fichier recu par mail heeft de liefdes te...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede gwadastyle » 09 Aoû 2008, 01:49

merci pour ce superbe support !
Je te joins une premiere log.
Par contre sur le pc sur lequel j'ai suivi tes preco, je n'ai plus acces a internet ! La connexion wifi est ok mais aucun acces sur le Web.. est ce normal ?
Deuxiement j'ai eu une log de creer apres avoir lance Otmove, apparemment le message disait plus acces de place.. mais il a fini de nettoyer semble t il.
voici la premiere log
<EmptyTemp>
File delete failed. C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF418.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF936C.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_688.dat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
C:\WINDOWS\system32\najrmark.ini2 moved successfully.
C:\WINDOWS\system32\DcfhQqss.ini2 moved successfully.
File/Folder C:\WINDOWS\system32\qjojmrtx.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ogjgthiy.dll
C:\WINDOWS\system32\ogjgthiy.dll NOT unregistered.
C:\WINDOWS\system32\ogjgthiy.dll moved successfully.
C:\WINDOWS\system32\yegpfjpn.dll unregistered successfully.
C:\WINDOWS\system32\yegpfjpn.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\okjlohkf.dll
C:\WINDOWS\system32\okjlohkf.dll NOT unregistered.
C:\WINDOWS\system32\okjlohkf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\eopddx.dll
C:\WINDOWS\system32\eopddx.dll NOT unregistered.
C:\WINDOWS\system32\eopddx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wnwyeh.dll
C:\WINDOWS\system32\wnwyeh.dll NOT unregistered.
C:\WINDOWS\system32\wnwyeh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ousfipus.dll
C:\WINDOWS\system32\ousfipus.dll NOT unregistered.
C:\WINDOWS\system32\ousfipus.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kklxudug.dll
C:\WINDOWS\system32\kklxudug.dll NOT unregistered.
C:\WINDOWS\system32\kklxudug.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jnckuadq.dll
C:\WINDOWS\system32\jnckuadq.dll NOT unregistered.
C:\WINDOWS\system32\jnckuadq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\temoosjh.dll
C:\WINDOWS\system32\temoosjh.dll NOT unregistered.
C:\WINDOWS\system32\temoosjh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mlJAtQjG.dll
C:\WINDOWS\system32\mlJAtQjG.dll NOT unregistered.
C:\WINDOWS\system32\mlJAtQjG.dll moved successfully.
File/Folder C:\WINDOWS\system32\ssqQhfcD.dll not found.
File/Folder C:\WINDOWS\system32\hgGxXnMc.dll not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{531B0283-50FB-44E4-AF9D-9F3C09E9197A} \\ not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97F71177-139B-43CD-9F24-60393B29D556} \\ not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013} \\ not found.
<HKEY_LOCAL_MACHINE>
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BM279f7be3 not found.
<HKEY_LOCAL_MACHINE>
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013} \ not found.
<HKEY_LOCAL_MACHINE>
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGxXnMc \\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_201419

Files moved on Reboot...
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF418.tmp moved successfully.
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\~DF936C.tmp moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_688.dat not found!
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede gwadastyle » 09 Aoû 2008, 01:51

la 2eme est en format RES.. je ne sais pas comment l'ouvrir pour copier les données qu'elle contient.
Si tu peux m'aider, encore !

merci beaucoup

PS ca m'ennuie beaucoup cette histoire d'internet
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede nickW » 09 Aoû 2008, 12:33

Bonjour,

Remarque: En bon franglais, bien sûr très académique :wink: , on dit UN log.


Tu n'as pas modifié la date du PC!


Pourrais tu dans l'Explorateur ouvrir le dossier:
C:\Documents and Settings\Stéphane\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Dans ce dossier tu vas trouver des fichiers nommés mbam-log-*-**-**** (**-**-**).txt
(*-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
Il faudrait que tu envoies le log qui correspond à l'heure d'exécution de l'étape 8 (soit juste après le 20/09/2008 20h14).



Pourrais-tu recommencer l'étape 10 et envoyer les deux logs.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede gwadastyle » 09 Aoû 2008, 16:30

Bonjour

Voici le log de antimalaware :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1035
Windows 5.1.2600 Service Pack 2

20:32:35 20/09/2008
mbam-log-9-20-2008 (20-32-35).txt

Type de recherche: Examen rapide
Eléments examinés: 48195
Temps écoulé: 4 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{531b0283-50fb-44e4-af9d-9f3c09e9197a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{531b0283-50fb-44e4-af9d-9f3c09e9197a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm279f7be3 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\4N3N6W51\3077ahntdksr[1].dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGxXnMc.dll.bak (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM279f7be3.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM279f7be3.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane\Bureau\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\nath\Bureau\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\nath\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede gwadastyle » 09 Aoû 2008, 16:31

voici le log main.txt
Deckard's System Scanner v20071014.68
Run by Stéphane on 2008-08-09 11:24:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Performed disk cleanup.

[color=red]System Drive C: has 3.37 GiB (less than 15%) free.[/color]


-- HijackThis (run as Stéphane.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:18, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Stéphane\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\STPHAN~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97F71177-139B-43CD-9F24-60393B29D556} - C:\WINDOWS\system32\ssqQhfcD.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013} - C:\WINDOWS\system32\hgGxXnMc.dll (file missing)
O2 - BHO: (no name) - {DBE3ADC9-D0E9-45A7-8142-C26C743F984e} - C:\WINDOWS\system32\yegpfjpn.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=23100
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O20 - Winlogon Notify: hgGxXnMc - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe

--
End of file - 8196 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR]
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 Hotkey - c:\windows\system32\drivers\hotkey.sys

S1 Wbutton - c:\windows\system32\drivers\wbutton.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Process Modules -------------------------------------------------------------

C:\WINDOWS\system32\winlogon.exe (pid 848)
2008-05-10 16:57:27 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not>

C:\WINDOWS\system32\svchost.exe (pid 1168)
2008-05-10 16:57:27 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not>

C:\WINDOWS\explorer.exe (pid 464)
2008-05-10 16:57:27 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not>


-- Files created between 2008-07-09 and 2008-08-09 -----------------------------

2008-09-20 20:08:32 0 d-------- C:\Documents and Settings\Stéphane\Application Data\Malwarebytes
2008-09-20 20:08:28 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 20:08:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 20:07:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-20 20:06:45 0 dr-h----- C:\Documents and Settings\Stéphane\Recent
2008-09-20 19:59:59 0 d-------- C:\Program Files\Yahoo!
2008-09-20 19:59:53 0 d-------- C:\Program Files\CCleaner
2008-09-20 19:53:11 0 d-------- C:\Program Files\Trend Micro
2008-08-06 10:36:47 0 d-------- C:\Program Files\BitTorrent
2008-08-01 10:55:52 0 d-------- C:\Program Files\Microsoft Works
2008-08-01 10:55:39 0 d-------- C:\Program Files\MSBuild
2008-08-01 10:54:35 0 d-------- C:\Program Files\Microsoft.NET
2008-08-01 10:52:30 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-08-01 10:51:28 0 d-------- C:\WINDOWS\SHELLNEW
2008-08-01 10:50:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-01 10:43:28 0 d-------- C:\Program Files\WORD.FR-FR
2008-08-01 10:43:28 0 d-------- C:\Program Files\UPDATES
2008-08-01 10:43:28 0 d-------- C:\Program Files\ROSEBUD.FR-FR
2008-08-01 10:43:26 0 d-------- C:\Program Files\PUBLISHER.FR-FR
2008-08-01 10:42:46 0 d-------- C:\Program Files\PROPLUS.WW
2008-08-01 10:42:38 0 d-------- C:\Program Files\PROOFING.FR-FR
2008-08-01 10:42:35 0 d-------- C:\Program Files\POWERPOINT.FR-FR
2008-08-01 10:42:32 0 d-------- C:\Program Files\OUTLOOK.FR-FR
2008-08-01 10:42:32 0 d-------- C:\Program Files\OFFICE64.FR-FR
2008-08-01 10:42:27 0 d-------- C:\Program Files\OFFICE.FR-FR
2008-08-01 10:42:22 0 d-------- C:\Program Files\INFOPATH.FR-FR
2008-08-01 10:42:18 0 d-------- C:\Program Files\EXCEL.FR-FR
2008-08-01 10:42:18 0 d-------- C:\Program Files\CATALOG
2008-08-01 10:42:13 0 d-------- C:\Program Files\ADMIN
2008-08-01 10:42:08 0 d-------- C:\Program Files\ACCESS.FR-FR
2008-07-23 12:53:39 0 d-------- C:\Program Files\Alwil Software
2008-07-23 12:07:32 0 d-------- C:\Program Files\Lavasoft
2008-07-23 12:07:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-23 12:07:13 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-23 11:35:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Arovax
2008-07-23 11:35:22 0 d-------- C:\Program Files\Arovax AntiSpyware
2008-07-22 19:06:18 0 dr-h----- C:\MSOCache
2008-07-22 09:30:40 0 d-------- C:\Documents and Settings\Nouvel utilisateur\Application Data\Sun
2008-07-22 09:28:28 0 d-------- C:\WINDOWS\AU_Temp
2008-07-20 18:56:00 0 d-------- C:\Documents and Settings\nath\Application Data\5400 Series
2008-07-20 18:55:52 0 d-------- C:\Documents and Settings\nath\Application Data\Identities
2008-07-20 18:55:42 0 d--h----- C:\Documents and Settings\nath\Voisinage réseau
2008-07-20 18:55:42 0 d--h----- C:\Documents and Settings\nath\Voisinage d'impression
2008-07-20 18:55:42 0 dr-h----- C:\Documents and Settings\nath\SendTo
2008-07-20 18:55:42 0 dr-h----- C:\Documents and Settings\nath\Recent
2008-07-20 18:55:42 786432 --ah----- C:\Documents and Settings\nath\NTUSER.DAT
2008-07-20 18:55:42 0 d--h----- C:\Documents and Settings\nath\Modèles
2008-07-20 18:55:42 0 dr------- C:\Documents and Settings\nath\Mes documents
2008-07-20 18:55:42 0 dr------- C:\Documents and Settings\nath\Menu Démarrer
2008-07-20 18:55:42 0 d--h----- C:\Documents and Settings\nath\Local Settings
2008-07-20 18:55:42 0 dr------- C:\Documents and Settings\nath\Favoris
2008-07-20 18:55:42 0 d---s---- C:\Documents and Settings\nath\Cookies
2008-07-20 18:55:42 0 d-------- C:\Documents and Settings\nath\Bureau
2008-07-20 18:55:42 0 dr-h----- C:\Documents and Settings\nath\Application Data
2008-07-20 18:55:42 0 d---s---- C:\Documents and Settings\nath\Application Data\Microsoft
2008-07-20 18:53:03 0 d-------- C:\Documents and Settings\Nouvel utilisateur\Application Data\Google
2008-07-20 11:38:34 0 d-------- C:\Documents and Settings\Stéphane\Application Data\Google
2008-07-20 11:29:01 0 d-------- C:\Documents and Settings\Stéphane\.housecall6.6
2008-07-20 11:28:12 0 d-------- C:\WINDOWS\Sun
2008-07-20 11:28:12 0 d-------- C:\Documents and Settings\Stéphane\Application Data\Sun
2008-07-20 11:28:03 0 d-------- C:\Program Files\Google
2008-07-20 11:28:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-07-20 11:27:24 0 d-------- C:\Program Files\Java
2008-07-20 11:24:45 0 d-------- C:\Program Files\Fichiers communs\Java
2008-07-20 09:52:04 0 d-------- C:\Documents and Settings\Stéphane\Application Data\Uniblue
2008-07-20 09:44:36 0 d-------- C:\WINDOWS\report
2008-07-20 09:43:53 0 d-------- C:\WINDOWS\AU_Backup
2008-07-20 09:43:52 71749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-20 09:37:43 0 d-------- C:\WINDOWS\AU_Log
2008-07-20 09:37:06 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not>
2008-07-20 09:37:05 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not>
2008-07-20 09:37:05 286720 --a------ C:\WINDOWS\PATCH.EXE <Not>
2008-07-19 17:51:25 0 d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-07-19 10:07:44 0 d-------- C:\Documents and Settings\anthony\Application Data\Adobe
2008-07-19 10:06:41 0 d-------- C:\Documents and Settings\anthony\Application Data\5400 Series
2008-07-19 10:06:11 786432 --ah----- C:\Documents and Settings\anthony\NTUSER.DAT
2008-07-19 10:06:11 0 d-------- C:\Documents and Settings\anthony\Modèles
2008-07-19 10:06:11 0 d-------- C:\Documents and Settings\anthony\Local Settings
2008-07-19 10:06:11 0 d-------- C:\Documents and Settings\anthony\Favoris
2008-07-19 10:06:11 0 d-------- C:\Documents and Settings\anthony\Cookies
2008-07-19 10:06:11 0 d-------- C:\Documents and Settings\anthony\Application Data
2008-07-19 10:06:11 0 d-------- C:\Documents and Settings\anthony\Application Data\Microsoft
2008-07-18 22:31:52 0 d-------- C:\WINDOWS\system32\QuickTime
2008-07-18 21:53:52 389120 --a------ C:\CAMPLAY.EXE <Not>
2008-07-16 14:05:46 0 d-------- C:\Documents and Settings\Stéphane\Application Data\vlc
2008-07-16 14:00:30 0 d-------- C:\Program Files\VideoLAN
2008-07-16 11:16:30 0 d--h----- C:\WINDOWS\PIF
2008-07-15 22:32:06 0 d-------- C:\Documents and Settings\Stéphane\Application Data\BitTorrent
2008-07-15 22:31:57 0 d-------- C:\Program Files\DNA
2008-07-15 22:31:57 0 d-------- C:\Documents and Settings\Stéphane\Application Data\DNA
2008-07-15 10:34:44 0 d-------- C:\Program Files\HD1988 Labs


-- Find3M Report ---------------------------------------------------------------

2008-09-20 20:17:34 0 d-------- C:\Program Files\Fichiers communs
2008-09-20 10:54:56 0 d-------- C:\Program Files\lx_cats
2008-07-22 19:28:09 0 d-------- C:\Program Files\Lexmark 5400 Series
2008-07-22 19:19:43 0 d-------- C:\Documents and Settings\Stéphane\Application Data\5400 Series
2008-06-30 19:00:28 0 d-------- C:\Program Files\7-Zip
2008-06-30 18:47:22 0 d-------- C:\Program Files\The3Dpoker
2008-06-29 10:05:13 0 d-------- C:\Documents and Settings\Stéphane\Application Data\Macromedia
2008-06-29 10:03:03 0 d-------- C:\Documents and Settings\Stéphane\Application Data\Adobe
2008-06-28 09:21:07 0 d-------- C:\Program Files\Mindscape
2008-06-14 23:13:51 0 d-------- C:\Program Files\PKR
2008-05-27 23:00:26 458886 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-27 23:00:26 71686 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-10 20:48:37 0 -rahs---- C:\MSDOS.SYS
2008-05-10 20:48:37 0 -rahs---- C:\IO.SYS
2008-05-10 20:48:37 0 --a------ C:\CONFIG.SYS
2008-05-10 20:48:37 0 --a------ C:\AUTOEXEC.BAT
2008-05-10 20:46:05 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-05-10 17:01:14 1548288 --a------ C:\WINDOWS\system32\sfcfiles.dll <Not>
2008-05-10 16:57:27 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-05-10 13:55:41 62 --ahs---- C:\Documents and Settings\Stéphane\Application Data\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97F71177-139B-43CD-9F24-60393B29D556}]
C:\WINDOWS\system32\ssqQhfcD.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013}]
C:\WINDOWS\system32\hgGxXnMc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBE3ADC9-D0E9-45A7-8142-C26C743F984e}]
C:\WINDOWS\system32\yegpfjpn.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [10/05/2008 16:57]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [10/05/2008 16:57]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [10/05/2008 16:57]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [10/05/2008 16:58]
"SkyTel"="SkyTel.EXE" [16/05/2006 19:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [21/07/2006 17:56 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 19:43 C:\WINDOWS\Alcmtr.exe]
"SMSERIAL"="sm56hlpr.exe" [10/05/2008 16:58 C:\WINDOWS\sm56hlpr.exe]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [25/07/2005 13:36]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [19/04/2006 17:03]
"LMgrVolOSD"="C:\Program Files\Launch Manager\OSD.exe" []
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" []
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [04/05/2006 10:34]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [10/07/2006 20:30]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [07/06/2006 00:05]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [07/06/2006 09:09]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 11:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 09:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [20/07/2008 11:39]
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [21/09/2007 09:56]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [06/08/2008 10:36]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [03/04/2008 11:20:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013}"= C:\WINDOWS\system32\hgGxXnMc.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGxXnMc]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9704d39-5272-11dd-8ff4-0018de79f370}]
AutoRun\command- F:\PMB_P.exe




-- End of Deckard's System Scanner: finished at 2008-08-09 11:26:51 ------------
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede gwadastyle » 09 Aoû 2008, 16:33

voici le dernier log extrat.txt

Encore merci pour ton aide !!
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 1: Genuine Intel(R) CPU T2050 @ 1.60GHz
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1014.11 MiB / 643.24 MiB
Pagefile Memory (total/avail): 2444.01 MiB / 2131.84 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1913.12 MiB

C: is Fixed (NTFS) - 48.83 GiB total, 3.37 GiB free.
D: is Fixed (Unformatted) - 0 GiB total, 0 GiB free.
E: is CDROM (No Media)
F: is Fixed (FAT32) - 111.76 GiB total, 73.95 GiB free.

\\.\PHYSICALDRIVE0 - ST980811AS - 74.53 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 48.83 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 25.69 GiB - D:

\\.\PHYSICALDRIVE1 - WDC WD12 00VE-22KWT0 USB Device - 111.79 GiB - 1 partition
\PARTITION0 (bootable) - Unknown - 111.79 GiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.8.1227 [VPS 080808-0] v4.8.1227 (ALWIL Software) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"


-- User Profiles ---------------------------------------------------------------

Nouvel utilisateur [I](admin)[/I]
Stéphane [I](admin)[/I]
nath [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint --> MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Arovax AntiSpyware 2.1.153 --> C:\Program Files\Arovax AntiSpyware\uninst.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitTorrent --> C:\Program Files\BitTorrent\uninst.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DNA --> "C:\Program Files\DNA\btdna.exe" /UNINSTALL
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Image --> MsiExec.exe /I{D18E07C4-5138-459C-ADC5-3B0789CCE872}
Intel(R) Graphics Media Accelerator Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Launch Manager V1.4.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x9
Lexmark 5400 Series --> C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
Macromedia Flash Player 8 --> MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel Viewer 2003 --> MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem --> rundll32.exe sm56co.dll,SM56UnInstaller
PKR --> "C:\Program Files\PKR\uninstall-pkr.exe"
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The3Dpoker --> "C:\Program Files\The3Dpoker\uninstall.exe"
VideoLAN VLC media player 0.8.6i --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Intel (NETw4x32) net (04/30/2007 11.1.1.11) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_B8E7181C5675973E1CF9EA17CB3EB24902DDC2D9\netw4x32.inf
Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_02092897E25039DF89C96EBB4841ACF0590117AE\w29n51.inf
Windows Driver Package - Intel net (04/30/2007 11.1.1.11) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_322EBC0DF0BD0D017FD344D7D1F0EC0A0F5AB45A\netw4k32.inf
Windows Driver Package - Intel net (04/30/2007 11.1.1.11) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_3FDB2100688236429B1308C609051803854732B5\netw4x64.inf
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
WinZip 11.2 --> MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B6}
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type1440 / Warning
Event Submitted/Written: 09/20/2008 10:53:02 AM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type1399 / Success
Event Submitted/Written: 08/03/2008 08:58:41 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type1395 / Warning
Event Submitted/Written: 08/01/2008 10:55:55 AM
Event ID/Source: 63 / WinMgmt
Event Description:
Un fournisseur, OffProv12, a été enregistré dans l'espace de noms WMI, Root\MSAPPS12, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Event Record #/Type1377 / Error
Event Submitted/Written: 08/01/2008 10:48:09 AM
Event ID/Source: 11713 / MsiInstaller
Event Description:
Produit : Microsoft Office PowerPoint MUI (French) 2007 -- Erreur 1713. Le programme d'installation ne peut pas installer l'un des produits requis pour Microsoft Office PowerPoint MUI (French) 2007.

Event Record #/Type1374 / Error
Event Submitted/Written: 08/01/2008 10:46:39 AM
Event ID/Source: 11713 / MsiInstaller
Event Description:
Produit : Microsoft Office Shared MUI (French) 2007 -- Erreur 1713. Le programme d'installation ne peut pas installer l'un des produits requis pour Microsoft Office Shared MUI (French) 2007.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4972 / Warning
Event Submitted/Written: 08/09/2008 11:21:27 AM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 000AE4BAC67E. L'adresse IP utilisée est 169.254.40.246.

Event Record #/Type4912 / Warning
Event Submitted/Written: 09/20/2008 00:34:21 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 000AE4BAC67E. L'adresse IP utilisée est 169.254.40.246.

Event Record #/Type4897 / Error
Event Submitted/Written: 09/20/2008 10:54:26 AM
Event ID/Source: 34 / W32Time
Event Description:
Le service de temps a détecté que l'heure système doit être modifiée de
-3711607 secondes. Le service de temps ne va pas modifier
l'heure système de plus de -54000 secondes. Vérifiez que votre heure et votre fuseau horaire
sont corrects et que la source de temps time.windows.com (ntp.m|0x1|192.168.1.12:123->207.46.197.32:123) fonctionne correctement.

Event Record #/Type4873 / Error
Event Submitted/Written: 09/20/2008 10:49:53 AM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Service Messenger Sharing Folders USN Journal Reader s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type4872 / Error
Event Submitted/Written: 09/20/2008 10:08:26 AM
Event ID/Source: 4113 / Schannel
Event Description:
Le certificat reçu à partir du serveur distant a échoué. La requête de connexion
SSL a échoué. Les données attachées contiennent le certificat serveur.



-- End of Deckard's System Scanner: finished at 2008-08-09 11:26:51 ------------
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede nickW » 10 Aoû 2008, 00:47

Bonsoir,

Pourquoi n'as-tu pas désinstallé Arovax AntiSpyware?


Comment se comporte le PC?

Plusieurs messages d'erreur dans l'Observateur d'événements concernent la connexion internet.
Peux-tu en vérifier les paramètres?


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede gwadastyle » 10 Aoû 2008, 17:44

Bonjour

Pour moi arovax est desinstallé je vais re verifier dans les programmes.
Le PC semble fonctionné normalement
Quels types de parametres veux tu que je controle pour Internet.?

merci
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede nickW » 10 Aoû 2008, 21:32

Bonsoir,

gwadastyle a écrit:Pour moi arovax est desinstallé


Les logs précédents disent le contraire:


1/ Running processes:---->Processus actifs
.....
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe

2/ -- Add/Remove Programs---->Liste Ajout/suppression de programmes
.....
Arovax AntiSpyware 2.1.153 --> C:\Program Files\Arovax AntiSpyware\uninst.exe

3/ -- Files created between 2008-07-09 and 2008-08-09---->Fichiers créés entre le 09/07/2008 et le 09/08/2008
.....
2008-07-23 11:35:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Arovax
2008-07-23 11:35:22 0 d-------- C:\Program Files\Arovax AntiSpyware


4/ -- Registry Dump---->Clé de Registre de lancement automatique à chaque démarrage
.......
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
.....
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [21/09/2007 09:56]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede gwadastyle » 11 Aoû 2008, 18:26

Ok

Je supprime par le programme de desinstallation, je n'avais du supprimé que le raccourci du bureau.
Sinon quels sont les parametres internet que tu souhaitais connaitre ?

merci
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités