malware.SIMDWYNVdprn.172A39DE
 
C:\System Volume Information\_restore{0061CF34-17C1-41B6-B965-31A52F6F8589}\RP365\A0046097.dll
 Disinfection failed
 
C:\System Volume Information\_restore{0061CF34-17C1-41B6-B965-31A52F6F8589}\RP365\A0046097.dll
 Deleted
 
C:\WINDOWS\system32\drivers\etc\hosts.20070914-210446.backup
 Infected with: Generic.Qhost.16934822
 
C:\WINDOWS\system32\drivers\etc\hosts.20070914-210446.backup
 Disinfection failed
 
C:\WINDOWS\system32\drivers\etc\hosts.20070914-210446.backup
 Deleted
 
C:\WINDOWS\system32\drivers\etc\hosts.20070914-210447.backup
 Infected with: Generic.Qhost.3A968124
 
C:\WINDOWS\system32\drivers\etc\hosts.20070914-210447.backup
 Disinfection failed
 
C:\WINDOWS\system32\drivers\etc\hosts.20070914-210447.backup
 Deleted
 
C:\WINDOWS\system32\drivers\etc\hosts.dvm
 Infected with: Generic.Qhost.8ACB561B
 
C:\WINDOWS\system32\drivers\etc\hosts.dvm
 Disinfection failed
 
C:\WINDOWS\system32\drivers\etc\hosts.dvm
 Deleted

Lyonnais92 · Answer

Bonjour,

merci pour le coup de main PPBoyington.

Sofia, il me manque les rapports de MBAM et de Hijackthis.

sofia52 · Answer

jai coller esque il est visible sur le formu moi je ne le voi pas !

Lyonnais92 · Answer

Re,

non, je ne les vois pas.

Tu es bien connecté (avec ton pseudo et ton mot de passe) ?

sinon, il faut remplir le cartouche avec les signes affichés.

sofia52 · Answer

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 729

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111391
Temps écoulé: 30 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

Ok,

remets un rapport DSS.

sofia52 · Answer

c quoi le rapport dss svp ??

Lyonnais92 · Answer

Re,

c'est le rapport généré par le programme DSS que tu as téléchargé post 8.

relance DSS et poste le rapport.

sofia52 · Answer

DSS sur quel logiciel ?? ccleaner ??

Lyonnais92 · Answer

Re,

réveille toi et lis le post 8.

On y parle de Ccleaner ?

sofia52 · Answer

Deckard's System Scanner v20071014.68
Run by invite on 2008-05-09 08:58:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 504 MiB (512 MiB recommended)./color
[color=red]System Drive C: has 1.78 GiB (less than 15%) free./color


-- HijackThis (run as invite.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:51, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\DAP\DAP.EXE
C:\Documents and Settings\invite\Mes documents\My Completed Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\invite.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [WebCallDirect] "C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Iê?î ?î??î??è? Canon LBP-810.LNK
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYDZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94F31E22-9BAB-47DC-BA82-5959A97B113D}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

sofia52 · Answer

bonjour lyonais j'avais pas une bonne connexion voila le rapport DSS merci

Lyonnais92 · Answer

Bonjour,

toujours ton problème à l'ouverture ?

As tu encore cette imprimante  Canon LBP-810 ?

Si oui, as tu le CD d'installation ?

Tu as un "disque amovible" (clé USB ou DD externe) qui semble infecté.

Fais ceci :

Télécharge Flash_Disinfector de sUBs ici 
: 

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

Double clique sur Flash_Disinfector.exe pour le lancer
. 
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra : 
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

Puis clique sur Ok 

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!" 

Appuye sur "Ok", pour faire réapparaitre le bureau

_______

Télécharge BTFix de Bibi26 
http://cluster1.easy-hebergement.net/ de Bibi26 
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

sofia52 · Answer

bonjour , oui evidememnt toujour mon problem a l'ouverture , pour l'impriment oui aussi  j'ai toujour et j'ai le cd d'instalation , je vais faire ce que vous m'avait demander mais pour l'imprimante le dois faire quoi svp?

sofia52 · Answer

bonjour , oui evidememnt toujour mon problem a l'ouverture , pour l'impriment oui aussi  j'ai toujour et j'ai le cd d'instalation , je vais faire ce que vous m'avait demander mais pour l'imprimante le dois faire quoi svp?

sofia52 · Answer

voila j'ai fait l'étape est le rapport est :


BTFix 1.098 (par bibi26) - 09/05/2008 12:10:06 - Analyse
Lancé depuis C:\Documents and Settings\invite\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Program Files\AskPBar\

---> Analyse terminée le 09/05/2008 12:10:08

Lyonnais92 · Answer

Re,

OK, fait la manip Flashdesinfector et BTFix.

Lyonnais92 · Answer

Re,

on vient de se croiser.

Tu as fait FlashDesinfector ?

Double clique sur BTFix.exe.
Clique sur Nettoyer.
Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis.

sofia52 · Answer

voila j'ai fait netoyage et le rapport est ;


TFix 1.098 (par bibi26) - 09/05/2008 12:16:46 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\invite\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Program Files\AskPBar\bar\1.bin\
 - C:\Program Files\AskPBar\bar\Cache\
 - C:\Program Files\AskPBar\bar\History\
 - C:\Program Files\AskPBar\bar\Settings\
 - C:\Program Files\AskPBar\bar\
 - C:\Program Files\AskPBar\SrchAstt\1.bin\
 - C:\Program Files\AskPBar\SrchAstt\
 - C:\Program Files\AskPBar\

---> Nettoyage terminé le 09/05/2008 12:16:53

quesque je dois faire encore chef :)

Lyonnais92 · Answer

Re,

tu as fait passer FlashDesinfector ?

sofia52 · Answer

oui j'ai fait passer flash desinfector pourquoi ?

Lyonnais92 · Answer

Re,

parce que je n'ai pas d'autre moyen de savoir que de demander.

Remets un rapport DSS.

sofia52 · Answer

OK MERCIIII VOILA LE RAPPORT dss :) c :


Deckard's System Scanner v20071014.68
Run by invite on 2008-05-09 14:11:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 504 MiB (512 MiB recommended).[/color]
[color=red]System Drive C: has 1.73 GiB (less than 15%) free.[/color]


-- HijackThis (run as invite.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:04, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\invite\Mes documents\My Completed Downloads\dss_1.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\invite.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [WebCallDirect] "C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Iê?î ?î??î??è? Canon LBP-810.LNK
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94F31E22-9BAB-47DC-BA82-5959A97B113D}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lyonnais92 · Answer

Re,

Poste le rapport annexe de DSS : C:\Deckard\System Scanner\extra.txt

sofia52 · Answer

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 55%
Physical Memory (total/avail): 503.48 MiB / 225.86 MiB
Pagefile Memory (total/avail): 847.93 MiB / 456.94 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1931.8 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 18.64 GiB total, 1.2 GiB free. 
D: is CDROM (No Media)

\.\PHYSICALDRIVE0 - WDC WD200BB-60DGA0 - 18.64 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 18.64 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.8.1169 [VPS 080507-0] v4.8.1169 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\invite\Local Settings\Temp\TMP2F4.tmp\mirc.exe"="C:\Documents and Settings\invite\Local Settings\Temp\TMP2F4.tmp\mirc.exe:*:Disabled:mIRC"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe"="C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe:*:Enabled:WebCallDirect"
"C:\Program Files\Gizmo Project\Gizmo.exe"="C:\Program Files\Gizmo Project\Gizmo.exe:*:Enabled:Gizmo Project"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Paltalk Messenger\paltalk.exe"="C:\Program Files\Paltalk Messenger\paltalk.exe:*:Disabled:Paltalk 9.1"
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"="C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Disabled:BearShare"
"%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\DAP\DAP.exe"="C:\Program Files\DAP\DAP.exe:*:Disabled:Download Accelerator Plus (DAP)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe"="C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe:*:Enabled:VoipStunt"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\Program Files\skype\Phone\Skype.exe"="C:\Program Files\skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\invite\Application Data
ArmServerInfo=003E04CA
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=COMPAQ
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\invite
LOGONSERVER=\COMPAQ
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\Internet Explorer;;C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\invite\LOCALS~1\Temp
TMP=C:\DOCUME~1\invite\LOCALS~1\Temp
USERDOMAIN=COMPAQ
USERNAME=invite
USERPROFILE=C:\Documents and Settings\invite
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

invite [I](admin)/I
adel [I](admin)/I
Administrateur.COMPAQ [I](new local, admin)/I
Invité [I](guest)/I


-- Add/Remove Programs ---------------------------------------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
???????? Canon CAPT --> C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP1UNIK.EXE
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Illustrator CS2 --> msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AIDA32 v3.93 --> "C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
Apple Software Update --> MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Ask Toolbar --> rundll32 C:\PROGRA~1\AskPBar\bar\1.bin\AskPBar.dll,O 
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BearShare MediaBar --> regsvr32 /u /s "C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll" 
CiD Help --> C:\DOCUME~1\invite\APPLIC~1\idleless\DrvAxis.exe -uninstall
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CueClub --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\Real\RealGames\CueClub\setup.exe" 
Download Accelerator Plus (DAP) --> C:\PROGRA~1\DAP\DAPREMOVE.EXE
Download Plugin for Internet Explorer --> C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0\setup2.exe uninstall
EPSON Printer Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x9 -anything
ESC79_D78 User's Guide --> C:\Program Files\EPSON\TPMANUAL\ESC79_D78\ENG\USE_G\DOCUNINS.EXE
Free Internet Eraser 2.20 --> "C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\unins000.exe"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Highlight Viewer (Windows Live Toolbar) --> MsiExec.exe /X{A5C4AD72-25FE-4899-B6DF-6D8DF63C93CF}
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ijji Auto Installer --> "C:\Program Files\InstallShield Installation Information\{1DCC7418-2089-4BDD-B321-3771956160FC}\setup.exe" -runfromtemp -l0x0009 -removeonly
InstallRTC --> MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
Intel(R) Extreme Graphics Driver --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Ethernet Adapter and Software --> Prounstl.exe
Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
JavaScript FH Plus Demo 1.0.2 --> "C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\uninst.exe"
Lecteur Freeware --> "C:\WINDOWS\Lecteur Freeware\uninstall.exe" "/U:C:\Program Files\Lecteur Freeware\Uninstall\uninstall.xml"
Macrogaming SweetIM 2.1 --> MsiExec.exe /X{EBE80F23-D120-41F5-8141-5EF536C8BD7A}
Map Button (Windows Live Toolbar) --> MsiExec.exe /X{7745B7A9-F323-4BB9-9811-01BF57A028DA}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> 
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Nokia Connectivity Cable Driver --> RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia MTP driver --> MsiExec.exe /I{0E94871C-623C-464F-A117-B8474BFF84E1}
PC Camera --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1036 
PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PIF DESIGNER --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x9 anything
QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Smart Menus (Windows Live Toolbar) --> MsiExec.exe /X{F084395C-40FB-4DB3-981C-B51E74E1E83D}
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SweetIM For Internet Explorer 3.0b --> MsiExec.exe /X{F6D63A65-BD23-46F3-B9A3-87F442423481}
SYSTRAN Toolbar --> MsiExec.exe /I{08DC6FF9-28C4-4594-BC6A-92CA50F4FEEE}
USB PC Camera (SN9C101) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9 
VideoLAN VLC media player 0.8.6d --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Live Favorites for Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer --> MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320}
Windows Live Messenger --> MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
Windows Live Sign-in Assistant --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {E8A81E1F-665E-4F81-B04D-B6D164A8F360}
Windows Live Toolbar --> MsiExec.exe /X{E8A81E1F-665E-4F81-B04D-B6D164A8F360}
Windows Live Toolbar Extension (Windows Live Toolbar) --> MsiExec.exe /X{341201D4-4F61-4ADB-987E-9CCE4D83A58D}
Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager --> C:\WINDOWS\System32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
ZTE ZXDSL852 --> "c:\program files\zte\zxdsl852\setup.exe" -u


-- Application Event Log -------------------------------------------------------

Event Record #/Type6064 / Success
Event Submitted/Written: 05/07/2008 08:19:47 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type6044 / Error
Event Submitted/Written: 05/06/2008 11:47:55 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée DAP.exe, version 8.1.5.6, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type6042 / Error
Event Submitted/Written: 05/06/2008 11:16:40 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée WINWORD.EXE, version 11.0.8202.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type6041 / Error
Event Submitted/Written: 05/06/2008 11:16:31 PM
Event ID/Source: 1000 / Microsoft Office 11
Event Description:
Faulting application winword.exe, version 11.0.8202.0, stamp 47420667, faulting module winword.exe, version 11.0.8202.0, stamp 47420667, debug? 0, fault address 0x007165a4.

Event Record #/Type6024 / Success
Event Submitted/Written: 05/06/2008 09:35:03 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type33983 / Warning
Event Submitted/Written: 04/28/2008 07:52:34 PM / 04/28/2008 07:53:04 PM
Event ID/Source: 4 / Serial
Event Description:
Impossible de créer la liaison symbolique pour \Device\Serial0.

Event Record #/Type33958 / Warning
Event Submitted/Written: 04/28/2008 10:47:15 AM / 04/28/2008 10:47:45 AM
Event ID/Source: 4 / Serial
Event Description:
Impossible de créer la liaison symbolique pour \Device\Serial0.



-- End of Deckard's System Scanner: finished at 2008-05-07 21:25:47 ------------

sofia52 · Answer

re c'est le rapport que tu ma demander je pense :)

sofia52 · Answer

bonsoir lyonais j'atend tes conseil merci :)

Lyonnais92 · Answer

Re,

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger Lopxp de mOe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton Bureau, une nouvelle icône est apparue : Lopxp (avec une petite roue dentée).

Double clique sur Lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le Bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

sofia52 · Answer

re lyonnais  voila le rapport merci:

# Rapport Lopxp fait le 09/05/2008 à 23:07:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe"  (3452)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3536)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\adel\Application Data

 2008-05-06 à 22:27:04 - Adobe 
 2008-05-02 à 11:23:40 - Apple Computer
 2007-09-16 à 04:00:20 - Identities 
 2008-05-06 à 20:35:15 - Macromedia 
 2008-04-17 à 09:07:42 - Microsoft 
 2008-02-16 à 19:15:20 - PC Suite
 2008-02-18 à 19:59:19 - Skype 
 2008-04-10 à 13:13:12 - vlc 

+- C:\Documents and Settings\adel\Local Settings\Application Data

 2008-05-06 à 22:26:17 - Adobe 
 2008-05-02 à 11:21:47 - Apple Computer
 2008-05-02 à 11:04:35 - Microsoft 
 2008-09-21 à 11:34:35 - Panda Software

+- C:\Documents and Settings\Administrateur.COMPAQ\Application Data

 2008-02-21 à 08:47:23 - Identities 
 2008-02-21 à 08:47:58 - Microsoft 
 2008-02-21 à 08:48:03 - PC Suite
 2008-02-21 à 08:48:07 - Skype 

+- C:\Documents and Settings\Administrateur.COMPAQ\Local Settings\Application Data

 2008-02-21 à 08:47:53 - Adobe 
 2008-02-21 à 08:48:02 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-08-15 à 18:59:18 - ace road mail third
 2008-05-09 à 14:35:30 - Adobe 
 2008-05-06 à 22:27:27 - Adobe Systems
 2007-09-17 à 10:38:20 - Apple 
 2007-09-17 à 10:38:46 - Apple Computer
 2007-09-15 à 08:08:43 - avg7 
 2007-06-01 à 22:07:20 - bags logo start title
 2007-09-15 à 01:44:21 - bind settings 1 boob
 2008-02-08 à 18:28:29 - Downloaded Installations
 2006-11-29 à 18:54:35 - Google 
 2007-08-23 à 07:51:55 - Installations 
 2006-11-30 à 13:19:45 - Macrovision 
 2008-05-07 à 22:04:57 - Malwarebytes 
 2007-08-15 à 08:02:59 - McAfee.com 
 2007-09-12 à 18:28:57 - Microsoft 
 2007-03-09 à 08:08:51 - MSN6 
 2007-09-13 à 23:51:40 - Network Associates
 2007-08-23 à 21:33:54 - Nokia 
 2007-08-14 à 20:06:06 - nurb wipe rdr ace
 2007-08-23 à 07:57:10 - PC Suite
 2007-07-02 à 11:59:54 - pixelStorm 
 2007-09-15 à 09:05:25 - sentinel 
 2007-11-24 à 11:31:27 - Skype 
 2007-09-14 à 20:04:55 - Spybot - Search & Destroy
 2008-05-09 à 16:29:23 - TEMP 
 2007-05-10 à 22:14:33 - UDL 
 2007-05-01 à 17:24:58 - Windows Genuine Advantage
 2007-03-08 à 23:44:35 - Windows Live Toolbar
 2007-11-07 à 15:50:49 - WLInstaller 
 2007-03-16 à 12:19:45 - Yahoo! 

+- C:\Documents and Settings\Application Data\Application Data

 2007-05-31 à 18:08:08 - Microsoft 

+- C:\Documents and Settings\invite\Application Data

 2008-05-09 à 21:31:34 - Adobe 
 2007-09-19 à 17:58:33 - Apple Computer
 2007-09-15 à 05:40:12 - AVG7 
 2007-05-05 à 15:22:02 - CamTrack 
 2007-05-11 à 07:25:15 - EPSON 
 2007-08-04 à 16:00:16 - Google 
 2006-12-09 à 11:15:51 - Help 
 2007-01-12 à 08:29:31 - ICQLite 
 2005-06-24 à 12:42:36 - Identities 
 2007-09-19 à 11:02:34 - idleless 
 2007-11-07 à 18:39:05 - Macromedia 
 2008-05-07 à 22:05:08 - Malwarebytes 
 2008-01-01 à 18:20:03 - Microsoft 
 2007-09-14 à 17:47:01 - MSN6 
 2007-05-31 à 18:08:07 - MySpace 
 2007-08-23 à 08:26:51 - Nokia 
 2007-08-05 à 17:18:36 - Paltalk 
 2007-08-23 à 08:32:56 - PC Suite
 2008-04-26 à 20:52:32 - Skype 
 2008-04-06 à 15:05:09 - skypePM 
 2006-12-10 à 15:49:36 - Sun 
 2006-12-04 à 17:40:21 - Teleca 
 2008-01-27 à 21:36:34 - vlc 
 2008-03-09 à 21:03:52 - VoipStunt 
 2007-06-09 à 18:14:18 - WebCallDirect 

+- C:\Documents and Settings\invite\Local Settings\Application Data

 2007-09-17 à 04:22:52 - Adobe 
 2007-09-17 à 10:38:27 - Apple 
 2007-09-17 à 10:38:07 - Apple Computer
 2007-08-04 à 16:00:16 - Google 
 2006-12-09 à 11:15:51 - Help 
 2006-12-01 à 08:21:15 - Identities 
 2008-05-01 à 17:56:28 - Microsoft 
 2008-09-21 à 11:35:16 - Panda Software
 2007-11-07 à 09:14:39 - PCHealth 
 2007-07-05 à 11:50:55 - RcIncidents 
 2005-09-01 à 09:04:15 - Roxio 
 2007-06-23 à 21:27:26 - Sipphone 
 2007-09-19 à 16:45:58 - WMTools Downloaded Files
 2008-02-18 à 17:16:10 - Xara 

+- C:\Documents and Settings\Invit‚\Application Data

 2008-04-26 à 21:01:08 - Adobe 
 2008-04-30 à 14:09:22 - Google 
 2007-09-17 à 03:44:48 - Identities 
 2007-09-17 à 03:48:18 - Macromedia 
 2007-09-17 à 03:52:50 - Microsoft 
 2008-03-15 à 10:08:48 - PC Suite
 2008-01-14 à 21:47:57 - Skype 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2008-04-30 à 14:09:22 - Google 
 2007-09-17 à 03:48:06 - Microsoft 
 2008-09-21 à 11:35:28 - Panda Software

========== Listing du dossier Program Files

+- C:\Program Files

 2008-05-06 à 22:19:24 - Adobe 
 2006-12-08 à 09:32:03 - Adobe Reader
 2007-09-14 à 13:55:41 - AIDA32 - Personal System Information
 2008-09-21 à 11:58:46 - Alwil Software
 2005-06-24 à 13:09:36 - Analog Devices
 2007-09-17 à 10:38:22 - Apple Software Update
 2008-05-07 à 22:23:11 - CCleaner 
 2008-03-14 à 17:14:17 - Common Files
 2005-06-24 à 12:32:57 - ComPlus Applications
 2008-05-07 à 23:36:38 - DAP 
 2007-04-04 à 17:56:07 - Dial-Messenger 
 2007-08-23 à 07:54:10 - DIFX 
 2005-06-28 à 07:00:28 - directx 
 2006-12-31 à 20:59:32 - Download Plugin
 2008-03-27 à 14:40:09 - Emtec.No 
 2007-09-23 à 12:03:54 - eMule 
 2007-10-31 à 08:48:05 - EPSON 
 2008-03-14 à 17:14:38 - Fake Webcam
 2008-03-27 à 12:52:45 - Fichiers communs
 2007-08-05 à 16:52:04 - Google 
 2007-09-15 à 03:23:55 - Grisoft 
 2007-01-12 à 08:29:33 - ICQLite 
 2007-09-17 à 21:20:57 - ICQToolbar 
 2007-09-15 à 01:42:37 - idleless 
 2008-05-06 à 19:44:13 - InstallShield Installation Information
 2005-06-24 à 13:14:33 - Intel 
 2008-04-10 à 00:08:44 - Internet Explorer
 2008-03-27 à 09:19:27 - Java 
 2008-04-25 à 21:04:30 - Lead Pursuit
 2007-10-09 à 04:55:28 - Lecteur Freeware
 2008-03-26 à 12:42:37 - LimeWire 
 2008-05-09 à 22:07:48 - Lopxp 
 2007-10-21 à 15:51:06 - Macrogaming 
 2008-05-07 à 22:37:28 - Malwarebytes' Anti-Malware
 2008-05-06 à 18:34:07 - Messenger 
 2005-06-24 à 12:36:59 - microsoft frontpage
 2007-09-12 à 18:29:49 - Microsoft Office
 2007-09-12 à 18:30:44 - Microsoft.NET 
 2007-06-01 à 22:08:13 - mIRC 
 2007-09-19 à 15:58:26 - Movie Maker
 2007-02-12 à 21:11:51 - MSECache 
 2006-11-29 à 17:53:05 - MSN 
 2005-06-24 à 12:32:34 - MSN Gaming Zone
 2007-08-25 à 00:54:46 - MSXML 4.0
 2007-05-31 à 18:08:03 - MySpace 
 2007-06-24 à 15:34:36 - NetMeeting 
 2007-09-13 à 23:51:11 - Network Associates
 2008-01-09 à 11:17:57 - NHN USA
 2008-03-27 à 12:52:46 - Nokia 
 2007-06-14 à 10:22:34 - Outlook Express
 2007-11-18 à 21:43:07 - PC Camera
 2007-08-23 à 07:53:18 - PC Connectivity Solution
 2007-01-05 à 16:26:32 - PrivacyEraser Computing
 2008-05-07 à 07:00:24 - QuickTime 
 2008-04-30 à 11:13:29 - Real 
 2007-11-09 à 15:14:06 - RM to MP3 Converter
 2005-06-24 à 12:35:02 - Services en ligne
 2007-11-24 à 11:31:29 - skype 
 2008-05-06 à 18:49:11 - Spybot - Search & Destroy
 2007-06-11 à 14:39:37 - Tagged Games
 2008-05-07 à 20:17:41 - Trend Micro
 2005-06-24 à 12:42:30 - Uninstall Information
 2008-04-25 à 16:09:56 - Valve 
 2008-01-27 à 21:35:04 - VideoLAN 
 2007-11-07 à 16:02:57 - Windows Live
 2007-11-07 à 16:10:23 - Windows Live Favorites
 2007-11-07 à 16:10:35 - Windows Live Toolbar
 2007-12-28 à 10:45:39 - Windows Media Connect 2
 2008-05-08 à 20:44:14 - Windows Media Player
 2007-09-12 à 18:28:56 - Windows Messaging
 2007-05-01 à 18:04:14 - Windows NT
 2006-11-29 à 17:46:25 - WindowsUpdate 
 2008-03-14 à 17:14:17 - Xara 
 2005-06-24 à 12:36:59 - xerox 
 2007-08-11 à 10:14:10 - Yahoo! 
 2006-11-29 à 17:30:19 - ZTE 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-ppe.com
 zone.msn.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\ace road mail third
C:\Documents and Settings\All Users\Application Data\bind settings 1 boob
C:\Documents and Settings\All Users\Application Data
urb wipe rdr ace
C:\Documents and Settings\invite\Application Data\idleless
C:\Program Files\idleless
C:\Program Files\Download Plugin

+- Registre : Aucune suggestion.


- Fin du rapport -

Lyonnais92 · Answer

Re,

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme


avec les guillemets

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

sofia52 · Answer

RE : voila le rapport :) :

# Rapport Lopxp fait le 09/05/2008 à 23:41:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\ace road mail third
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\ace road mail third
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\bind settings 1 boob
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data
urb wipe rdr ace
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\invite\Application Data\idleless
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\idleless
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Program Files\Download Plugin

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\adel\Application Data

 2008-05-06 à 22:27:04 - Adobe 
 2008-05-02 à 11:23:40 - Apple Computer
 2007-09-16 à 04:00:20 - Identities 
 2008-05-06 à 20:35:15 - Macromedia 
 2008-04-17 à 09:07:42 - Microsoft 
 2008-02-16 à 19:15:20 - PC Suite
 2008-02-18 à 19:59:19 - Skype 
 2008-04-10 à 13:13:12 - vlc 

+- C:\Documents and Settings\adel\Local Settings\Application Data

 2008-05-06 à 22:26:17 - Adobe 
 2008-05-02 à 11:21:47 - Apple Computer
 2008-05-02 à 11:04:35 - Microsoft 
 2008-09-21 à 11:34:35 - Panda Software

+- C:\Documents and Settings\Administrateur.COMPAQ\Application Data

 2008-02-21 à 08:47:23 - Identities 
 2008-02-21 à 08:47:58 - Microsoft 
 2008-02-21 à 08:48:03 - PC Suite
 2008-02-21 à 08:48:07 - Skype 

+- C:\Documents and Settings\Administrateur.COMPAQ\Local Settings\Application Data

 2008-02-21 à 08:47:53 - Adobe 
 2008-02-21 à 08:48:02 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-05-09 à 14:35:30 - Adobe 
 2008-05-06 à 22:27:27 - Adobe Systems
 2007-09-17 à 10:38:20 - Apple 
 2007-09-17 à 10:38:46 - Apple Computer
 2007-09-15 à 08:08:43 - avg7 
 2007-06-01 à 22:07:20 - bags logo start title
 2008-02-08 à 18:28:29 - Downloaded Installations
 2006-11-29 à 18:54:35 - Google 
 2007-08-23 à 07:51:55 - Installations 
 2006-11-30 à 13:19:45 - Macrovision 
 2008-05-07 à 22:04:57 - Malwarebytes 
 2007-08-15 à 08:02:59 - McAfee.com 
 2007-09-12 à 18:28:57 - Microsoft 
 2007-03-09 à 08:08:51 - MSN6 
 2007-09-13 à 23:51:40 - Network Associates
 2007-08-23 à 21:33:54 - Nokia 
 2007-08-23 à 07:57:10 - PC Suite
 2007-07-02 à 11:59:54 - pixelStorm 
 2007-09-15 à 09:05:25 - sentinel 
 2007-11-24 à 11:31:27 - Skype 
 2007-09-14 à 20:04:55 - Spybot - Search & Destroy
 2008-05-09 à 16:29:23 - TEMP 
 2007-05-10 à 22:14:33 - UDL 
 2007-05-01 à 17:24:58 - Windows Genuine Advantage
 2007-03-08 à 23:44:35 - Windows Live Toolbar
 2007-11-07 à 15:50:49 - WLInstaller 
 2007-03-16 à 12:19:45 - Yahoo! 

+- C:\Documents and Settings\Application Data\Application Data

 2007-05-31 à 18:08:08 - Microsoft 

+- C:\Documents and Settings\invite\Application Data

 2008-05-09 à 21:31:34 - Adobe 
 2007-09-19 à 17:58:33 - Apple Computer
 2007-09-15 à 05:40:12 - AVG7 
 2007-05-05 à 15:22:02 - CamTrack 
 2007-05-11 à 07:25:15 - EPSON 
 2007-08-04 à 16:00:16 - Google 
 2006-12-09 à 11:15:51 - Help 
 2007-01-12 à 08:29:31 - ICQLite 
 2005-06-24 à 12:42:36 - Identities 
 2007-11-07 à 18:39:05 - Macromedia 
 2008-05-07 à 22:05:08 - Malwarebytes 
 2008-01-01 à 18:20:03 - Microsoft 
 2007-09-14 à 17:47:01 - MSN6 
 2007-05-31 à 18:08:07 - MySpace 
 2007-08-23 à 08:26:51 - Nokia 
 2007-08-05 à 17:18:36 - Paltalk 
 2007-08-23 à 08:32:56 - PC Suite
 2008-04-26 à 20:52:32 - Skype 
 2008-04-06 à 15:05:09 - skypePM 
 2006-12-10 à 15:49:36 - Sun 
 2006-12-04 à 17:40:21 - Teleca 
 2008-01-27 à 21:36:34 - vlc 
 2008-03-09 à 21:03:52 - VoipStunt 
 2007-06-09 à 18:14:18 - WebCallDirect 

+- C:\Documents and Settings\invite\Local Settings\Application Data

 2007-09-17 à 04:22:52 - Adobe 
 2007-09-17 à 10:38:27 - Apple 
 2007-09-17 à 10:38:07 - Apple Computer
 2007-08-04 à 16:00:16 - Google 
 2006-12-09 à 11:15:51 - Help 
 2006-12-01 à 08:21:15 - Identities 
 2008-05-01 à 17:56:28 - Microsoft 
 2008-09-21 à 11:35:16 - Panda Software
 2007-11-07 à 09:14:39 - PCHealth 
 2007-07-05 à 11:50:55 - RcIncidents 
 2005-09-01 à 09:04:15 - Roxio 
 2007-06-23 à 21:27:26 - Sipphone 
 2007-09-19 à 16:45:58 - WMTools Downloaded Files
 2008-02-18 à 17:16:10 - Xara 

+- C:\Documents and Settings\Invit‚\Application Data

 2008-04-26 à 21:01:08 - Adobe 
 2008-04-30 à 14:09:22 - Google 
 2007-09-17 à 03:44:48 - Identities 
 2007-09-17 à 03:48:18 - Macromedia 
 2007-09-17 à 03:52:50 - Microsoft 
 2008-03-15 à 10:08:48 - PC Suite
 2008-01-14 à 21:47:57 - Skype 

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

 2008-04-30 à 14:09:22 - Google 
 2007-09-17 à 03:48:06 - Microsoft 
 2008-09-21 à 11:35:28 - Panda Software

========== Listing du dossier Program Files

+- C:\Program Files

 2008-05-06 à 22:19:24 - Adobe 
 2006-12-08 à 09:32:03 - Adobe Reader
 2007-09-14 à 13:55:41 - AIDA32 - Personal System Information
 2008-09-21 à 11:58:46 - Alwil Software
 2005-06-24 à 13:09:36 - Analog Devices
 2007-09-17 à 10:38:22 - Apple Software Update
 2008-05-07 à 22:23:11 - CCleaner 
 2008-03-14 à 17:14:17 - Common Files
 2005-06-24 à 12:32:57 - ComPlus Applications
 2008-05-07 à 23:36:38 - DAP 
 2007-04-04 à 17:56:07 - Dial-Messenger 
 2007-08-23 à 07:54:10 - DIFX 
 2005-06-28 à 07:00:28 - directx 
 2008-03-27 à 14:40:09 - Emtec.No 
 2007-09-23 à 12:03:54 - eMule 
 2007-10-31 à 08:48:05 - EPSON 
 2008-03-14 à 17:14:38 - Fake Webcam
 2008-03-27 à 12:52:45 - Fichiers communs
 2007-08-05 à 16:52:04 - Google 
 2007-09-15 à 03:23:55 - Grisoft 
 2007-01-12 à 08:29:33 - ICQLite 
 2007-09-17 à 21:20:57 - ICQToolbar 
 2008-05-06 à 19:44:13 - InstallShield Installation Information
 2005-06-24 à 13:14:33 - Intel 
 2008-04-10 à 00:08:44 - Internet Explorer
 2008-03-27 à 09:19:27 - Java 
 2008-04-25 à 21:04:30 - Lead Pursuit
 2007-10-09 à 04:55:28 - Lecteur Freeware
 2008-03-26 à 12:42:37 - LimeWire 
 2008-05-09 à 22:43:12 - Lopxp 
 2007-10-21 à 15:51:06 - Macrogaming 
 2008-05-07 à 22:37:28 - Malwarebytes' Anti-Malware
 2008-05-06 à 18:34:07 - Messenger 
 2005-06-24 à 12:36:59 - microsoft frontpage
 2007-09-12 à 18:29:49 - Microsoft Office
 2007-09-12 à 18:30:44 - Microsoft.NET 
 2007-06-01 à 22:08:13 - mIRC 
 2007-09-19 à 15:58:26 - Movie Maker
 2007-02-12 à 21:11:51 - MSECache 
 2006-11-29 à 17:53:05 - MSN 
 2005-06-24 à 12:32:34 - MSN Gaming Zone
 2007-08-25 à 00:54:46 - MSXML 4.0
 2007-05-31 à 18:08:03 - MySpace 
 2007-06-24 à 15:34:36 - NetMeeting 
 2007-09-13 à 23:51:11 - Network Associates
 2008-01-09 à 11:17:57 - NHN USA
 2008-03-27 à 12:52:46 - Nokia 
 2007-06-14 à 10:22:34 - Outlook Express
 2007-11-18 à 21:43:07 - PC Camera
 2007-08-23 à 07:53:18 - PC Connectivity Solution
 2007-01-05 à 16:26:32 - PrivacyEraser Computing
 2008-05-07 à 07:00:24 - QuickTime 
 2008-04-30 à 11:13:29 - Real 
 2007-11-09 à 15:14:06 - RM to MP3 Converter
 2005-06-24 à 12:35:02 - Services en ligne
 2007-11-24 à 11:31:29 - skype 
 2008-05-06 à 18:49:11 - Spybot - Search & Destroy
 2007-06-11 à 14:39:37 - Tagged Games
 2008-05-07 à 20:17:41 - Trend Micro
 2005-06-24 à 12:42:30 - Uninstall Information
 2008-04-25 à 16:09:56 - Valve 
 2008-01-27 à 21:35:04 - VideoLAN 
 2007-11-07 à 16:02:57 - Windows Live
 2007-11-07 à 16:10:23 - Windows Live Favorites
 2007-11-07 à 16:10:35 - Windows Live Toolbar
 2007-12-28 à 10:45:39 - Windows Media Connect 2
 2008-05-08 à 20:44:14 - Windows Media Player
 2007-09-12 à 18:28:56 - Windows Messaging
 2007-05-01 à 18:04:14 - Windows NT
 2006-11-29 à 17:46:25 - WindowsUpdate 
 2008-03-14 à 17:14:17 - Xara 
 2005-06-24 à 12:36:59 - xerox 
 2007-08-11 à 10:14:10 - Yahoo! 
 2006-11-29 à 17:30:19 - ZTE 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-ppe.com
 zone.msn.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

sofia52 · Answer

lyonais on termine demain stp je suis kao bonne nuit fait de beau reve et merci encore

Lyonnais92 · Answer

Bonjour,

tu as le CD d'installation de Microsoft Office 2003 avec la clé d'enregistrement ?

Si oui, vérifie que tu n'as pas de fichiers perso dans les répertoires d'OFFICE

Ensuite, désinstalle Office et réinstalle.

Fais redémarrer l'ordi.

As tu résolu un problème ?

sofia52 · Answer

bonsoir lyonais , jai desinstallé et jai réinstallé, quand je clique sur ajout supression de programe il ne s'ouvre pas , c'est le microsoft word qui s'ouvre avec une boite de dialogue nomé (conversion de fichier - rundll32.exe) quesque je dois faire pour me débarassé dé ca stppppppppppppppppppppp

sofia52 · Answer

lyonais j'ai oublier de te dire aussi que meme si je clique propriété sur le bureau c'est toujour la meme chose qui s'afiche j'ai pas la main aussi !!!

Lyonnais92 · Answer

Re,

désinstalle Microsoft Office.

Tu as toujours le message ?

sofia52 · Answer

bonjour lyonais , noin quand j'ai desinstallé l'office jai pas recu le message justement  :)  mais quand jai reinstalé c'est toujour le meme probleme :(

Lyonnais92 · Answer

Bonjour,

tu désinstalles Office et tu nettoies avec ccleaner.

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement


Tu fais redémarrer l'ordi.

Tu réinstalles Office.

sofia52 · Answer

Re: lyonais jai fait tous ce que tu ma dit et jai reinstallé aussi le word mais c toujour le meme probleme quand je clique sur ajout supression de programe ou bien je clique droit sur le bureau pour voir la propriété c'est word qui s'ouvre  avec la boite de dialogue conversion de fichier - rundll32  quesque je dois faire :(:(:(:(:(

sofia52 · Answer

lyonais en effet c'est que meme les autre icone sur le panneau de config  si je clique ca s'ouvre pas c'est word qui s'ouvre avec la boite de dialogue ! mon, dieuuuuuuuuuuuuuu

Lyonnais92 · Answer

Re,

Ouvre ce lien :

http://telechargement.zebulon.fr/zeb-restore.html

et exécute toutes les modalités.

sofia52 · Answer

Re : lyonais jai fait coché toutes les case est j'ai restauré aussi mais le probleme et le meme toujour :((((

Lyonnais92 · Answer

Re,

si tu désinstalle Office, tout fonctionne normalement ?

sofia52 · Answer

Bonjoiur , oui lyonais quand je desinstalle l'office tous fonctionne normale mais quand je le reinstalle c'est le meme probleme qui revient :( , quesque je dois faire svp

Lyonnais92 · Answer

Bonjour,

quand office est désinstallé, as tu toujours l'erreur avec DRVLSnr ?

et, si tu réinstalles Office, cette erreur est encore là ?

sofia52 · Answer

Re: ouio excatement lyonais :(

Lyonnais92 · Answer

Re,

désolé, je ne sais pas si tu as toujours l'erreur même quand Office est désinstallé.

sofia52 · Answer

non si l'office est desinstallé j'ai pas l'ereur , mais des que j'installe l'office l'erreur revient  :(

Lyonnais92 · Answer

Re,

on va regarder un conflit de matériel et/ou un pilote à mettre à jour.

Clique droit sur démarrer, puis explorer. Clique droit sur Poste de travail, propriétés, matériel, gestionnaire de périphériques.

As tu des ? ou des ! jaunes ?

sofia52 · Answer

Re : lyonnais quand je clique sur propriété du poste de travail elle veut pas c'est toujour la meme fennetre d'errreur qui s'afiche il me doinne pas la main :( !!

Lyonnais92 · Answer

bonjour,

Quelle fenêtre d'erreur s'affiche à ce moment là ?

sofia52 · Answer

bonjour lyonais , c'est la fennetre word avec la boite de dialogue conversion de fichier - rundll32.exe  qui demande de choisire le codage de texte :( (

Lyonnais92 · Answer

Re,

même avec Office désinstallé ?

sofia52 · Answer

re : non lyonais quand je desinstalle l'office tous fonctione tres bien

Lyonnais92 · Answer

Re,

Re,laisse Office désinstallé

on va regarder un conflit de matériel et/ou un pilote à mettre à jour. 

Clique droit sur démarrer, puis explorer. Clique droit sur Poste de travail, propriétés, matériel, gestionnaire de périphériques. 

As tu des ? ou des ! jaunes ?

sofia52 · Answer

je vient de le faire il nya ni des ? ni des ! :)  ca veut dire quoi  :)

Lyonnais92 · Answer

Re,

OK, tous les pilotes sont "actifs".

Est ce que certains devraient être mis à jour ?

Toujours Office désinstallé

ouvre ce lien :

https://www.touslesdrivers.com/index.php?v_page=29

suis le pour voir si certains drivers (en particulier les drivers de la carte son) ont besoin d'être mis à jour.

sofia52 · Answer

Re comment je peut s'avoire stp ?? jai fait tous ca et voila que jai :


Résumé de votre configuration 

 Système d'exploitation Windows XP Professionnel (build 2600) Service Pack 2 
 Processeur Intel(R) Pentium(R) 4 CPU 2.00GHz 
 Carte mère Compaq 07E4h Compaq 
 Mémoire 503 Mo (3 barettes) 
 Disque dur WDC WD200BB-60DGA0 (18.64 Go) 
 Options de recherche 

  Afficher uniquement les drivers plus récents que ceux installés  

 Afficher uniquement les drivers certifiés WHQL  

 Afficher aussi les drivers beta  
Système d'exploitation 
 Windows VistaWindows Vista-64Windows XPWindows XP-64Windows XP Media Center EditionWindows XP Tablet PC EditionWindows 2008Windows 2008-64Windows 2003Windows 2003-64Windows 2000Windows MeWindows 98 SEWindows 98  


 
 Liste de vos matériels et de leurs drivers 

 Intel Pentium 4 CPU 2.00GHz 
 Drivers installés: 
Constructeur: Microsoft | Fichier INF: cpu.inf | Classe: processor | Version: 5.1.2600.0 | Date: 01/04/2004 


 Intel Corporation Evo D510 SFF 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: oem0.inf | Classe: display | Version: 6.14.10.3924 | Date: 30/09/2004 

 Drivers disponibles: 
 Intel i845 (drivers 14.10.3.4342 WHQL) 
Constructeur: Intel Corporation | Fichier INF: ialmnt5.inf | Classe: display | Version: 6.14.10.4342 | Date: 21/06/2005 | Date de publication: 13/07/2005 


 Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC97 Audio Controller 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: oem1.inf | Classe: media | Version: 5.12.1.3620 | Date: 27/05/2003 

 Drivers disponibles: 
 Realtek Pilote AC97 (drivers A4.04 WHQL) 
Constructeur: Realtek Semiconductor Corp. | Fichier INF: alcwdm.inf | Classe: media | Version: 5.10.00.6280 | Date: 23/01/2008 | Date de publication: 04/02/2008 


 Via Pilote AC97 (drivers 7.00B WHQL) 
Constructeur: VIA Technologies, Inc. | Fichier INF: vinylcmp.inf | Classe: media | Version: 6.14.01.4200 | Date: 27/06/2007 | Date de publication: 26/11/2007 


 Yamaha AC-XG YMF743/752/753 (drivers 6.13.10.3157) 
Constructeur: YAMAHA CORPORATION | Fichier INF: yacxgc.inf | Classe: media | Version: 6.13.10.3157 | Date: 30/06/2003 | Date de publication: 06/01/2005 


 Intel Corporation 82801DB PRO/100 VM (LOM) Ethernet Controller 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: oem2.inf | Classe: net | Version: 6.1.3.20 | Date: 06/08/2002 

 Drivers disponibles: 
 Intel PRO/10/100/1000/10GbE (drivers 13.0 WHQL) 
Constructeur: Intel | Fichier INF: e100b325.inf | Classe: net | Version: 8.0.47.0 | Date: 06/12/2007 | Date de publication: 20/04/2008 


 VIMICRO USB PC Camera V 
 Drivers installés: 
Constructeur: VIMICRO | Fichier INF: oem170.inf | Classe: image | Version: 305.1.407.27 | Date: 07/04/2006 


 Intel Corporation 82801DB (ICH4) IDE Controller 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: ich4ide.inf | Classe: hdc | Version: 4.0.1001.0 | Date: 02/07/2001 

 Drivers disponibles: 
 Intel Chipset Software Installation Utility i8xx/i9xx (drivers 6.3.0.1007 WHQL) 
Constructeur: Intel | Fichier INF: ich4id2.inf | Classe: hdc | Version: 5.1.1.1001 | Date: 14/11/2003 | Date de publication: 19/01/2005 


 Intel Application Accelerator (drivers 2.3) 
Constructeur: Intel | Fichier INF: idechndr.inf | Classe: hdc | Version: 2.3.0.2160 | Date: 01/10/2002 | Date de publication: 21/11/2002 


 COMPAQ CD-ROM LTN486S 
 Drivers installés: 
Constructeur: Microsoft | Fichier INF: cdrom.inf | Classe: cdrom | Version: 5.1.2535.0 | Date: 01/07/2001 


 Souris compatible PS/2 
 Drivers installés: 
Constructeur: Microsoft | Fichier INF: msmouse.inf | Classe: mouse | Version: 5.1.2600.0 | Date: 01/07/2001 


 Clavier standard 101/102 touches ou clavier Natural Keyboard PS/2 
 Drivers installés: 
Constructeur: Microsoft | Fichier INF: keyboard.inf | Classe: keyboard | Version: 5.1.2600.1106 | Date: 01/07/2001 


 Ecran Plug-and-Play 
 Drivers installés: 
Constructeur: Microsoft | Fichier INF: monitor.inf | Classe: monitor | Version: 5.1.2001.0 | Date: 06/06/2001 


 Intel Corporation 82801 PCI Bridge 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: ich4core.inf | Classe: system | Version: 4.0.1001.0 | Date: 02/07/2001 

 Drivers disponibles: 
 Intel Chipset Device Software (drivers 8.5.0.1008 WHQL) 
Constructeur: Intel | Fichier INF: dmi_pci.inf | Classe: system | Version: 7.0.0.1011 | Date: 10/01/2005 | Date de publication: 02/11/2007 


 Intel Corporation 82801DB/DBL (ICH4/ICH4-L) LPC Interface Bridge 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: ich4core.inf | Classe: system | Version: 4.0.1001.0 | Date: 02/07/2001 


 Intel Corporation 82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Host-Hub Interface 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: 845g.inf | Classe: system | Version: 5.1.0.1006 | Date: 25/08/2003 


 Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 5.1.2600.1106 | Date: 01/07/2001 


 Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 5.1.2600.1106 | Date: 01/07/2001 


 Intel Corporation 82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller 
 Drivers installés: 
Constructeur: Intel Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 5.1.2600.0 | Date: 01/06/2002 


 Conexant ZTE ZXDSL852 Device 
 Drivers installés: 
Constructeur: Conexant | Fichier INF: oem7.inf | Classe: dslcontroller | Version: 40.1.22.0 | Date

sofia52 · Answer

RE: lyonais jai mis ajour les driveur queque je dois faire maintenant stp :)

Lyonnais92 · Answer

Re,

réinstalle Office.

Si tu as toujours l'erreur, je vais consulter les spécialistes de Windows et des logiciels.

sofia52 · Answer

RE; saliut lyonais jai reinstallé office est l'erreur persiste encore :(  merci de toute facon :)

PPBoyington · Answer

Et est ce que ca ne vaudrait pas le coup de contacter le support wndows ? 
A la limite en leur filant l'adresse ce post pour pas qu'ils redonnent les mêmes conseils...Ca n'empêche pas les cerveaux d'ici de chercher et peut etre qu'ils ont une réponse prête !

Lyonnais92 · Answer

Re,

As tu un point de restauration système antérieur au 5 mai ?

Si non, tu peux suivre la proposition de PapyBoyington.

sofia52 · Answer

Bonjour lyonais , je connais rien en informatique :(((((((((((((   guide moi svp comment je peut s'avoire si j'ai un point de restaurantion anterieur a 5 mai :(

Lyonnais92 · Answer

Re,

Démarrer, Aide et support, Annulez les modifications de votre ordinateur avec la restauration Système.

Vérifie que "restaurer mon ordinateur à une heure antérieure" est coché.

Clique sur suivant.

Dans le calendrier à gauche, note les dates avant le 5 mai qui sont en gras.

Clique sur Annuler et viens poster la réponse.

Lyonnais92 · Answer

Re,

une suggestion :

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Ensuite, désinstalle Office,

nettoie avec ccleaner (fichiers et registre)

réinstalle Office.

Ne réactive pas le tea-timer

sofia52 · Answer

bonjour lyonais jai ouvert le calendrier
voila les date avant le 5 mai :

lundi 28 avril
mardi 29avril
mercredi 30 avril
jeudi 1  mai
vendredi 2 mai
samedi 3 mai
dimanche 4 mai

sofia52 · Answer

lyonais j'ai perdu le son !!!! je sais pas ce qui ce passe j'aarive plus a entendre une music !!! est avec windows media player j'arrive pas a ouvrire la music aussi !! c quoi le problem !!

Lyonnais92 · Answer

Bonjour,

depuis le début, tu as un problème avec le son.

As tu essayé de faire le post 86 (désactivation du tea-timer), désinsatallation-réinstallation de Office ?

sofia52 · Answer

oui lyonais jai fait le poste 86 et c'est toujour la meme chose avec l'erreur :((( que je dois faire :)

Lyonnais92 · Answer

Re,

Tu prends un point de restauration :

Démarrer, Aide et support, Annulez les modifications de votre système avec la restauration système.

Tu cliques sur" prendre un point de restauration" et tu suis les instructions (tu lui donnes un nom).

Tu fermes la fenêtre.


Démarrer, Aide et support, Annulez les modifications de votre système avec la restauration système.

Tu cliques sur "restaurer votre système à une date antérieure".

Tu suis les instructions.

Tu choisis le 4 mai comme date.

Le système va redémarrer.

Ca va être un peu plus long que d'habitude.


Toujours le problème ?

Essaye avec le 2 mai.

Si pas de résultat, tu reviens sur le point de restauration que tu viens de prendre.

sofia52 · Answer

re lyonais il me laisse pas chosire le 4 ou le 2 mai quand je clique ca donne rien  !!! que je dois faire svp !!

Lyonnais92 · Answer

Re,

la date est en gras ?

Il doit le faire.

sofia52 · Answer

re : justement lyonais elle n'est pas en gras ce qui est en gras est de 10 jusqua 15 mai mais les autre sont tous pas en gras quesque je dois faire  :((((

Lyonnais92 · Answer

Re,

la resauration était désactivée.

En plus c'était écrit post 16.

Est ce que, à un moment donné, tu as un rapport avec proposition d'envoi à Microsoft ?

As tu le CD d'installation de Xp avec la clé de 25 caractères ?

Sur le CD, tu avais le SP2 ? (si tu ne sais pas, le PC date de quand ?)

sofia52 · Answer

je sais rien faire :( je susi nul ::(((  quel poste 16 ?? le cd xp j'ai pas esqu il ya pas un truc que je dois faire pour s'avoire tous ca !! :(

Lyonnais92 · Answer

Re,

quand et où as tu acheté ton ordi ?

Pourquoi pas de CD ?

sofia52 · Answer

il ya un ans mais mon frere n'a pas le cd avec :((

Lyonnais92 · Answer

Re,

acheté où : grande surface, magasin spécialisé, sur le Net, ami, ....

sofia52 · Answer

d'ocasion une société qui vendé des ordi qui vené de france

laduchene · Answer

c'est dur dur !

laduchene · Answer

format c:\

laduchene · Answer

MDR poste 16!

laduchene · Answer

il aura besoin du cd a un moment ou a un autre alors il faut acheter windows maintenant beurk

Virus incroyable

97 réponses

Votre réponse

Discussions similaires

Newsletters