[non résolu à cette heure] Lenteur PC - Log de Simba

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[non résolu à cette heure] Lenteur PC - Log de Simba

Messagede Simba » 07 Mar 2008, 13:22

Bonjour à tous,

moi aussi j'ai un problème avec mon PC WinXP SP2,

Avant tout je ne suis pas expert mais je me débrouille :D

Je copie mon log hijackthis, merci de me dire Pb ou pas

A bientôt

NB SUPER ce site :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:05, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\PROGRA~1\Controle Parental\bin\optgui.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\M. SIROT\Bureau\Archives diverses\Internet\Anti virus\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\Controle Parental\bin\optgui.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avnotify] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.clubic.com
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargemen ... sicDnl.CAB
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E42CE6-83F5-48D0-A28F-DA049E67BCC8}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPIUMZVMFVYT - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\EPIUMZVMFVYT.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)
O23 - Service: WMFXE - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\WMFXE.exe (file missing)
O23 - Service: YGZ - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\YGZ.exe (file missing)

--
End of file - 7655 bytes


Encore merci aux pro :idea:

[/url]
Carpe Diem
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Messagede nickW » 08 Mar 2008, 23:34

Bonsoir,


Je te rappelle (ou je t'apprends) qu'il est dangereux de suivre en même temps les conseils de deux forums différents!
http://forum.telecharger.01net.com/tele ... 67072.html



Premiers nettoyages: Désactiver quatre services.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à Boonty Games
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire de même avec EPIUMZVMFVYT, avec comme fichier exécutable C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\EPIUMZVMFVYT.exe

Faire de même avec WMFXE, avec comme fichier exécutable C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\WMFXE.exe

Faire de même avec YGZ, avec comme fichier exécutable C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\YGZ.exe



Ensuite, il faudrait envoyer deux logs plus détaillés, en expliquant pourquoi tu penses que ton PC est infecté ainsi que les manips que tu as déjà effectuées.

Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 19 Mar 2008, 00:58

Copie du nouveau message de Simba.

Pas de nouveau sujet lorsqu'il s'agit d'une suite, sinon personne n'y comprend plus rien. Merci.

Il suffit de cliquer sur le bouton "Répondre" Image pour enregistrer son message à la suite du précédent.

Bonjour,

désolé je m'embrouille dans mes mots de passe
je viens de poster une demande mais je pense qu'elle n'a pas abouti

Je recommence, mon PC est lent au démarrage et une fenetre publicitaire ANTIVIR s'affiche à la mise à jour de celui ci

Ci joint main.txt de DSS

Merci de votre aide

Deckard's System Scanner v20071014.68
Run by M. SIROT on 2008-03-17 20:18:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
87: 2008-03-17 19:18:13 UTC - RP810 - Deckard's System Scanner Restore Point
86: 2008-03-17 19:10:57 UTC - RP809 - Point de vérification système
85: 2008-03-12 14:04:40 UTC - RP808 - Software Distribution Service 3.0
84: 2008-03-12 10:10:21 UTC - RP807 - Point de vérification système
83: 2008-03-10 19:09:23 UTC - RP806 - Point de vérification système


-- First Restore Point --
1: 2007-12-14 11:43:43 UTC - RP724 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as M. SIROT.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:05, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\PROGRA~1\Controle Parental\bin\optgui.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Documents and Settings\M. SIROT\Bureau\dss.exe
C:\DOCUME~1\M7B50~1.SIR\Bureau\MAINTE~1\MSIROT~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\Controle Parental\bin\optgui.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avnotify] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.clubic.com
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargemen ... sicDnl.CAB
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E42CE6-83F5-48D0-A28F-DA049E67BCC8}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)
O23 - Service: WMFXE - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\WMFXE.exe (file missing)
O23 - Service: YGZ - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp\YGZ.exe (file missing)

--
End of file - 7290 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not>
R2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys <Not>
R3 Pcatip - c:\windows\system32\drivers\pcatip.sys <Not>
R3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys <Not>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not>

S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)
S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)
S3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not>
S3 gtermddo - c:\docume~1\m7b50~1.sir\locals~1\temp\gtermddo.sys (file missing)
S3 NAVAP - c:\windows\system32\drivers\navap.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not>
S3 rkhdrv40 (Rootkit Unhooker Driver) - c:\windows\system32\drivers\rkhdrv40.sys <Not>
S3 SNDO963 (Mega Pixel Camera (8101 SXGA)) - c:\windows\system32\drivers\sndo963.sys <Not>
S3 SNL320XP (SmartGlobe II) - c:\windows\system32\drivers\9kdusbxp.sys <Not>
S3 sony_ssm.sys - c:\docume~1\m7b50~1.sir\locals~1\temp\sony_ssm.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not>
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not>
R2 C-DillaCdaC11BA - c:\windows\system32\drivers\cdac11ba.exe <Not>
R2 PDSched (PDScheduler) - "c:\program files\raxco\perfectdisk\pdsched.exe" <Not>
R2 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not>
R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe <Not>

S3 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "c:\program files\winpcap\rpcapd.exe" -d -f "c:\program files\winpcap\rpcapd.ini" <Not>
S3 WmcCdsLs (Aide de Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmcls.exe (file missing)
S3 WMFXE - c:\docume~1\m7b50~1.sir\locals~1\temp\wmfxe.exe (file missing)
S3 YGZ - c:\docume~1\m7b50~1.sir\locals~1\temp\ygz.exe (file missing)
S4 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not>
S4 EPIUMZVMFVYT - c:\docume~1\m7b50~1.sir\locals~1\temp\epiumzvmfvyt.exe (file missing)
S4 ODZSALLSGDP - c:\docume~1\m7b50~1.sir\locals~1\temp\odzsallsgdp.exe (file missing)
S4 RILU - c:\docume~1\m7b50~1.sir\locals~1\temp\rilu.exe (file missing)
S4 webwiz ([webwiz] - webcam via ftp - [RUELEPIC]) - c:\progra~1\[webwiz]\webwizsvc.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139/810x Family Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&1A671D0C&0&30F0
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8139/810x Family Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_813910EC&REV_10\4&1A671D0C&0&30F0
Service: RTL8023xp


-- Scheduled Tasks -------------------------------------------------------------

2008-03-16 20:33:00 260 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job


-- Files created between 2008-02-17 and 2008-03-17 -----------------------------

2008-03-16 19:22:54 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-16 19:21:52 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-03-16 19:21:34 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-03-16 19:21:34 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-16 19:21:34 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-16 19:21:26 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-03-16 19:21:24 0 dr------- C:\Documents and Settings\Administrateur\SendTo
2008-03-16 19:21:24 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-03-16 19:21:24 0 d-------- C:\Documents and Settings\Administrateur\Modèles
2008-03-16 19:21:24 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-16 19:21:24 0 dr------- C:\Documents and Settings\Administrateur\Application Data
2008-03-16 19:21:24 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-03-16 18:48:05 0 d-------- C:\Program Files\Picasa2
2008-03-12 18:24:30 0 d-------- C:\Program Files\iPod
2008-03-09 18:44:32 0 dr-h----- C:\Documents and Settings\M. SIROT\Recent
2008-03-06 20:11:07 0 d-------- C:\WINDOWS\SonyPDADriver
2008-03-06 20:10:58 12845056 --a------ C:\Documents and Settings\M. SIROT\ntuser.dat
2008-03-06 20:05:44 151552 --a------ C:\WINDOWS\system32\DVZAddin.dll
2008-03-06 20:02:00 0 d-------- C:\WINDOWS\DvzCommon
2008-03-06 20:01:58 0 d-------- C:\Program Files\Documents To Go
2008-03-06 19:59:44 0 d-------- C:\Program Files\Kinoma
2008-03-06 19:59:38 270336 --a------ C:\WINDOWS\esellerateEngine.dll <Not>
2008-03-06 19:59:01 2206208 --a------ C:\WINDOWS\system32\iplPX.dll <Not>
2008-03-06 19:59:01 2250752 --a------ C:\WINDOWS\system32\iplP6.dll <Not>
2008-03-06 19:59:00 2153984 --a------ C:\WINDOWS\system32\iplP5.dll <Not>
2008-03-06 19:59:00 2454528 --a------ C:\WINDOWS\system32\iplM6.dll <Not>
2008-03-06 19:59:00 2363392 --a------ C:\WINDOWS\system32\iplM5.dll <Not>
2008-03-06 19:59:00 2563072 --a------ C:\WINDOWS\system32\iplA6.dll <Not>
2008-03-06 19:59:00 69120 --a------ C:\WINDOWS\system32\ipl.dll <Not>
2008-03-06 19:58:58 0 d-------- C:\Program Files\Sony
2008-03-06 19:54:09 0 d-------- C:\Program Files\Sony Handheld
2008-03-02 20:06:05 22 --a------ C:\WINDOWS\clofghls.dll
2008-03-02 19:58:35 407129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_6921.exe <Not>
2008-03-02 19:58:34 0 d-------- C:\Program Files\Mario Forever Toolbar
2008-03-02 19:58:26 0 d-------- C:\Program Files\Mario Forever
2008-03-02 19:43:22 0 d-------- C:\Program Files\Empire Interactive
2008-03-02 14:03:58 0 d-------- C:\Program Files\Artefacts Studio
2008-03-01 18:29:25 11726880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-01 18:13:41 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-01 18:12:09 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-27 21:29:53 9 --ah----- C:\WINDOWS\system32\wxmmin.dll
2008-02-24 19:59:54 0 d-------- C:\Program Files\Avira
2008-02-24 19:59:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-24 19:37:31 0 --a------ C:\WINDOWS\system32\UMSJA
2008-02-22 19:29:57 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-22 18:55:23 68096 --a------ C:\WINDOWS\system32\zip.exe
2008-02-22 18:55:23 98816 --a------ C:\WINDOWS\system32\sed.exe
2008-02-22 18:55:23 80412 --a------ C:\WINDOWS\system32\grep.exe
2008-02-22 18:55:23 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not>
2008-02-22 18:10:55 0 --a------ C:\WINDOWS\system32\YSXVQDG
2008-02-21 20:03:06 0 d-------- C:\Documents and Settings\M. SIROT\Application Data\WinPatrol
2008-02-21 20:02:54 0 d-------- C:\Program Files\BillP Studios
2008-02-20 21:56:52 0 dr-h----- C:\Documents and Settings\LocalService\Recent
2008-02-20 19:19:36 0 --a------ C:\WINDOWS\system32\CNVO
2008-02-19 21:43:57 0 --a------ C:\WINDOWS\system32\CCQ
2008-02-19 21:28:06 24448 --a------ C:\WINDOWS\system32\drivers\rkhdrv40.sys <Not>
2008-02-17 11:51:35 0 d-------- C:\WINDOWS\system32\windows media
2008-02-17 11:51:09 0 d-------- C:\Program Files\Windows Media Components
2008-02-17 11:40:41 0 d-------- C:\Program Files\NRJ


-- Find3M Report ---------------------------------------------------------------

2008-03-12 18:25:01 0 d-------- C:\Program Files\iTunes
2008-03-12 18:22:09 0 d-------- C:\Program Files\QuickTime
2008-03-09 18:45:04 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-06 20:11:07 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-01 18:18:28 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-01 12:17:21 0 d-------- C:\Program Files\Spyware-Secure
2008-02-26 19:41:02 0 d-------- C:\Program Files\eMule
2008-02-18 19:52:22 0 d-------- C:\Program Files\TuneUp Utilities 2006
2008-01-27 21:06:31 0 d-------- C:\Program Files\Controle Parental
2008-01-25 12:15:22 523406 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-25 12:15:22 79454 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-24 21:11:12 0 d-------- C:\Program Files\Oregon Scientific
2008-01-24 21:11:12 0 d-a------ C:\Program Files\Fichiers communs
2008-01-24 21:11:12 0 d-------- C:\Program Files\Fichiers communs\USB9KD
2008-01-22 20:24:20 0 d-------- C:\Program Files\inKline Global
2008-01-21 20:03:20 0 d-------- C:\Program Files\Mozilla Thunderbird


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OPTENET_GUI"="C:\PROGRA~1\Controle Parental\bin\optgui.exe" [13/09/2007 12:30]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [19/04/2007 13:33]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [12/07/2004 16:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09]
"avnotify"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe" [17/03/2008 19:25]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [26/02/2008 02:23]

C:\Documents and Settings\M. SIROT\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - C:\Program Files\Sony Handheld\HOTSYNC.EXE [10/12/2002 14:38:28]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DataViz Messenger.lnk - C:\WINDOWS\DvzCommon\DvzMsgr.exe [06/03/2008 20:02:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09dee13f-3677-11d9-aac4-4d6564696130}]
AutoRun\command- F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c756872-30a3-11dc-be43-00105a3817b5}]
AutoRun\command- I:\AGF.exe




-- End of Deckard's System Scanner: finished at 2008-03-17 20:22:56 ------------
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Simba » 19 Mar 2008, 19:33

OK, OK,

Désolé je suis nouveau !

Et mon analyse de log que donne t elle ?

Merci d'avance
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Messagede Simba » 19 Mar 2008, 19:36

Voici la liste du scan

Merci

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 48%
Physical Memory (total/avail): 767.49 MiB / 393.86 MiB
Pagefile Memory (total/avail): 1876.4 MiB / 1469.79 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.38 MiB

C: is Fixed (NTFS) - 76.32 GiB total, 33.64 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)
H: is CDROM (No Media)
I: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 76.32 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirewallOverride is set.

FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.)
AV: Avira AntiVir PersonalEdition v 7.0.3.41
(Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:pandora"
"C:\\Program Files\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe"="C:\\Program Files\\TrackMania Sunrise Extreme Demo\\TmSunriseExtremeDemo.exe:*:Disabled:TmSunriseExtremeDemo"
"C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe"="C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe:*:Disabled:Vsk4Demo"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Disabled:TrueVector Service"
"C:\\Program Files\\Video Manager\\VideoManager.exe"="C:\\Program Files\\Video Manager\\VideoManager.exe:*:Disabled:VideoManager.exe"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"="C:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VirtualDJ\\virtualdj.exe"="C:\\Program Files\\VirtualDJ\\virtualdj.exe:*:Enabled:VirtualDJ"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Leadtek\\DVD6\\WinDVD.exe"="C:\\Program Files\\Leadtek\\DVD6\\WinDVD.exe:*:Enabled:WinDVD"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Club-Internet\\Lanceur\\lanceur.exe"="C:\\Program Files\\Club-Internet\\Lanceur\\lanceur.exe:*:Disabled:Club Internet"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Documents and Settings\\M. SIROT\\Mes documents\\Mes jeux\\Red Ace Squadron full game\\acenet_server_release.exe"="C:\\Documents and Settings\\M. SIROT\\Mes documents\\Mes jeux\\Red Ace Squadron full game\\acenet_server_release.exe:*:Enabled:server"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\M. SIROT\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SIROT
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\M. SIROT
LOGONSERVER=\\SIROT
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Pinnacle\Shared Files\InstantCDDVD;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp
TMP=C:\DOCUME~1\M7B50~1.SIR\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=SIROT
USERNAME=M. SIROT
USERPROFILE=C:\Documents and Settings\M. SIROT
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

M. SIROT (admin)
Administrateur (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.55 beta --> "C:\Program Files\7-Zip\Uninstall.exe"
Adibou Démo Je lis, je calcule --> C:\WINDOWS\unvise32.exe C:\Program Files\Coktel\Adibou\Adibou Démo Je lis, je calcule\uninstal.log
Adibou et l'Ombre Verte V.1.00 on C --> "C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adibou V.3.10 (C:) --> "C:\coktel\Adibou3\Uninst.exe"
Adiboud'Chou au pays des bonbons --> C:\WINDOWS\unvise32.exe C:\Program Files\Coktel\Adiboud'Chou\Adiboud'Chou au pays des bonbons\uninstal.log
Adobe Reader 8.1.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
Alcoholer 4.1 --> C:\Programmi\Alcoholer\unins000.exe
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft Software Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0684EECC-380C-4B97-8C51-5BDB9E4D679C}\setup.exe" -l0x40c
Atout Clic CP --> C:\WINDOWS\unvise32.exe C:\Program Files\Atout Clic CP\uninstal.log
Avi2Dvd 0.3.1 beta --> C:\Program Files\Avi2Dvd\uninst.exe
Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Blasterball 2 Remix cfr --> "C:\Program Files\Mes Jeux Installés\Blasterball 2 Remix\unins000.exe"
BroadJump Client Foundation --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Clié Favorites --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A5B009A-4072-46A8-9BF9-3AD10C22962F}\setup.exe" -l0x40c
Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compel Adaptec WinASPI --> "C:\Program Files\WinASPI\unins000.exe"
Contrôle Parental --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Copernic Agent Basic --> "C:\WINDOWS\CopernicAgentUninstall(1).exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
CopyToDVD Suite 3 --> "C:\Program Files\vso\unins000.exe"
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
CueClub --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\Midas\CueClub\setup.exe"
CueClub Patch --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3C9D983-55A2-11D4-9D68-0020781864F1}\setup.exe"
Digitalbum_Winx 1.0 --> "C:\Program Files\Smoby\Digitalbum_Winx\unins000.exe"
Disney Interactive Compatibility Update May 2002 --> C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{70af630e-2e1b-470f-b600-9ae48f0b94d0}.sdb"
Disney Winnie l'Ourson Premières Découvertes --> C:\WINDOWS\IsUn040c.exe -f"C:\PROGRA~1\DISNEY~1\Winnie l'Ourson Premières Découvertes\DeIsL1.isu" -c"C:\Program Files\Disney Interactive\Winnie l'Ourson Premières Découvertes\Code\Saved Games\Uninst.dll
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 1.99.11 --> "C:\Program Files\vso\DivxToDVD\unins000.exe"
Documents To Go --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C89C4BEA-3B9A-414A-9392-9CE4EC5C63BF}\Setup.exe" -vzUNINST
Dora l'exploratrice : Les animaux de la jungle --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF9FA161-78F2-11D8-95ED-000476379056}\Setup.exe" -l0x40c -uninst
DVDFab Decrypter 2.9.6.6 --> "C:\Program Files\DVDFab Decrypter\unins000.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Finance 2003 version 10.01 --> "C:\Program Files\SoftChris\Finance 2003\unins000.exe"
Ford Racing 3 Demo --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{661506D4-30BB-4E02-9B2A-4D668ABD4FF4}\setup.exe"
GdiplusUpgrade --> MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
Grand Master Chess OnLine --> C:\Program Files\Alawar\GMChess\uninstal.exe
HijackThis 2.0.2 --> "C:\DOCUME~1\M7B50~1.SIR\Bureau\MAINTE~1\HijackThis.exe" /uninstall
HP Document Viewer 5.3 --> C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3 --> C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.A --> "C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
K-Lite Codec Pack 3.01 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kangy au CP --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\Milan\Kangy au CP v2\DeIsL1.isu" -c"C:\Program Files\Milan\Kangy au CP v2\_ISREG32.DLL"
Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kinoma Producer 1.1.2 --> C:\WINDOWS\unvise32.exe C:\Program Files\Kinoma\uninstal.log
L&H TTS3000 Français --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
La savane en folie --> C:\PROGRA~1\Brossard\La savane en folie\UNWISE.EXE C:\PROGRA~1\Brossard\La savane en folie\INSTALL.LOG
Language Pack for Ad-aware 6 --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Les 102 Dalmatiens - Atelier de Jeux --> C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LES102~1\DeIsL1.isu
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Mario Forever 4.0 --> C:\Program Files\Mario Forever\uninst.exe
Mario Forever Toolbar --> "C:\WINDOWS\MarioForever_Toolbar_Uninstaller_6921.exe" _?=C:\Program Files\Mario Forever Toolbar
Mega Pixel Camera (8101 SXGA) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1D0A3306-4E5E-4B3C-BAC1-62D8C2D03521}\Setup.exe" -l0x9
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office Converter Pack --> MsiExec.exe /X{6EECB283-E65F-40EF-86D3-D51BF02A8D43}
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
MS Export --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15EE1439-3B90-4DA6-A4FD-3BF23E830C25}\Setup.exe" UNINSTALL
MSN Messenger 7.5 --> MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Nancy Drew Danger au coeur de la mode --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F63DF42-5693-4874-832C-6A6DC58A9124}\SETUP.EXE" -l0x40c
navigating.de POI-Warner SONY Edition --> "C:\WINDOWS\suinsta4001.exe" C:\Program Files\POI-Warner SONY Edition\suninstall.dat
Nero 6 Enterprise Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 3 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NeroVision Express Content --> C:\WINDOWS\UNNVEContent.exe /UNINSTALL
NRJ Hits --> C:\Program Files\NRJ\NRJ Hits\Uninstal.exe
NRJ Master Mix --> C:\Program Files\NRJ\NRJ Master Mix\Uninstal.exe
NRJ Studio --> C:\Program Files\NRJ\NRJ Studio\Uninstal.exe
NVIDIA Display Driver --> C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Palm Desktop pour CLIÉ --> MsiExec.exe /X{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}
PC Booster --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\setup.exe" -l0x9 -removeonly
PeerGuardian v1.99 pr14 --> "C:\Program Files\PeerGuardian pr14\unins000.exe"
PerfectDisk --> MsiExec.exe /I{C190CB55-817E-4713-84F4-0BBB8961CED9}
PetanqueDemo 1.0.0 --> "C:\Program Files\Artefacts Studio\PetanqueDemo\unins000.exe"
Philips SPC 200NC PC Camera --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\Setup.exe" -l0x40c
Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
PictureGear 4.6Lite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{464D0521-C5A5-439E-A039-2D1EE8035F9F}\Setup.exe"
Poi Edit v3.7 R2 --> C:\PROGRA~1\Dnote Software\Poi Edit\UNWISE.EXE C:\PROGRA~1\Dnote Software\Poi Edit\INSTALL.LOG
Post Mortem Demo --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{037494BB-BDA3-46A0-9476-70D69A4E7B7F}\Setup.exe" -l0x40c
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rip It ! (CD) --> "C:\Program Files\Rip It !\unins000.exe"
SafeCast Shared Components --> C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\INSTALL.LOG
SmartGlobe FR --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55402BD2-0F97-42F8-B273-D7457A256DBA}\Setup.exe" -l0x40c
Spyware-Secure --> C:\Program Files\Spyware-Secure\uninst.exe
Trophy Bass 2007 --> "C:\Program Files\Trophy Bass 2007\uninstall.exe"
TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions --> C:\PROGRA~1\VirtualDJ\UNWISE.EXE C:\PROGRA~1\VirtualDJ\INSTALL.LOG
Visionneuse Journal Windows Microsoft --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
VSO CopyToDVD 3 --> "C:\Program Files\VSO\unins001.exe"
WildTangent Multiplayer Library --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wtdmmp
WildTangent Updater --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe
WildTangent Web Driver --> C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wtwebdriver
Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Media Connect --> msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect --> MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Related --> Rundll32.exe C:\WINDOWS\lbbho.dll,Uninst
WinPatrol --> MsiExec.exe /X{8E0D233D-8B06-47A1-BA22-3A767CCD69E3}
WinPcap 3.1 beta4 --> "C:\Program Files\WinPcap\Uninstall.exe" "C:\Program Files\WinPcap\install.log"
Yahoo! Toolbar --> rundll32.exe C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll,DllCommand ui
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type4511 / Warning
Event Submitted/Written: 03/16/2008 07:24:37 PM
Event ID/Source: 1015 / MsiInstaller
Event Description:
La connexion au serveur est impossible. Erreur : 0x800706BA

Event Record #/Type4510 / Warning
Event Submitted/Written: 03/16/2008 07:24:03 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Échec de détection du produit '{9028040C-6000-11D3-8CFE-0050048383C9}', fonctionnalité 'WordUserData', composant '{8ADD2C93-C8B7-11D1-9C67-0000F81F1B38}. La ressource 'HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\UserData' n'existe pas

Event Record #/Type4509 / Warning
Event Submitted/Written: 03/16/2008 07:24:03 PM
Event ID/Source: 1015 / MsiInstaller
Event Description:
La connexion au serveur est impossible. Erreur : 0x800706BA

Event Record #/Type4508 / Warning
Event Submitted/Written: 03/16/2008 07:23:30 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Échec de détection du produit '{9028040C-6000-11D3-8CFE-0050048383C9}', fonctionnalité 'OfficeUserData', composant '{4A31E933-6F67-11D2-AAA2-00A0C90F57B0}. La ressource 'HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\MS Access Database\' n'existe pas

Event Record #/Type4507 / Error
Event Submitted/Written: 03/16/2008 07:18:50 PM
Event ID/Source: 1512 / Userenv
Event Description:
Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée par le Registre n'a pas été libérée. Cela est souvent dû à des services qui s'exécutent sous un compte d'utilisateur ; essayez de configurer les services pour qu'ils s'exécutent sous le compte LocalService ou NetworkService. Si ce problème persiste, contactez votre administrateur.


DÉTAIL - Ressources système insuffisantes pour terminer le service demandé.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type414776 / Error
Event Submitted/Written: 03/17/2008 07:35:01 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Service Partage réseau du Lecteur Windows Media dépend du service Hôte de périphérique universel Plug-and-Play qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type414775 / Error
Event Submitted/Written: 03/17/2008 07:35:01 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Services IPSEC s'est arrêté avec l'erreur :
%%1747

Event Record #/Type414774 / Error
Event Submitted/Written: 03/17/2008 07:35:00 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service nVidia WDM A/V Crossbar n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type414773 / Error
Event Submitted/Written: 03/17/2008 07:35:00 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type414772 / Error
Event Submitted/Written: 03/17/2008 07:35:00 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
%%2



-- End of Deckard's System Scanner: finished at 2008-03-17 20:22:56 ------------
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Messagede nickW » 20 Mar 2008, 13:28

Bonjour,


J'ai l'impression qu'il y a un problème avec les mises à jour Windows:
Elles sont paramétrées de façon à ce qu"elles soient installées automatiquement, mais aucune mise à jour récente n'est listée.

Comme la recherche de ces mises à jour s'effectue au démarrage et que l'installation n'aboutit pas, cela pourrait expliquer les problèmes de lenteur que tu évoques.


Que dit l'Observateur d'événements au moment d'un démarrage du système?
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
Voir dans Application, Sécurité et Système s'il y a des icônes rouges ou jaunes dans la période demandée ci-dessus.

Il faudrait faire un double clic sur ces deux messages (dans Application) et copier en réponse ce que contient la zone "Description":
Warning 03/16/2008 07:24:37 PM
Warning 03/16/2008 07:24:03 PM



Que contient le fichier rapport de WindowsUpdate:
Démarrer---->Exécuter, taper
%windir%\windowsupdate.log
puis cliquer sur OK

Dans la fenêtre du Bloc-notes qui s'est ouverte, sélectionner les lignes qui correspondent à la dernière tentative de mise à jour (à la fin du fichier) et les envoyer en réponse.


Quel est l'état du service Appel de procédure distante (RPC)?
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Faire un double clic sur Appel de procédure distante (RPC)
Quel est le Type de démarrage?
Quel est le Statut du service?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Simba » 20 Mar 2008, 19:51

Bonjour,

Merci pour cette procédure, j'essaye et j'envoie les infos

@+
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Messagede Simba » 20 Mar 2008, 20:26

Les alertes dans Observateur d'évènements:
en jaune ==> MsiInstaller et aussi à des dates inférieures: H+BEDU Antivir
en rouge ==> Userenv

Description de Userenv:
Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée par le Registre n'a pas été libérée. Cela est souvent dû à des services qui s'exécutent sous un compte d'utilisateur ; essayez de configurer les services pour qu'ils s'exécutent sous le compte LocalService ou NetworkService. Si ce problème persiste, contactez votre administrateur.

DÉTAIL - Ressources système insuffisantes pour terminer le service demandé.

Description de MsiInstaller:
La connexion au serveur est impossible. Erreur : 0x800706BA

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Ci dessous windowsupdate.log:
2008-03-20 20:07:40:468 808 1a0 Misc =========== Logging initialized (build: 7.0.6000.381, tz: +0100) ===========
2008-03-20 20:07:40:468 808 1a0 Misc = Process: C:\WINDOWS\System32\svchost.exe
2008-03-20 20:07:40:468 808 1a0 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2008-03-20 20:07:40:468 808 1a0 Service *************
2008-03-20 20:07:40:500 808 1a0 Service ** START ** Service: Service startup
2008-03-20 20:07:40:500 808 1a0 Service *********
2008-03-20 20:07:41:296 808 1a0 Agent * WU client version 7.0.6000.381
2008-03-20 20:07:41:296 808 1a0 Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2008-03-20 20:07:41:328 808 1a0 Agent * Access type: No proxy
2008-03-20 20:07:41:453 808 1a0 Agent * Network state: Connected
2008-03-20 20:08:26:890 808 1a0 Agent *********** Agent: Initializing Windows Update Agent ***********
2008-03-20 20:08:26:890 808 1a0 Agent *********** Agent: Initializing global settings cache ***********
2008-03-20 20:08:26:890 808 1a0 Agent * WSUS server: <NULL>
2008-03-20 20:08:26:890 808 1a0 Agent * WSUS status server: <NULL>
2008-03-20 20:08:26:890 808 1a0 Agent * Target group: (Unassigned Computers)
2008-03-20 20:08:26:890 808 1a0 Agent * Windows Update access disabled: No
2008-03-20 20:08:31:546 808 1a0 DnldMgr Download manager restoring 0 downloads
2008-03-20 20:08:31:687 808 1a0 AU ########### AU: Initializing Automatic Updates ###########
2008-03-20 20:08:31:734 808 1a0 AU # Approval type: Scheduled (User preference)
2008-03-20 20:08:31:734 808 1a0 AU # Scheduled install day/time: Friday at 21:00
2008-03-20 20:08:31:734 808 1a0 AU # Auto-install minor updates: Yes (User preference)
2008-03-20 20:08:31:796 808 1a0 AU Setting AU scheduled install time to 2008-03-21 20:00:00
2008-03-20 20:08:31:828 808 1a0 AU AU finished delayed initialization
2008-03-20 20:08:34:328 808 1a0 Report *********** Report: Initializing static reporting data ***********
2008-03-20 20:08:34:328 808 1a0 Report * OS Version = 5.1.2600.2.0.66304
2008-03-20 20:08:34:593 808 1a0 Report * Computer Brand = INTELR
2008-03-20 20:08:34:593 808 1a0 Report * Computer Model = AWRDACPI
2008-03-20 20:08:34:656 808 1a0 Report * Bios Revision = 6.00 PG
2008-03-20 20:08:34:656 808 1a0 Report * Bios Name = )Phoenix - Award WorkstationBIOS v6.00PG
2008-03-20 20:08:34:656 808 1a0 Report * Bios Release Date = 2002-09-12T00:00:00
2008-03-20 20:08:34:656 808 1a0 Report * Locale ID = 1036


Et enfin, services.msc:
Type de démarrage: AUTOMATIQUE
Status du service: DEMARRE

Merci encore de votre aide, c'est très intéressant de plonger dans les entrailles d'un PC

A bientôt
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Messagede Simba » 20 Mar 2008, 21:23

En attendant votre réponse, je suis allé sur le site de windows update
J'ai demandé une mise à jour rapide: rien à télécharger ?!, dans le détail, certaines mise à jour n'ont pu etre effectuées ?
Je relance le processus en mode personnalisé pour voir ......

@+
Carpe Diem
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Messagede Simba » 21 Mar 2008, 11:53

Bonjour,

Windows update m'a installé 13 mises à jour, je suis certain que certaines sont inutiles mais dans le doute !!

A suivre ......

Merci de me dire la conduite à tenir pour la suite

@+
Carpe Diem
Simba
 
Messages: 20
Inscription: 07 Mar 2008, 13:13

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 46 invités