trojan.keylogger.vb.o et trojan-spy_win32_delf_wh

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede fanchdemars » 10 Juin 2008, 09:26

Salut nickW, et merci pour ta réponse!

En ce qui concerne la place disponible sur c, j'ai fait le ménage et libéré de l'espace après avoir lu le log. J'en ai profité pour défragmenter. Ca c'est fait, mais aucune incidence sur le comportement de la machine a priori.

D'autre part, j'ai moi-même été surpris par le paragraphe user profiles que tu as relevé. Toutes les sessions semblent en mode administrateur, alors que seules les sessions fanch_2 (dédiée à l'administration), et magali (que j'avais passé en mode administrateur pour les besoins du log) auraient dues l'être.

Je pense aussi que celui appelé administrateur, est le compte que j'ai renommé fanch, lorsque j'ai configuré la machine il y a trois ans (à vrai dire, c'est un peu lointain, mais je crois que c'est ça), et que donc aujourd'hui, il serait en compte limité. Il me semble à présent que cette session aurait du restée telle quelle et dédiée à l'administration et que j'aurais du crée une session Fanch aux droits limités à part.

Mais est-il possible de retrouver avec certitude, cette session administrateur de microsoft? Peut-être suffirait-il alors de lui redonner ses droits d'administration, et de migrer tout mon profil (Fanch) vers une nouvelle session aux droits limités. Mais c'est quand même un sacré mic-mac!

En tout cas, il y a certainement un problème quelque part puisque deckard nous dis que toutes les sessions sont en admin.

Qu'en penses-tu?

Au plaisir d'avoir ton avis!

Salut, a suivre
fanchdemars
 
Messages: 13
Inscription: 28 Avr 2008, 08:53
Localisation: La Réunion

Messagede nickW » 10 Juin 2008, 23:19

Bonsoir,

Tu as installé le fichier hosts de Spybot-S&D.
As-tu désactivé le service "Client DNS"?
Voir: http://assiste.com.free.fr/p/hosts/host ... hosts.html


Deux essais à tenter (l'un après l'autre):

1/ fermer tous les navigateurs
renommer les fichiers hosts et hostsperm situés dans le dossier C:\WINDOWS\system32\drivers\etc en hosts.non et hostsperm.non
As-tu toujours des problèmes de navigation sur internet?

2/ fermer tous les navigateurs
enlever la Vaccination de Spybot-S&D.
As-tu toujours des problèmes de navigation sur internet?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fanchdemars » 20 Juin 2008, 13:24

Salut nickW,

J'ai pris un peu de temps pour effectuer les manips que tu me préconisaient. J'en ai aussi profité pour faire un peu de lecture sur le forum.

J'ai donc dans un premier temps bloqué l'accès à svchosts.exe dans zone alarm et désactivé le service client dns.
J'ai également enlevé le fichier hosts dans spybot. Il me semble que c'est à ce moment là que les blocages lors de la connexion au net ont diminués, voir disparus.

Les deux essais que tu me demandais de tester, ne m'ont pas permis, me semble-t-il, d'apporter une amélioration.
Petite question : en quoi le fait d'enlever la vaccination sur spybot, améliore-t-il la navigation internet?
le fait de bloquer generic hosts process et de désactiver le service client dns ne pose-t-il pas de problèmes?

En tout cas pour l'instant, je n'ai plus de blocage.
Par contre j'ai toujours beaucoups de problèmes de déconnexion et d'affichage des pages dans firefox (échec, délai d'attente trop long...).
Mais mon problème principal du moment, c'est internet explorer et windows update. Impossible d'afficher le site correctement et de rechercher les mises à jour.
L'icone internet explorer sur le bureau (dans toutes les sessions), lorsqu'on double-clic dessus me crée un raccourci au lieu de m'ouvrir l'application.
Dans ma session, dans la liste de démarrage, il m'indique internet explorer sans module complémentaire. Ce qui n'est pas le cas dans les autre sessions. De cet emplacement j'arrive à l'ouvrir, mais c'est quand même étrange!
De plus ma page de démarrage ne s'ouvre plus et dans la barre d'adresse, on peut lire ça : http//xtoff/.

D'autre part, L'observateur d'évenements indique ces erreurs qui me parraissent préoccupantes :

- Le service Windows Service Pack Installer update service dépend du service Gestionnaire de comptes de sécurité qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

- Cet ordinateur est configuré en tant que membre d'un groupe de travail, et non en tant que membre d'un domaine. Il n'est pas nécessaire d'exécuter le service Accès réseau dans cette configuration.

- Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

- Nettoyage des méta-données endommagées de l'index de contenu sur d:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.

Ce sont des exemples des nombreuses erreurs émanants de l'observateur d'évenements.

Et pour finir, je te poste le rapport de mon dernier scan avec antivir. De toute évidence, j'étais infecté. J'ai placé les fichiers infectés en quarantaine. Dois-je les supprimmer?



Avira AntiVir Personal
Report file date: lundi 16 juin 2008 22:10

Scanning for 1335750 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FANCHDEMARS

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 08:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 07:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 07:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 07:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 16:57:13
ANTIVIR3.VDF : 7.0.4.203 56832 Bytes 16/06/2008 16:57:33
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 08:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 09/06/2008 12:25:12
AESCN.DLL : 8.1.0.21 119156 Bytes 09/06/2008 12:24:01
AERDL.DLL : 8.1.0.20 418165 Bytes 14/05/2008 10:49:39
AEPACK.DLL : 8.1.1.5 364918 Bytes 21/05/2008 09:41:01
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 14/05/2008 10:47:37
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 09/06/2008 12:23:32
AEHELP.DLL : 8.1.0.15 115063 Bytes 01/06/2008 16:18:21
AEGEN.DLL : 8.1.0.28 307572 Bytes 09/06/2008 12:17:19
AEEMU.DLL : 8.1.0.6 430451 Bytes 14/05/2008 10:43:35
AECORE.DLL : 8.1.0.31 168310 Bytes 09/06/2008 12:15:22
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 16:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 09:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 16:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 07:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 16:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 13:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 11:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 16 juin 2008 22:10

Starting search for hidden objects.
'69460' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'PowerCinema.exe' - '1' Module(s) have been scanned
Scan process 'X10nets.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'cidaemon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'cisvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '28' files ).


Starting the file scan:

Begin scan in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <BACKUP>
D:\Logiciels\Divx New\Rippackv3beta161.exe
[0] Archive type: CAB SFX (self extracting)
--> data\divx5\0\DivXPro502GAINBundle.exe
[DETECTION] Contains detection pattern of the dropper DR/Gator.3202.14
[NOTE] The file was moved to '48c6edae.qua'!
D:\System Volume Information\_restore{7B52EBE9-E065-48CF-89E5-56A2E72DD85A}\RP36\A0016370.exe
[0] Archive type: CAB SFX (self extracting)
--> data\divx5\0\DivXPro502GAINBundle.exe
[DETECTION] Contains detection pattern of the dropper DR/Gator.3202.14
[NOTE] The file was moved to '48875460.qua'!
Begin scan in 'E:\' <RECOVER>


End of the scan: mardi 17 juin 2008 09:14
Used time: 11:03:41 min

The scan has been done completely.

7944 Scanning directories
389942 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
389940 Files not concerned
12396 Archives were scanned
2 Warnings
2 Notes
69460 Objects were scanned with rootkit scan
0 Hidden objects were found

Voilà pour l'évolution de la situation. Qu'en penses-tu?
Merci encore pour tes excellents conseils.

Salut et à suivre!
fanchdemars
 
Messages: 13
Inscription: 28 Avr 2008, 08:53
Localisation: La Réunion

Messagede nickW » 20 Juin 2008, 18:27

Bonsoir,

Pour le service Client DNS, as-tu lu la page que je t'ai indiquée?


Pour l'icône d'IE:

Faire un clic droit sur cette icône et choisir Propriétés.

Quelle est la Cible?

Cela devrait être:
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"

Si la cible se termine par -extoff il faut supprimer ce -extoff

(c'est un paramètre qui demande de lancer IE sans aucun module complèmentaire).


Messages de l'Observateur d'événements:

1/ Mettre le service Gestionnaire de comptes de sécurité en type de démarrage "Manuel"

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Gestionnaire de comptes de sécurité
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Démarrer (s'il n'est pas déjà démarré)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Manuel
Cliquer sur Appliquer, puis sur OK

2/ Créer la liste des services, puis l'envoyer sur le forum

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Cliquer (en haut) sur l'icône Image représentant une page imprimée avec une flèche -> (Exporte la liste), donner un nom explicite au fichier et cliquer sur enregistrer.

Envoyer en réponse le contenu de ce fichier


Pour les détections d'Avira Antivir:

D:\Logiciels\Divx New\Rippackv3beta161.exe
Logiciel retiré par son auteur car illégal: http://www.rippack.com/index.htm

DivXPro502GAINBundle.exe
Le nom lui-même de ce programme annonce la couleur: GAIN alias GATOR, créateur d'espiogiciels/de logiciels publicitaires.
http://fr.wikipedia.org/wiki/Gator
http://www.pcpitstop.com/gator/default.asp

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fanchdemars » 25 Juin 2008, 19:45

Salut nickW,

Les choses semblent ne pas vouloir s'arranger.
J'essaie de reprendre les choses dans l'ordre.

Je te disais donc lors de mon dernier message que antivir m'avait trouvé des fichiers infectés que j'ai placé en quarantaine.
Je te demandais si je devais les supprimer. Tu m'as renvoyé sur deux sites, dont l'un ne disait pas grand chose et l'autre tout en anglais qui préconisait, il me semble, de désinstaller gator par le panneau de configuration. Au final, je ne suis pas sur d'avoir compris quelque chose quand à l'élimination de ce logiciel espion. Peux tu m'en dire un peu plus?

Depuis d'autres problèmes sont apparus. J'ai un certain nombre de logiciels qui ne fonctionnent plus, dont la plupart des logiciels de sécurité, et en particulier antivir (donc plus d'antivirus). C'est le cas également pour avg anti spy, asquared...

J'ai installé zeb protect (et xpantispy) quelques jours auparavant et donc fermer des ports, je ne sais pas s'il peut y avoir un lien? Ceci dit je l'ai désinstaller pour voir, fait une restauration système, rien ne change. C'est un peu la panique quand même. Les raccourcis bureau ne trouvent plus leurs cibles. Et c'est arrivé d'un coup, après avoir voulu installé office one dans la session administrateur (non réussie). Là encore je ne sais pas s'il y a un lien.
Pour ce qui est d'antivir, à l'ouverture de session, j'ai un message d'erreur m'indiquant que rctext.dll est manquante, endommagé ou détruite.
Pour avg, le message me demande de réinstaller l'application, ce que j'ai fait, mais le problème persiste.

Auparavant, dans la même journée, le système avait planté avec ce message : Driver_irql_not_less_or_equal stop : 0x000000D1

D'autre part, dans ma liste de démarrage (msconfig), je me suis aperçu que certains éléments que j'avais désactivé (ctfmon,ALCMTR, ALCWZRD, adobe update manager, qttask, soundman, neroCheck, SynTPEnh) sont réapparrus en double et se sont du coup réactivés.
C'est étrange!

Pour ce qui est d'internet explorer et l'extension "extoff", j'ai beau la supprimmer, ellle revient automatiquement au démarrage suivant.

Je te poste la liste des services de l'observateur d'évenements avec ce message.

J'ai également désinstaller spybot en suivant les instructions du forum, parce que je pense l'avoir réinstaller sur une ancienne version, mais je n'arrive pas à télécharger l'utilitaire pour nettoyer le registre. Le lien ne fonctionne pas.

J'ai effectivement lu tout ce qui concernait hosts et client dns. Ca fait un paquet d'infos. Autant je pense comprendre comment fonctionne la liste host et donc les limites qu'elles comportent, autant je suis un peu dans le flou quand à la désactivation du service client dns et de ses conséquences. Sans doute dois-je créer des règles dans mon pare-feu, mais zone alarm free me le permet-il vraiment?

Voilà les derniers développements. Priorité à la récupération de l'antivirus.
J'espère que tu pourras m'aider à trouver des solutions à mes problèmes.

Salut

ps : la liste

Nom Description État Type de démarrage Ouvrir une session en tant que
Accès du périphérique d'interface utilisateur Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
Acquisition d'image Windows (WIA) Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo. Démarré Automatique Système local
Affichage des messages Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Désactivé Système local
Aide de Windows Media Connect (WMC) Surveille le réseau pour détecter de nouveaux périphériques de rendu multimédia UPnP. Manuel Système local
Aide et support Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Démarré Automatique Système local
AOL Connectivity Service Désactivé Système local
Appel de procédure distante (RPC) Fournit le mappeur du point de sortie et divers services RPC. Démarré Automatique Service réseau
Application système COM+ Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer. Manuel Système local
a-squared Free Service Scans the PC for unwanted software and provides protection from malicious code Démarré Automatique Système local
Assistance TCP/IP NetBIOS Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Désactivé Service local
Audio Windows Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Démarré Automatique Système local
Authentification de groupe réseau homologue Fournit une authentification réseau pour les membres de groupes homologues. Manuel Service local
Avertissement Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Désactivé Service local
AVG Anti-Spyware Guard Désactivé Système local
Avira AntiVir Personal – Free Antivirus Guard Offers permanent protection against viruses and malware with the AntiVir search engine. Démarré Automatique Système local
Avira AntiVir Personal – Free Antivirus Scheduler Service to schedule Avira AntiVir Personal – Free Antivirus jobs and updates. Démarré Automatique Système local
Carte à puce Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Service local
Carte de performance WMI Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI. Manuel Système local
Centre de sécurité Analyse les paramètres de sécurité et les configurations du système. Démarré Automatique Système local
Cliché instantané de volume Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Désactivé Système local
Client de suivi de lien distribué Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Démarré Automatique Système local
Client DHCP Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Démarré Automatique Système local
Client DNS Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Désactivé Service réseau
Compatibilité avec le Changement rapide d'utilisateur Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples. Démarré Manuel Système local
Configuration automatique sans fil Fournit la configuration automatique des cartes 802.11 Désactivé Système local
Connexion secondaire Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
Connexions réseau Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance. Démarré Manuel Système local
CyberLink Background Capture Service (CBCS) Provides background buffering, recording and burning functionality for CyberLink Capturing Désactivé Système local
CyberLink Media Library Service Désactivé Système local
CyberLink Task Scheduler (CTS) Enables a user to configure and schedule a automated task for CyberLink Scheduling Désactivé Système local
DDE réseau Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
Détection matériel noyau Fournit des notifications à des événements matériel de lecture automatique. Démarré Automatique Système local
Distributed Transaction Coordinator Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Désactivé Service réseau
DSDM DDE réseau Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
Écouteur RIP Écoute les mises à jour d'itinéraires envoyées par les routeurs qui utilisent le protocole d'information de routage version 1 (RIPv1). Démarré Automatique Système local
Emplacement protégé Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Démarré Automatique Système local
Explorateur d'ordinateur Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Système local
Fax Vous permet d'envoyer et de recevoir des télécopies, d'utiliser les ressources de télécopie disponibles sur cet ordinateur ou le réseau. Automatique Système local
Fournisseur de la prise en charge de sécurité LM NT Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés. Manuel Système local
Gestion d'applications Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer. Manuel Système local
Gestionnaire de comptes de sécurité Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Démarré Manuel Système local
Gestionnaire de connexion automatique d'accès distant Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant. Manuel Système local
Gestionnaire de connexions d'accès distant Crée une connexion réseau. Démarré Manuel Système local
Gestionnaire de disque logique Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Manuel Système local
Gestionnaire de l'Album Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
Gestionnaire de session d'aide sur le Bureau à distance Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service. Manuel Système local
Gestionnaire d'identité réseau homologue Fournit un service d'identité pour les réseaux homologues Manuel Service local
Google Updater Service Désactivé Système local
Horloge Windows Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
Désactivé Système local
Hôte de périphérique universel Plug-and-Play Offre la prise en charge des périphériques hôtes universels Plug-and-Play. Désactivé Service local
HTTP SSL Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. Manuel Système local
Infrastructure de gestion Windows Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Démarré Automatique Système local
Journal des événements Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Démarré Automatique Système local
Journaux et alertes de performance Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Manuel Service réseau
Lanceur de processus serveur DCOM Fournit la fonctionnalité de lancement des services DCOM. Démarré Automatique Système local
Localisateur d'appels de procédure distante (RPC) Gère la base de données du service de nom RPC. Manuel Service réseau
Mises à jour automatiques Autorise le téléchargement et l'installation des mises à jour de Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité Mises à jour automatiques, ni accéder au site Web Windows Update. Démarré Automatique Système local
Moniteur infrarouge Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme. Démarré Automatique Système local
MS Software Shadow Copy Provider Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer. Désactivé Système local
NLA (Network Location Awareness) Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent. Démarré Manuel Système local
Notification d'événement système Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Démarré Automatique Système local
NVIDIA Display Driver Service Provides system and desktop level support to the NVIDIA display driver Démarré Automatique Système local
Onduleur Gère un onduleur connecté à l'ordinateur. Désactivé Service local
Ouverture de session réseau Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine. Automatique Système local
Pare-feu Windows / Partage de connexion Internet Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Démarré Automatique Système local
Partage de Bureau à distance NetMeeting Permet à un utilisateur autorisé d'accéder à cet ordinateur à distance en utilisant NetMeeting sur un réseau intranet d'entreprise. Si ce service est arrêté, le partage du Bureau à distance ne sera pas disponible. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer. Manuel Système local
Planificateur de tâches Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
Plug-and-Play Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Démarré Automatique Système local
Protocole de résolution de noms d'homologues Permet la résolution de noms d'homologues sans serveur via Internet Manuel Service local
QoS RSVP Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle. Désactivé Système local
Réseau homologue Fournit les services réseaux homologues Manuel Service local
Routage et accès distant Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu. Désactivé Système local
ScsiAccess Désactivé Système local
Serveur Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Système local
Serveur d'impression TCP/IP Fournit un service d'impression fonctionnant avec TCP/IP et utilisant le protocole d'imprimante en ligne. Manuel Système local
Service COM de gravure de CD IMAPI Gère le gravure des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer. Manuel Système local
Service d'administration du Gestionnaire de disque logique Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête. Manuel Système local
Service d'application d'assistance IPv6 Fournit l'enregistrement de noms DDNS et la connectivité IPv6 automatique via un réseau IPv4. Si ce service est arrêté, d'autres ordinateurs pourraient ne pas être en mesure de le contacter par son nom et l'ordinateur disposera uniquement de la connectivité IPv6 s'il est connecté à un réseau IPv6 natif. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer. Démarré Automatique Système local
Service d'approvisionnement réseau Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique. Manuel Système local
Service de découvertes SSDP Active la découverte de périphériques Plug and Play universels sur votre réseau domestique. Désactivé Service local
Service de la passerelle de la couche Application Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows. Démarré Manuel Service local
Service de numéro de série du lecteur multimédia portable Extrait le numéro de série d'un lecteur multimédia portable connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique. Manuel Système local
Service de rapport d'erreurs Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Démarré Automatique Système local
Service de restauration système Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Démarré Automatique Système local
Service de transfert intelligent en arrière-plan Transfère des données entre les clients et les serveurs en tâche de fond. Si le service BITS est désactivé, les fonctionnalités telles que Windows Update ne fonctionneront pas correctement. Démarré Automatique Système local
Service d'état ASP.NET Assure la prise en charge des états de session out-of-process pour ASP.NET. En cas d'interruption de ce service, les demandes out-of process ne sont pas traitées. En cas de désactivation du service, le démarrage de tout service qui dépend explicitement de ce service est impossible. Manuel Service réseau
Service d'indexation Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible. Démarré Automatique Système local
Service d'interruption SNMP Reçoit des messages d'interruptions générés par les agents SNMP locaux ou distants et transfère les messages aux programmes de gestion SNMP qui fonctionnent sur cet ordinateur. Manuel Service local
Service Messenger Sharing Folders USN Journal Reader Service installé par Messenger pour permettre les opérations de partage Manuel Système local
Service SNMP Inclut des agents qui analysent l’activité des périphériques du réseau et envoient leur rapport à la console système du réseau. Désactivé Système local
Services de cryptographie Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Démarré Automatique Système local
Services IPSEC Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Désactivé Système local
Services TCP/IP simplifiés Prend en charge les services TCP/IP suivants : Générateur de caractères, Heure du jour, Ignorer, Écho et Citation du jour. Désactivé Système local
Services Terminal Server Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server. Démarré Manuel Système local
SmartLinkService Démarré Automatique Système local
Spouleur d'impression Charge des fichiers en mémoire pour une impression ultérieure. Démarré Automatique Système local
Station de travail Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Système local
Stockage amovible Manuel Système local
Système d'événements de COM+ Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Démarré Manuel Système local
Téléphonie Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également. Démarré Manuel Système local
Thèmes Fournit un système de gestion de thème de l'expérience utilisateur. Démarré Automatique Système local
Trend Micro Central Control Component Gère le composant PC-cillin de Trend Micro. Désactivé Système local
Trend Micro Proxy Service Gère le module tmtdi de Trend Micro. Désactivé Système local
Trend Micro Real-time Service Active le scan en temps réel. Désactivé Système local
TrueVector Internet Monitor Monitors internet traffic and generates alerts for disallowed access. Démarré Automatique Système local
TuneUp WinStyler Theme Service Manuel Système local
WAN Miniport (ATW) Service Démarré Automatique Système local
WebClient Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Démarré Automatique Service local
Windows Installer Ajoute, modifie et supprime des applications fournies en tant que package Windows Installer (*.msi). Si ce service est désactivé, tous les services qui en dépendent explicitement ne vont pas démarrer. Manuel Système local
Windows Media Connect (WMC) Fournit du contenu multimédia partagé aux périphériques Universal Plug and Play. Manuel Service réseau
X10 Device Network Service Manuel Système local
fanchdemars
 
Messages: 13
Inscription: 28 Avr 2008, 08:53
Localisation: La Réunion

Messagede nickW » 25 Juin 2008, 23:34

Bonsoir,

Difficile de te suivre ... Tu fais 50 choses en même temps! :wink:

Pour les détections d'Avira Antivir,
Les deux sites indiqués avaient pour but de confirmer mes propos.
Avira Antivir avait déjà supprimé les fichiers.


Pour le correctif de Spybot-S&D,
Je viens de le télécharger sans aucun problème depuis la page:
http://www.safer-networking.org/fr/howto/uninstall.html


Pour le raccourci d'IE (avec -extoff),
Si TeaTimer de Spybot-S&D était actif, il a pu bloquer cette manip.


Pour les raccourcis du Bureau (qui ne trouvent plus leur cible),
Ceci concerne-t-il tous les raccourcis ou seulement certains d'entre eux?
Y a-t-il un message d'erreur, lequel?
Peux-tu faire un clic droit sur l'un des raccourcis qui ne fonctionnent plus, choisir Propriétés, et copier en réponse ce que contient la ligne Cible?



Peux-tu envoyer deux nouveaux logs DSS créés comme ceci, sous le profil utilisateur Magali:

Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre nommée DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Device Manager
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

System Information
Security Center
DOS Environment
User Profiles
Add/Remove Programs
Event Logs

Whitelist Output
Check File Signatures
Backup Registry Hives

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 2: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fanchdemars » 29 Juin 2008, 16:55

Salut nickW,

J'ai pris un peu de temps pour te répondre, obligations professionnelles obligent!

Tu as raison, je fais pas mal de choses en même temps, et je suis confronté à pas mal de problèmes en même temps du coup.
Pour en revenir à nos moutons, je te poste en fin de message les 2 logs générés par deckard toujours de la session magali.

En ce qui concerne, les applications défaillantes et elles sont nombreuses, voici le message qui s'affiche à l'ouverture des sessions pour antivir:

the application module c:\program files/avira/antivir personal edition classic/rctext.dll cannot be found or has been modified or destroyed. The AVGNT.exe cannot be started. Please check your installation

Pour les raccourcis, tous ne sont pas concernés, seulement certains. En fait il me semble qu'ils ne trouvent pas leurs cibles, parce que tout simplement, elles ont disparues. En effet, les raccourcis renvoient à des .exe que j'ai recherché dans les dossiers appropriés et qui n'étaient plus là.
Pour antivir et avg, c'est un peu différent, le .exe est toujours là, mais ne fonctionne pas.

exemple de cible : "C:\Program Files\a-squared Free\a2free.exe" > a été déplaçé ou modifié

Je n'y comprend rien... et je n'ai toujours plus d'antivirus!

Pour les raccourcis d'internet explorer, le "extoff" semble avoir disparu et la page d'acceuil s'affiche normalement dans la barre d'adresse (hors connexion pour le moment, bien sur!).

Voilà pour les dernières nouvelles du malade. j'espère que tu auras quelque remède efficace à me préconisé pour le remettre sur pied. Merci d'avance.

Voici le premier log :

Deckard's System Scanner v20071014.68
Run by Magali on 2008-06-27 23:10:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Backed up registry hives.
Performed disk cleanup.

System Drive C: has 4.18 GiB (less than 15%) free.


-- HijackThis (run as Magali.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:14, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Magali\Bureau\dss.exe
C:\HIJACK~1\Magali.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://franchleguiader.spaces.live.com/ ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 9887699500
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2471483875
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://magreunion.spaces.live.com/Photo ... nPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... 0_4_13.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7972 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 tmtdi (Trend Micro TDI Driver) - c:\windows\system32\drivers\tmtdi.sys <Not>
R2 Tmfilter - c:\windows\system32\drivers\tmxpflt.sys <Not>
R2 Tmpreflt - c:\windows\system32\drivers\tmpreflt.sys <Not>
R2 Vsapint - c:\windows\system32\drivers\vsapint.sys <Not>

S1 avgio - c:\program files\avira\antivir personaledition classic\avgio.sys (file missing)
S3 avgntflt - c:\program files\avira\antivir personaledition classic\avgntflt.sys (file missing)
S3 CBEN5 (Pilote de la famille de carte CardBus Ethernet 10/100 Xircom) - c:\windows\system32\drivers\cben5.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not>
S3 TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - "c:\program files\tuneup utilities 2006\winstylerthemesvc.exe" <Not>
S3 WmcCds (Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmccds.exe <Not>
S3 WmcCdsLs (Aide de Windows Media Connect (WMC)) - c:\program files\windows media connect\mswmcls.exe <Not>
S3 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not>
S4 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\program files\home cinema\powercinema\kernel\tv\clcapsvc.exe" <Not>
S4 CLSched (CyberLink Task Scheduler (CTS)) - "c:\program files\home cinema\powercinema\kernel\tv\clsched.exe" <Not>
S4 CyberLink Media Library Service - "c:\program files\cyberlink\shared files\clml_ntservice\clmlserver.exe" <Not>
S4 PcCtlCom (Trend Micro Central Control Component) - c:\progra~1\trendm~1\intern~1\pcctlcom.exe (file missing)
S4 ScsiAccess - c:\windows\system32\scsiaccess.exe
S4 Tmntsrv (Trend Micro Real-time Service) - c:\progra~1\trendm~1\intern~1\tmntsrv.exe (file missing)
S4 tmproxy (Trend Micro Proxy Service) - c:\progra~1\trendm~1\intern~1\tmproxy.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Process Modules -------------------------------------------------------------

C:\WINDOWS\explorer.exe (pid 3880)
2008-03-01 15:58:08 6066176 --a------ C:\WINDOWS\system32\ieframe.dll <Not>
2008-03-01 15:58:08 267776 --a------ C:\WINDOWS\system32\iertutil.dll <Not>
2008-06-08 23:36:00 172032 --a------ C:\Program Files\Illustrate\dBpoweramp\dBShell.dll <Not>
2002-12-21 00:00:00 118784 -----n--- D:\Logiciels\WinRAR\RarExt.dll


-- Scheduled Tasks -------------------------------------------------------------

2008-06-20 11:44:00 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2007-07-09 13:51:33 106 -----n--- C:\WINDOWS\Tasks\Low Battery Alarm Program.job


-- Files created between 2008-05-27 and 2008-06-27 -----------------------------

2008-06-24 16:48:27 0 d-------- C:\Documents and Settings\Fanch_2\Application Data\Grisoft
2008-06-24 16:18:20 0 dr-h----- C:\Documents and Settings\Fanch_2\Recent
2008-06-24 15:42:08 5730304 --a------ C:\Documents and Settings\Fanch_2\ntuser.dat
2008-06-23 18:00:05 0 d-------- C:\Program Files\share
2008-06-23 18:00:05 0 d-------- C:\Program Files\help
2008-06-23 18:00:04 0 d-------- C:\Program Files\program
2008-06-20 18:29:17 0 d-------- C:\Program Files\xp-AntiSpy
2008-06-16 19:10:23 29968 --a------ C:\WINDOWS\system32\Rshx32_5.dll <Not>
2008-06-16 19:10:22 49936 --a------ C:\WINDOWS\system32\SeCEdit.exe <Not>
2008-06-16 19:10:22 242448 --a------ C:\WINDOWS\system32\scedll.dll <Not>
2008-06-16 19:10:19 384784 --a------ C:\WINDOWS\system32\wsecedit.dll <Not>
2008-06-12 01:22:35 0 --a------ C:\Documents and Settings\Fanch_2\log
2008-06-10 01:12:43 0 d-------- C:\WINDOWS\system32\drivers\umdf
2008-06-10 01:05:57 3400 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
2008-06-09 00:39:52 0 d-------- C:\Documents and Settings\Fanch_2\Application Data\dBpoweramp
2008-06-08 23:36:09 0 d-------- C:\Documents and Settings\Fanch_2\Application Data\AccurateRip
2008-06-08 23:36:08 12896 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-06-08 21:39:13 106496 --a------ C:\WINDOWS\system32\TwnLib20.dll <Not>
2008-06-08 21:39:10 471040 -----n--- C:\WINDOWS\system32\ImagXRA7.dll <Not>
2008-06-08 21:39:10 262144 -----n--- C:\WINDOWS\system32\ImagXR7.dll <Not>
2008-06-08 21:39:10 1568768 -----n--- C:\WINDOWS\system32\ImagX7.dll <Not>
2008-06-08 21:39:09 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe <Not>
2008-06-08 21:39:06 0 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-06 19:18:21 0 --a------ C:\Documents and Settings\Fanch\netstat
2008-06-06 19:12:56 0 --a------ C:\Documents and Settings\Fanch\netstat-ano
2008-06-05 23:36:38 0 d-------- C:\Program Files\Illustrate
2008-06-05 23:14:16 0 dr-h----- C:\Documents and Settings\Fanch\Recent
2008-06-01 16:53:46 0 d-------- C:\Documents and Settings\Fanch_2\Application Data\Ahead
2008-05-28 17:09:57 0 d-------- C:\Documents and Settings\Zot Crêpes\Application Data\Grisoft
2008-05-27 15:24:11 0 d-------- C:\Documents and Settings\Magali\Application Data\Lavasoft


-- Find3M Report ---------------------------------------------------------------

2008-06-25 22:53:28 0 d-------- C:\Program Files\TuneUp Utilities 2006
2008-06-24 16:49:30 0 d-------- C:\Program Files\Canon
2008-06-24 16:49:25 0 d-------- C:\Program Files\Avira
2008-06-24 16:49:13 0 d-------- C:\Program Files\Ahead
2008-06-24 16:48:58 0 d-------- C:\Program Files\a-squared Free
2008-06-24 16:48:43 0 d-------- C:\Program Files\user
2008-06-20 18:30:23 0 d-------- C:\Program Files\Total Uninstall
2008-06-19 16:32:56 450386 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-19 16:32:56 66730 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-08 21:40:17 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-06-08 21:39:06 0 d-------- C:\Program Files\Fichiers communs
2008-06-06 22:01:19 0 d-------- C:\Program Files\SpywareBlaster
2008-06-06 21:08:45 0 d-------- C:\Program Files\Musicmatch
2008-06-06 18:14:27 0 d-------- C:\Program Files\Java
2008-06-05 16:12:02 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-02 01:01:23 0 d-------- C:\Program Files\EPSON
2008-05-23 18:28:23 0 d-------- C:\Program Files\Lavalys
2008-05-23 12:01:38 28672 --a------ C:\WINDOWS\system32\custsat.dll <Not>
2008-05-22 17:15:38 0 d-------- C:\Program Files\RegCleaner
2008-05-18 17:16:32 23724 --a----c- C:\WINDOWS\system32\emptyregdb.dat
2008-05-08 00:05:59 0 d-------- C:\Program Files\doc
2008-05-01 10:57:36 0 d-------- C:\Program Files\MSN Messenger
2008-04-23 19:40:26 1160 --a------ C:\WINDOWS\mozver.dat
2008-04-09 18:38:25 4212 --ah----- C:\WINDOWS\system32\zllictbl.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [25/05/2005 23:02]
"NvMediaCenter"="NvMCTray.dll" [25/05/2005 23:02 C:\WINDOWS\system32\nvmctray.dll]
"nwiz"="nwiz.exe" [25/05/2005 23:02 C:\WINDOWS\system32\nwiz.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [05/08/2004 15:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
"SoundMan"="SOUNDMAN.EXE" [02/06/2007 17:46 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [10/12/2004 16:38 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [07/12/2004 15:23 C:\WINDOWS\ALCMTR.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [26/05/2005 17:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [08/07/2005 13:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 15:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [14/06/2007 16:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system32\srr

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Magali^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=C:\Documents and Settings\Magali\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
HDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Fichiers communs\AOL\1169138864\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\w810MmHk]
"C:\Program Files\Arima\LED Display Utility\w810MmHk.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"tmproxy"=2 (0x2)
"Tmntsrv"=2 (0x2)
"AOL ACS"=2 (0x2)
"PcCtlCom"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
"Agent"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
"BOOT"=C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc




-- End of Deckard's System Scanner: finished at 2008-06-27 23:12:25 ------------
:wink:
fanchdemars
 
Messages: 13
Inscription: 28 Avr 2008, 08:53
Localisation: La Réunion

Messagede fanchdemars » 29 Juin 2008, 19:19

Et le deuxième :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) M processor 1.73GHz
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1022.05 MiB / 647.3 MiB
Pagefile Memory (total/avail): 2459.19 MiB / 2202.66 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1917.41 MiB

C: is Fixed (NTFS) - 35.5 GiB total, 4.18 GiB free.
D: is Fixed (NTFS) - 34.18 GiB total, 1.73 GiB free.
E: is Fixed (FAT32) - 4.87 GiB total, 2.49 GiB free.
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG MP0804H - 74.56 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 35.5 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 39.06 GiB - D: - E:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: BitDefender 8 Professional Plus v7.2 (Softwin) Disabled
FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.)
AV: BitDefender 8 Professional Plus v7.2 (Softwin) Disabled Outdated
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) Outdated
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)
AV: avast! antivirus 4.8.0 [VPS 080424-0] v4.8.0 (ALWIL Software) Disabled Outdated
AV: Trend Micro PC-cillin Internet Security 12 v12.0.1414 (Trend Micro, Inc.) Outdated

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:QuickTime Player"
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"D:\\Logiciels\\iTunes\\iTunes.exe"="D:\\Logiciels\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Disabled:GoogleToolbarNotifier"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Magali\Application Data
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=FANCHDEMARS
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Magali
LOGONSERVER=\\FANCHDEMARS
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Magali\LOCALS~1\Temp
TMP=C:\DOCUME~1\Magali\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=FANCHDEMARS
USERNAME=Magali
USERPROFILE=C:\Documents and Settings\Magali
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Fanch
Magali (admin)
Zot Crêpes
Fanch_2 (admin)
Administrateur (admin)
Invité (new local, guest)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
a-squared Free 3.1 --> "C:\Program Files\a-squared Free\unins000.exe"
Adobe InDesign 2.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\InDesign 2.0\Uninst.isu" -c"C:\Program Files\Adobe\InDesign 2.0\Uninst.dll"
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Premiere 6.0 --> C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Premiere 6.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Premiere 6.0\Uninst.dll"
Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AhnLab Smart Update i --> "C:\Program Files\AhnLab\ASP\Smart Update i\update\patch\03\SUpdateiSetup.exe" -Uninstall
AhnLab SpyZero --> "C:\Program Files\AhnLab\ASP\Smart Update i\update\patch\3b\spyzerosetup.exe" -Uninstall
AOL - Assistant de désinstallation --> C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Auto-diagnostic --> C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr) --> "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
AOL Toolbar --> "C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
Arima LED Display Utility --> C:\WINDOWS\UnInst32.exe w810MmHk.uni
aspi --> MsiExec.exe /I{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon Camera Support Core Library --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036
Canon Camera Window DS for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}
Canon Camera Window DVC for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}
Canon Camera Window for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}
Canon Internet Library for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
Canon iP1700 --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon MovieEdit Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}
Canon PhotoRecord --> MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
Canon RAW Image Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
Canon RemoteCapture Task for ZoomBrowser EX --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}
Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox --> C:\WINDOWS\BJPSUNST.EXE
Canon Utilities PhotoStitch 3.1 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
Canon ZoomBrowser EX --> MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCHelp --> MsiExec.exe /I{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CCScore --> MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Ciel Devis Factures --> MsiExec.exe /I{D9308B24-B490-4952-A583-553881711DA1}
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
dBpoweramp Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
dBpoweramp Windows Media Audio 10 Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Ecran de veille AOL Photos --> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
Enregistrement utilisateur de Canon iP1700 --> C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
ESSAdpt --> MsiExec.exe /I{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}
ESSANUP --> MsiExec.exe /I{A6F18A67-B771-4191-8A33-36D2E742D6D9}
ESSCAM --> MsiExec.exe /I{469730CC-78DF-4CD3-B286-562D459EA619}
ESSCDBK --> MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore --> MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSgui --> MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp --> MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini --> MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD --> MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSvpaht --> MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
HD Tune 2.54 --> "C:\Program Files\HD Tune\HDTune 2.54\unins000.exe"
HijackThis 2.0.2 --> "C:\HIJACK~1\HijackThis.exe" /uninstall
HLPIndex --> MsiExec.exe /I{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}
Informations sur votre PC --> MsiExec.exe /I{36D6F663-DF15-45BD-B0C6-4B909308E3B6}
ISSENDIS WebUpdate v6 --> "C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Codec Pack 3.8.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kit de connexion OOL --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB6B219-4D0D-45AD-997E-4EA2813DD784}\setup.exe" -l0x40c
KSU --> MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Language pack for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
LeadTool --> MsiExec.exe /I{050ED764-D5FD-4D33-8FCD-AC48250C0798}
Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
Logiciel Kodak EasyShare --> C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_0_3d4ef2\Setup.exe /APR-REMOVE
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Ma-Config.com plugin --> MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Micro Application - PrintPratic 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B056DB05-BF39-49A0-AAB8-C8FA49D9660C}\Setup.exe" -l0x40c
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Notifier --> MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OFFICE One 150 Modèles de documents --> "C:\Program Files\OFFICE ONE6.5\Modeles\unins000.exe"
OFFICE One 450 Fonts --> C:\WINDOWS\Fonts\unins000.exe
OFFICE One 6.5 --> C:\Program Files\OFFICE One6.5\program\setup.exe -deinstall
OFFICE One 6.5 Bureautique désinstallation complète 6.5 --> "C:\Program Files\OFFICE One6.5\Uninstall All\SETUP\setup.exe" /u
OFFICE One Clock 6.5 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\SETUP\setup.exe" /u
OFFICE One Coffre Fort v6 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Coffre Fort v6\unins000.exe"
OFFICE One Color Picker 6.5 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Color Picker\SETUP\setup.exe" /u
OFFICE One Comptes Bancaires v6 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Comptes Bancaires v6\unins000.exe"
OFFICE One Guide 6.5 --> "C:\Program Files\OFFICE ONE6.5\Guide\SETUP\setup.exe" /u
OFFICE One Notes 6.5 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\SETUP\setup.exe" /u
OFFICE One Zip v6 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\unins000.exe"
OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OTtBP --> MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
PCDADDIN --> MsiExec.exe /I{65D85050-5610-4A91-A3B1-D5C744291AD4}
PCDHELP --> MsiExec.exe /I{C99DCDA4-7407-4F72-A77E-C81C551D0C4E}
PCDLNCH --> MsiExec.exe /I{69BD6399-3D8F-45B7-81D9-819361F5101D}
PCDrdsho --> MsiExec.exe /I{C42C10A8-F2F4-4846-B772-ABD1912A2E85}
PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}\SETUP.EXE" -l0x40c anything
PowerCinema 4.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerCinema Linux 3.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuarkXPress Passport 4.0 --> c:\program files\quarkxpress passport\Setup\install.exe /R
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR --> MsiExec.exe /I{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}
SFR2 --> MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}
Smart Link 56K Voice Modem --> C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
SpywareBlaster v3.5.1 --> "C:\Program Files\SpywareBlaster\unins000.exe"
SummerProperties 1.2 --> C:\WINDOWS\unins001.exe
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers. --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{406A5ABF-CA65-4E11-95C7-52228FE48F58} /l1036
Total Uninstall 2.35 --> "C:\Program Files\Total Uninstall\unins000.exe"
TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Utilitaire de sauvegarde Windows --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Connect --> msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect --> MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
X10 Hardware(TM) --> C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
xp-AntiSpy 3.96-7 --> C:\Program Files\xp-AntiSpy\Uninstall.exe
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type11957 / Error
Event Submitted/Written: 06/27/2008 10:41:34 PM
Event ID/Source: 4115 / Avira AntiVir
Event Description:
GUARDEVT.DLL2

Event Record #/Type11953 / Error
Event Submitted/Written: 06/27/2008 06:12:43 PM
Event ID/Source: 4115 / Avira AntiVir
Event Description:
GUARDEVT.DLL2

Event Record #/Type11949 / Error
Event Submitted/Written: 06/26/2008 05:14:34 PM
Event ID/Source: 4115 / Avira AntiVir
Event Description:
GUARDEVT.DLL2

Event Record #/Type11945 / Error
Event Submitted/Written: 06/26/2008 04:41:11 PM
Event ID/Source: 4115 / Avira AntiVir
Event Description:
GUARDEVT.DLL2

Event Record #/Type11941 / Error
Event Submitted/Written: 06/25/2008 06:49:26 PM
Event ID/Source: 4115 / Avira AntiVir
Event Description:
GUARDEVT.DLL2



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type79079 / Warning
Event Submitted/Written: 06/27/2008 11:08:53 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type79078 / Warning
Event Submitted/Written: 06/27/2008 11:08:53 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type79077 / Warning
Event Submitted/Written: 06/27/2008 11:08:53 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type79076 / Warning
Event Submitted/Written: 06/27/2008 11:08:53 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

Event Record #/Type79069 / Warning
Event Submitted/Written: 06/27/2008 10:50:25 PM
Event ID/Source: 57 / Ftdisk
Event Description:
Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.



-- End of Deckard's System Scanner: finished at 2008-06-27 23:12:25 ------------
fanchdemars
 
Messages: 13
Inscription: 28 Avr 2008, 08:53
Localisation: La Réunion

Messagede nickW » 02 Juil 2008, 00:05

Bonsoir,

Nouvelle manip:

catchme (de gmer)
Télécharger catchme.exe en le renommant avant son écriture sur le disque depuis: http://www.gmer.net/catchme.exe

Méthode: faire un clic droit sur le lien ci-dessus, chosir Enregistrer la cible du lien sous... puis dans la fenêtre Enregistrer sous, remplacer catchme.exe par chose.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur chose.exe pour lancer l'outil.
Ne rien faire pendant le balayage!
Après l'affichage de la ligne "scan completed successfully", fermer la fenêtre à fond noir.

Envoyer en réponse le rapport de "catchme" (contenu du fichier catchme.log situé sur le Bureau).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fanchdemars » 02 Juil 2008, 06:36

Salut nickW,

voici le log de catchme :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

A suivre,

Salut
fanchdemars
 
Messages: 13
Inscription: 28 Avr 2008, 08:53
Localisation: La Réunion

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités