Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  comment nettoyer mon ordinateur?

 

ARCHIVE 01net : lencardeurn°1, 2 utilisateurs anonymes et 319 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

comment nettoyer mon ordinateur?

Prévenir les modérateurs en cas d'abus 
n°463104
nounette30
Posté le 01-03-2009 à 20:18:21  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 Mon ordateur est très trèès trèèès lent.
 Certes il n'est pas tout jeune (il a 6ans) mais j'aimerais beaucoup le nettoyer.
 Quelqu'un pourrait il me dire comment faire, ou dois je l'ammener à un réparateur?
 Merci d'avance

n°716116
S.Roque
Posté le 01-03-2009 à 21:15:16  answer
Prévenir les modérateurs en cas d'abus
 

:hello: salut !

 regarde ce dossier : http://www.clubic.com/article- [...] nt-pc.html

n°716117
nounette30
Posté le 01-03-2009 à 21:48:59  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir S Roque,
 je me demande si c'est vraiement du à la poussiere dans l'ordi étant donné que je l'avais déjà nettoyé l'année dernière

n°716118
S.Roque
Posté le 01-03-2009 à 22:19:40  answer
Prévenir les modérateurs en cas d'abus
 

Oui en effet  :D , je pensais que tu voulais nettoyer "physiquement" ton PC .

 ce que tu peux déjà faire :


 1) Contrôler à l'aide d' un antivirus en ligne voir si tu es infecté
 http://www.bibou0007.com/scans [...] e-t394.htm

 2) Désactiver les programmes inutiles au démarrage de windows par msconfig
 http://www.6ma.fr/tuto/utilita [...] figexe-182

 3) Désinstaller les logiciels dont tu ne sert plus

 4) utiliser CCleaner en mode nettoyeur et erreur
 http://www.libellules.ch/phpBB [...] 30432.html

 5) defragmenter ton Disque dur
 http://www.6ma.fr/tuto/auslogi [...] disque-445

n°716119
nounette30
Posté le 03-03-2009 à 08:07:47  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 j'ai essayé de faire ce que tu m'as dit mais pour l'antivirus on me dit "echec du telechargement [...] vous devez jouir des privilèges d'administrateur sur ce poste en outre il faut configurer le niveau de sécurité IE sur moyen. (ce que j'ai fait)
 que dois je faire?
 Merci

n°716120
nounette30
Posté le 03-03-2009 à 15:58:19  answer
Prévenir les modérateurs en cas d'abus
 

j'ai comme antivirus antivir mais à chaque fois que je fais une mise à jour ou un scan, le programme ne répond pas. Je suis un peu pommée là....

n°716121
dédétraqué
Profil : Equipe sécurité
Posté le 04-03-2009 à 03:01:22  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Je vais faire déplacé ton poste dans la section sécurité, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)


  :hello:  S.Roque

n°716122
nounette30
Posté le 04-03-2009 à 21:01:12  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir
 voici le rapport log.txt:
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by acer at 2009-03-04 20:53:34
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 7 GB (18%) free of 40 GB
 Total RAM: 255 MB (23% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:54:45, on 04/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\RelevantKnowledge\rlvknl​g.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ControleParental\CPnumer​icableHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ControleParental\CPnumer​icable.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Seekeen\seekeen.exe
 C:\WINDOWS\system32\java.exe
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Windows Live\Mail\wlmail.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\ZAIQBDK3\RSI​T[1].exe
 C:\Program Files\trend micro\acer.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumer​icableHelper.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.A​CER.COM/
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.d​ll
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: CPnumericable - Unknown owner - C:\Program Files\ControleParental\CPnumer​icable.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Seekeen Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe

 --
 End of file - 8503 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Start AntiVir PersonalEdition Classic.job
 C:\WINDOWS\tasks\RegPowerClean​.job
 C:\WINDOWS\tasks\RPCReminder.j​ob

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-03-02 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll [2007-09-25 501136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-07-23 4616192]
 "nwiz"=nwiz.exe /install []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2003-08-15 57344]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.exe []
 "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-18 28672]
 "CPnumericableHelper"=C:\Progr​am Files\ControleParental\CPnumericableHelper.exe [2007-02-26 49152]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe

 C:\Documents and Settings\acer\Menu Démarrer\Programmes\Démarrage
 Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge]
 C:\Program Files\RelevantKnowledge\rlls.d​ll [2009-03-02 376832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\MSMSGS.EXE"="C​:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Pro​gram Files\Internet Explorer\IEXPLORE.EXE:*:Enable​d:Internet Explorer"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Documents and Settings\ACER\Local Settings\Temp\~os55.tmp\osspro​xy.exe"="C:\Documents and Settings\ACER\Local Settings\Temp\~os55.tmp\osspro​xy.exe:*:Enabled:ossproxy.exe"​
 "C:\WINDOWS\Temp\~os59.tmp\oss​proxy.exe"="C:\WINDOWS\Temp\~o​s59.tmp\ossproxy.exe:*:Enabled​:ossproxy.exe"
 "c:\program files\relevantknowledge\rlvknl​g.exe"="c:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-03-04 20:53:37 ----D---- C:\Program Files\trend micro
 2009-03-04 20:53:34 ----D---- C:\rsit
 2009-03-04 03:02:55 ----HD---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-03-03 03:02:42 ----HD---- C:\WINDOWS\$NtUninstallKB96071​5$
 2009-03-01 19:48:44 ----A---- C:\WINDOWS\system32\hidserv.dl​l
 2009-02-13 03:07:01 ----HD---- C:\WINDOWS\$NtUninstallKB95295​4_0$
 2009-02-13 03:06:54 ----HD---- C:\WINDOWS\$NtUninstallKB94664​8_0$
 2009-02-13 03:06:46 ----HD---- C:\WINDOWS\$NtUninstallKB95383​9$
 2009-02-13 03:05:53 ----HD---- C:\WINDOWS\$NtUninstallKB95097​4_0$
 2009-02-13 03:03:29 ----HD---- C:\WINDOWS\$NtUninstallKB95107​2-v2$
 2009-02-13 03:03:19 ----HD---- C:\WINDOWS\$NtUninstallKB95228​7_0$
 2009-02-13 03:01:29 ----HD---- C:\WINDOWS\$NtUninstallKB95106​6_0$

 ======List of files/folders modified in the last 1 months======

 2009-03-04 03:13:20 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt
 2009-03-04 03:12:02 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-03-03 03:04:52 ----A---- C:\WINDOWS\imsins.BAK
 2009-02-12 05:56:18 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-12-14 75072]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HS​F_FALL.sys [2001-08-17 289887]
 R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HS​F_FSKS.sys [2001-08-17 115807]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HS​F_K56K.sys [2001-08-17 391199]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2004-08-04 11868]
 R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HS​F_FAXX.sys [2001-08-17 199711]
 R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HS​F_TONE.sys [2001-08-17 50751]
 R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HS​F_V124.sys [2001-08-17 488383]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2003-08-14 404736]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-08-15 462684]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-10-21 49920]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-14 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-14 21744]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​FDPSP2.sys [2004-08-04 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HS​FBS2S2.sys [2004-08-04 220032]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NT​IDrvr.sys [2007-11-16 6912]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-07-23 1265130]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rt​lnic51.sys [2003-08-04 65152]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​FCXTS2.sys [2004-08-04 685056]
 S2 asc3550p;asc3550p; C:\WINDOWS\system32\drivers\as​c3550p.sys []
 S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HS​F_BSC2.sys [2001-08-17 67167]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HS​F_MSFT.sys [2001-08-17 542879]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov​530vid.sys [2005-03-15 161792]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys []
 S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS []
 S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HS​F_SAMP.sys [2001-08-17 57471]
 S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\System32\DRIVERS\rt​2500usb.sys [2005-03-12 243456]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Planificateur​ Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 CPnumericable;CPnumericable; C:\Program Files\ControleParental\CPnumer​icable.exe [2007-01-30 204800]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-07-23 69632]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 Seekeen Service;Seekeen Service; C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe [2009-01-13 4608]
 R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe​ [2008-04-14 268800]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-04-13 33632]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-01-26 69120]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2006-10-20 36864]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
 S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.e​xe [2008-04-14 8704]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 -----------------EOF----------​-------


 et le rpport info.txt:
 info.txt logfile of random's system information tool 1.05 2009-03-04 20:55:33

 ======Uninstall list======

 -->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2​B-81DA-6BEB7502D7A1}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->C:\Program Files\InstallShield Installation Information\{D2A98502-8929-420​F-AD48-086B1FD5CDEA}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E18​38FB253A2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46​390AD8C4A}
 Contrôle Parental-->C:\Program Files\ControleParental\uninst.​exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B19​2B390424C}
 Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2​A-8B1E-8756FCBA831E}\Setup.exe​" -l0x40c
 Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5​D-AB6C-693C69B9BFAF}\Setup.exe​" -l0x40c
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe​ -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8C​F1-281857629CE2}\setup\hpzscr0​1.exe" -datfile hposcr05.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142010}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0AC​D3B300C0A}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A4​96881E003}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808​D436FE132}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EF​F21631884}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A7​3-8EA4-6943F33EE335}\setup.exe​ -runfromtemp -l0x040c -removeonly
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NTI CD & DVD-Maker 6.5 Gold -->C:\PROGRA~1\FICHIE~1\INSTAL​~1\Driver\7\INTEL3~1\IDriver.e​xe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
 NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.d​ll,NvUninstallNT4 nv4_disp.inf
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D5​5-80A1-ACAF893A4FFE}\setup.exe​" anything
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 RelevantKnowledge-->C:\Program​ Files\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system​32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F86​2C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF}
 Seekeen 1.0 build 140-->C:\Program Files\Seekeen\uninstall.exe
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
 Shockwave-->C:\WINDOWS\system3​2\MACROMED\SHOCKW~1\UNWISE.EXE​ C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
 Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468​B-9755-5FBF5848F46F}\setup.exe​ -runfromtemp -l0x040c uninstall -removeonly
 Tout le Primaire 2007 AutoProtect_Internet-->C:\PROG​RA~1\FICHIE~1\INSTAL~1\Driver\​9\INTEL3~1\IDriver.exe /M{D0A3021B-75DA-4868-A291-18B2823D981E}
 VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB​7CA8F53F0}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C15​64088A26A}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Winferno Registry Power Cleaner-->"C:\Program Files\Winferno\RegistryPowerCl​eaner\unins000.exe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======Security center information======

 AV: Avira AntiVir PersonalEdition Classic

 System event log

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 220496
 Source Name: Service Control Manager
 Time Written: 20090303110800.000000+060
 Event Type: Informations
 User: OEM-5AZOFJ4PGH6\acer

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 220495
 Source Name: Service Control Manager
 Time Written: 20090303110558.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 Record Number: 220494
 Source Name: Service Control Manager
 Time Written: 20090303110558.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 220493
 Source Name: Service Control Manager
 Time Written: 20090303110558.000000+060
 Event Type: Informations
 User: OEM-5AZOFJ4PGH6\acer

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 220492
 Source Name: Service Control Manager
 Time Written: 20090303110356.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 618304. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4191
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 619408. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4190
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 618832. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4189
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 4097
 Message: L'application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d'application
 L'erreur s'est produite le 01/08/2009 à 19:58:29.859
 L'exception générée était c0000005 à l'adresse 061E3E89 (Flash10a)

 Record Number: 4188
 Source Name: DrWatson
 Time Written: 20090108195830.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 1000
 Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant flash10a.ocx, version 10.0.12.36, adresse de défaillance 0x00003e89.

 Record Number: 4187
 Source Name: Application Error
 Time Written: 20090108195801.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0209
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

 merci

n°716123
dédétraqué
Profil : Equipe sécurité
Posté le 04-03-2009 à 22:50:58  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

n°716124
nounette30
Posté le 05-03-2009 à 07:52:05  answer
Prévenir les modérateurs en cas d'abus
 

bonjour

 2 erreurs son apparus :

 la 1ere : "error win32 only"

 la 2nde " vous ne pouvez pas renomer combofix en combofix1, veuillez choisir un autre nom"

 et puis rien d'autre n'est apparu...

n°716125
dédétraqué
Profil : Equipe sécurité
Posté le 05-03-2009 à 12:31:02  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Faire comme ceci:

 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://download.bleepingcomput [...] mboFix.exe
 Où
 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

n°716126
nounette30
Posté le 05-03-2009 à 18:58:29  answer
Prévenir les modérateurs en cas d'abus
 

re...

 voici le rapport :

 ComboFix 09-03-04.01 - acer 2009-03-05 15:43:11.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.255​.64 [GMT 1:00]
 Lancé depuis: c:\documents and settings\acer\Bureau\ComboFix.​exe
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_BOONTY_GAMES
 -------\Service_asc3550p
 -------\Service_Boonty Games


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-05 au 2009-03-05  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-05 07:41 . 2009-03-05 07:41 <REP> d-------- c:\program files\SeekeenSrch
 2009-03-05 07:41 . 2009-03-05 07:41 <REP> d-------- c:\documents and settings\All Users\Application Data\SeekeenSrch
 2009-03-04 20:53 . 2009-03-04 20:53 <REP> d-------- C:\rsit
 2009-03-04 20:53 . 2009-03-04 20:53 <REP> d-------- c:\program files\trend micro
 2009-03-01 19:48 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\hidserv.dl​l
 2009-03-01 19:48 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\dllcache\h​idserv.dll
 2009-03-01 19:48 . 2008-04-14 04:05 14,720 --a------ c:\windows\system32\drivers\kb​dhid.sys
 2009-03-01 19:48 . 2008-04-14 04:05 14,720 --a------ c:\windows\system32\dllcache\k​bdhid.sys
 2009-02-13 01:40 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\i​netcomm.dll
 2009-02-13 01:40 . 2008-05-01 15:36 331,776 --------- c:\windows\system32\dllcache\m​sadce.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-29 21:11 118,784 ----a-w c:\windows\Web\Wallpaper\Livin​g Waterfalls Wallpaper #1.exe
 2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\m​shtml.dll
 2009-01-06 22:35 --------- d-----w c:\documents and settings\All Users\Application Data\Winferno
 2009-01-06 22:30 --------- d-----w c:\documents and settings\acer\Application Data\Yahoo!
 2009-01-06 22:29 118,784 ----a-w c:\windows\Web\Wallpaper\Livin​g Waterfalls Wallpaper #1 dir\uninstall.exe
 2009-01-06 22:29 --------- d-----w c:\program files\RelevantKnowledge
 2009-01-06 22:28 --------- d-----w c:\program files\Yahoo!
 2009-01-06 22:28 --------- d-----w c:\program files\Winferno
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\w​ininet.dll
 2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\m​stime.dll
 2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\m​shtmled.dll
 2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\p​ngfilt.dll
 2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\w​ebcheck.dll
 2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\m​srating.dll
 2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\u​rl.dll
 2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\o​ccache.dll
 2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\u​rlmon.dll
 2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\i​e4uinit.exe
 2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\i​eudinit.exe
 2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\i​explore.exe
 2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\i​eakui.dll
 2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\s​rv.sys
 2008-10-19 19:43 70,112 ----a-w c:\documents and settings\acer\Application Data\GDIPFONTCACHEV1.DAT
 2008-09-06 02:07 32,768 --sha-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE5\MSHist012008090620080907\index.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2003-07-23 4616192]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
 "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
 "CPnumericableHelper"="c:\prog​ram files\ControleParental\CPnumericableHelper.exe" [2007-02-26 49152]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "nwiz"="nwiz.exe" [2003-07-23 c:\windows\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2003-08-15 c:\windows\SOUNDMAN.EXE]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "NvMediaCenter"="c:\windows\Sy​stem32\NVMCTRAY.DLL" [2003-07-23 49152]

 c:\documents and settings\acer\Menu D‚marrer\Programmes\D‚marrage\​
 Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe [2009-01-04 385024]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
 D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
 Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\P​Mremind.exe [2008-10-26 323584]

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\MSMSGS.EXE"=​
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\program files\\relevantknowledge\\rlvk​nlg.exe"=

 R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 R3 ovt530;Webcam Deluxe;c:\windows\system32\Dri​vers\ov530vid.sys [2005-03-15 161792]
 S2 CPnumericable;CPnumericable;c:​\program files\ControleParental\CPnumericable.exe [2007-01-30 204800]
 S2 fssfltr;fssfltr;c:\windows\sys​tem32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
 S2 SeekeenSrch Service;SeekeenSrch Service;c:\documents and settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e [2009-03-04 4608]


 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - ALG
 *Deregistered* - AntiVirScheduler
 *Deregistered* - AntiVirService
 *Deregistered* - AudioSrv
 *Deregistered* - BITS
 *Deregistered* - Browser
 *Deregistered* - CPnumericable
 *Deregistered* - CryptSvc
 *Deregistered* - DcomLaunch
 *Deregistered* - Dhcp
 *Deregistered* - Dnscache
 *Deregistered* - ERSvc
 *Deregistered* - EventSystem
 *Deregistered* - FastUserSwitchingCompatibility​
 *Deregistered* - Fax
 *Deregistered* - helpsvc
 *Deregistered* - HidServ
 *Deregistered* - ImapiService
 *Deregistered* - lanmanserver
 *Deregistered* - lanmanworkstation
 *Deregistered* - LmHosts
 *Deregistered* - mssmbios
 *Deregistered* - Mup
 *Deregistered* - NDIS
 *Deregistered* - NdisTapi
 *Deregistered* - Ndisuio
 *Deregistered* - NdisWan
 *Deregistered* - NDProxy
 *Deregistered* - NetBIOS
 *Deregistered* - NetBT
 *Deregistered* - Netman
 *Deregistered* - Nla
 *Deregistered* - Npfs
 *Deregistered* - Ntfs
 *Deregistered* - Null
 *Deregistered* - NVSvc
 *Deregistered* - PartMgr
 *Deregistered* - ParVdm
 *Deregistered* - Pml Driver HPZ12
 *Deregistered* - PolicyAgent
 *Deregistered* - PptpMiniport
 *Deregistered* - ProtectedStorage
 *Deregistered* - PSched
 *Deregistered* - RasAcd
 *Deregistered* - Rasl2tp
 *Deregistered* - RasMan
 *Deregistered* - RasPppoe
 *Deregistered* - Raspti
 *Deregistered* - Rdbss
 *Deregistered* - RDPCDD
 *Deregistered* - RpcSs
 *Deregistered* - SamSs
 *Deregistered* - Schedule
 *Deregistered* - seclogon
 *Deregistered* - SeekeenSrch Service
 *Deregistered* - SENS
 *Deregistered* - SharedAccess
 *Deregistered* - ShellHWDetection
 *Deregistered* - SNMP
 *Deregistered* - SoftFax
 *Deregistered* - Spooler
 *Deregistered* - sr
 *Deregistered* - srservice
 *Deregistered* - Srv
 *Deregistered* - SSDPSRV
 *Deregistered* - ssmdrv
 *Deregistered* - stisvc
 *Deregistered* - swenum
 *Deregistered* - TapiSrv
 *Deregistered* - Tcpip
 *Deregistered* - TermDD
 *Deregistered* - TermService
 *Deregistered* - Themes
 *Deregistered* - Tones
 *Deregistered* - TrkWks
 *Deregistered* - Update
 *Deregistered* - V124
 *Deregistered* - VgaSave
 *Deregistered* - VolSnap
 *Deregistered* - W32Time
 *Deregistered* - Wanarp
 *Deregistered* - WebClient
 *Deregistered* - winmgmt
 *Deregistered* - wscsvc
 *Deregistered* - wuauserv
 *Deregistered* - WZCSVC
 .
 Contenu du dossier 'Tâches planifiées'

 2008-09-19 c:\windows\Tasks\Start AntiVir PersonalEdition Classic.job
 - c:\progra~1\Avira\ANTIVI~1\avc​enter.exe [2008-06-26 09:55]

 2009-03-05 c:\windows\Tasks\RegPowerClean​.job
 - c:\program files\Winferno\RegistryPowerCl​eaner\RegPowerClean.exe [2008-10-28 14:48]

 2009-03-05 c:\windows\Tasks\RPCReminder.j​ob
 - c:\program files\Winferno\RegistryPowerCl​eaner\RPCReminder.exe [2008-10-28 14:34]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.e​xe


 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyOverride = <local>
 uInternet Settings,ProxyServer = http=127.0.0.1:4343
 DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} - hxxp://copainsdavant.linternau​te.com/html_include_bibliotheq​ue/objimageuploader/5.0.15.0/I​mageUploader5.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-05 16:12:33
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
 c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
 c:\windows\SYSTEM32\NVSVC32.EX​E
 c:\windows\System32\snmp.exe
 c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
 c:\program files\SeekeenSrch\seekeen.exe
 c:\windows\SYSTEM32\JAVA.EXE
 c:\program files\Java\jre1.6.0_03\bin\juc​heck.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-03-05 16:38:52 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2009-03-05 15:38:10

 Avant-CF: 8 588 197 888 octets libres
 Après-CF: 11,573,526,528 octets libres

 231 --- E O F --- 2009-03-05 02:13:03


 Merci

n°716127
nortshoft
Posté le 05-03-2009 à 20:03:17  answer
Prévenir les modérateurs en cas d'abus
 

j'ai consu un programme anti-virus tu peux le telecharger ici
 https://plripw.bay.livefilesto [...] m?download

 ps:si tu est avec vista tu dois l'executer en administrateur

n°716128
nounette30
Posté le 05-03-2009 à 21:12:51  answer
Prévenir les modérateurs en cas d'abus
 

pour l'instant je préfère ne pas télécharger ton antivirus nortshoft car je pense qu'il ne résoudra pas mon problème.
 Merci quand même

n°716129
dédétraqué
Profil : Equipe sécurité
Posté le 06-03-2009 à 00:25:53  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Tu as bien fais de ne pas télécharger le dis programme de cette personne, quand on ne connais pas, c'est comme les bonbons ne pas acceptés des inconnues.

 -----

 Combofix as bien travaillé, le rootkit détecté est bien supprimer, faire ce scan :
 
 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

n°716130
nounette30
Posté le 06-03-2009 à 12:45:23  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 dèjà je vois du mieux au niveau de la rapidité et je t'en remercie
 voici le rapport que tu m'as demandé :

 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1824
 Windows 5.1.2600 Service Pack 3

 06/03/2009 12:31:29
 mbam-log-2009-03-06 (12-31-19).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)​
 Eléments examinés: 138329
 Temps écoulé: 1 hour(s), 7 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\compon​ents (Spyware.Marketscore) -> No action taken.

 Fichier(s) infecté(s):
 C:\Program Files\RelevantKnowledge\rlserv​ice.exe (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\rlvknl​g.exe (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\rloci.​bin (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\rlph.d​ll (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\rlxf.d​ll (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\instal​l.rdf (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\rlls.d​ll (Spyware.Marketscore) -> No action taken.
 C:\Program Files\RelevantKnowledge\compon​ents\rlxg.dll (Spyware.Marketscore) -> No action taken.

 Merci

n°716131
dédétraqué
Profil : Equipe sécurité
Posté le 06-03-2009 à 13:08:23  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 Analyse ce soir après le boulot, bonne journée


 @++   :)

n°716132
nounette30
Posté le 06-03-2009 à 13:16:20  answer
Prévenir les modérateurs en cas d'abus
 

j'ai supprimé après avoir enrregistré le rapport, j'aurais du faure le contraire désolée

 Je suis en train de scanner mon ordi avec antivir et pour l'instant j'ai 30% de scanné et 7 virus!!! (apparement tous des chevaux de troie) qu'est ce que je fais des fiochiers infectés est ce que je dois les supprimer?

 Merci

n°716133
nounette30
Posté le 06-03-2009 à 13:28:50  answer
Prévenir les modérateurs en cas d'abus
 

re...

 voici le rapport log.txt:

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by acer at 2009-03-06 13:23:22
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 11 GB (27%) free of 40 GB
 Total RAM: 255 MB (22% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:24:50, on 06/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ControleParental\CPnumer​icableHelper.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ControleParental\CPnumer​icable.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\java.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Mail\wlmail.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 c:\program files\avira\antivir personaledition classic\avcenter.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
 C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\TK6PMOK3\RSI​T[1].exe
 C:\Program Files\trend micro\acer.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumer​icableHelper.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.A​CER.COM/
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: CPnumericable - Unknown owner - C:\Program Files\ControleParental\CPnumer​icable.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e (file missing)

 --
 End of file - 7834 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Start AntiVir PersonalEdition Classic.job
 C:\WINDOWS\tasks\RegPowerClean​.job
 C:\WINDOWS\tasks\RPCReminder.j​ob

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-03-02 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll [2007-09-25 501136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-07-23 4616192]
 "nwiz"=nwiz.exe /install []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2003-08-15 57344]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
 "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-18 28672]
 "CPnumericableHelper"=C:\Progr​am Files\ControleParental\CPnumericableHelper.exe [2007-02-26 49152]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe

 C:\Documents and Settings\acer\Menu Démarrer\Programmes\Démarrage
 Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\MSMSGS.EXE"="C​:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "c:\program files\relevantknowledge\rlvknl​g.exe"="c:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-03-06 13:23:22 ----D---- C:\rsit
 2009-03-06 07:50:45 ----D---- C:\Documents and Settings\acer\Application Data\Malwarebytes
 2009-03-06 07:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-03-06 07:49:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-03-05 16:39:35 ----A---- C:\ComboFix.txt
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\zip.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\VFIND.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\SWSC.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\SWREG.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\sed.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\grep.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\fdsv.exe
 2009-03-05 13:54:55 ----D---- C:\WINDOWS\ERDNT
 2009-03-05 07:41:30 ----D---- C:\Program Files\SeekeenSrch
 2009-03-05 07:41:30 ----D---- C:\Documents and Settings\All Users\Application Data\SeekeenSrch
 2009-03-04 23:04:10 ----D---- C:\Qoobox
 2009-03-04 20:53:37 ----D---- C:\Program Files\trend micro
 2009-03-04 03:02:55 ----HD---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-03-03 03:02:42 ----HD---- C:\WINDOWS\$NtUninstallKB96071​5$
 2009-03-01 19:48:44 ----A---- C:\WINDOWS\system32\hidserv.dl​l
 2009-02-13 03:07:01 ----HD---- C:\WINDOWS\$NtUninstallKB95295​4_0$
 2009-02-13 03:06:54 ----HD---- C:\WINDOWS\$NtUninstallKB94664​8_0$
 2009-02-13 03:06:46 ----HD---- C:\WINDOWS\$NtUninstallKB95383​9$
 2009-02-13 03:05:53 ----HD---- C:\WINDOWS\$NtUninstallKB95097​4_0$
 2009-02-13 03:03:29 ----HD---- C:\WINDOWS\$NtUninstallKB95107​2-v2$
 2009-02-13 03:03:19 ----HD---- C:\WINDOWS\$NtUninstallKB95228​7_0$
 2009-02-13 03:01:29 ----HD---- C:\WINDOWS\$NtUninstallKB95106​6_0$

 ======List of files/folders modified in the last 1 months======

 2009-03-06 12:34:10 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt
 2009-03-06 12:32:14 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-03-06 08:01:22 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-03-05 16:13:44 ----A---- C:\WINDOWS\system.ini
 2009-03-04 03:05:28 ----A---- C:\WINDOWS\imsins.BAK
 2009-02-12 05:56:18 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-12-14 75072]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HS​F_FALL.sys [2001-08-17 289887]
 R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HS​F_FSKS.sys [2001-08-17 115807]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HS​F_K56K.sys [2001-08-17 391199]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2004-08-04 11868]
 R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HS​F_FAXX.sys [2001-08-17 199711]
 R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HS​F_TONE.sys [2001-08-17 50751]
 R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HS​F_V124.sys [2001-08-17 488383]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2003-08-14 404736]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-08-15 462684]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​FDPSP2.sys [2004-08-04 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HS​FBS2S2.sys [2004-08-04 220032]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NT​IDrvr.sys [2007-11-16 6912]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-07-23 1265130]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rt​lnic51.sys [2003-08-04 65152]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​FCXTS2.sys [2004-08-04 685056]
 S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HS​F_BSC2.sys [2001-08-17 67167]
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-10-21 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-14 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-14 21744]
 S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HS​F_MSFT.sys [2001-08-17 542879]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov​530vid.sys [2005-03-15 161792]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys []
 S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS []
 S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HS​F_SAMP.sys [2001-08-17 57471]
 S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\System32\DRIVERS\rt​2500usb.sys [2005-03-12 243456]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Planificateur​ Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 CPnumericable;CPnumericable; C:\Program Files\ControleParental\CPnumer​icable.exe [2007-01-30 204800]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-07-23 69632]
 R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe​ [2008-04-14 268800]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 S2 SeekeenSrch Service;SeekeenSrch Service; C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e C:\Program Files\SeekeenSrch\seekeen.dll Service []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-04-13 33632]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2006-10-20 36864]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
 S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.e​xe [2008-04-14 8704]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 -----------------EOF----------​-------


 voici le rapport info.txt:

 info.txt logfile of random's system information tool 1.05 2009-03-06 13:25:01

 ======Uninstall list======

 -->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2​B-81DA-6BEB7502D7A1}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->C:\Program Files\InstallShield Installation Information\{D2A98502-8929-420​F-AD48-086B1FD5CDEA}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46​390AD8C4A}
 Contrôle Parental-->C:\Program Files\ControleParental\uninst.​exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B19​2B390424C}
 Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2​A-8B1E-8756FCBA831E}\Setup.exe​" -l0x40c
 Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5​D-AB6C-693C69B9BFAF}\Setup.exe​" -l0x40c
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe​ -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8C​F1-281857629CE2}\setup\hpzscr0​1.exe" -datfile hposcr05.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142010}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0AC​D3B300C0A}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A4​96881E003}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808​D436FE132}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EF​F21631884}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A7​3-8EA4-6943F33EE335}\setup.exe​ -runfromtemp -l0x040c -removeonly
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NTI CD & DVD-Maker 6.5 Gold -->C:\PROGRA~1\FICHIE~1\INSTAL​~1\Driver\7\INTEL3~1\IDriver.e​xe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
 NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.d​ll,NvUninstallNT4 nv4_disp.inf
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D5​5-80A1-ACAF893A4FFE}\setup.exe​" anything
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 RelevantKnowledge-->C:\Program​ Files\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system​32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F86​2C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF}
 Seekeen 1.0 build 147-->C:\Program Files\SeekeenSrch\uninstall.ex​e
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
 Shockwave-->C:\WINDOWS\system3​2\MACROMED\SHOCKW~1\UNWISE.EXE​ C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
 Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468​B-9755-5FBF5848F46F}\setup.exe​ -runfromtemp -l0x040c uninstall -removeonly
 Tout le Primaire 2007 AutoProtect_Internet-->C:\PROG​RA~1\FICHIE~1\INSTAL~1\Driver\​9\INTEL3~1\IDriver.exe /M{D0A3021B-75DA-4868-A291-18B2823D981E}
 VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB​7CA8F53F0}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C15​64088A26A}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Winferno Registry Power Cleaner-->"C:\Program Files\Winferno\RegistryPowerCl​eaner\unins000.exe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======Security center information======

 AV: Avira AntiVir PersonalEdition Classic

 System event log

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 Record Number: 223269
 Source Name: Service Control Manager
 Time Written: 20090305060759.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 223268
 Source Name: Service Control Manager
 Time Written: 20090305060759.000000+060
 Event Type: Informations
 User: OEM-5AZOFJ4PGH6\acer

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 223267
 Source Name: Service Control Manager
 Time Written: 20090305060558.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 Record Number: 223266
 Source Name: Service Control Manager
 Time Written: 20090305060558.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 223265
 Source Name: Service Control Manager
 Time Written: 20090305060558.000000+060
 Event Type: Informations
 User: OEM-5AZOFJ4PGH6\acer

 Application event log

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 618304. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4191
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 619408. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4190
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 618832. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4189
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 4097
 Message: L'application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d'application
 L'erreur s'est produite le 01/08/2009 à 19:58:29.859
 L'exception générée était c0000005 à l'adresse 061E3E89 (Flash10a)

 Record Number: 4188
 Source Name: DrWatson
 Time Written: 20090108195830.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 1000
 Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant flash10a.ocx, version 10.0.12.36, adresse de défaillance 0x00003e89.

 Record Number: 4187
 Source Name: Application Error
 Time Written: 20090108195801.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0209
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

n°716134
nounette30
Posté le 06-03-2009 à 13:40:24  answer
Prévenir les modérateurs en cas d'abus
 

j'ai 16 virus d'après antivir!!!
 j'ai sauvegardé le rapport, si tu le veux il n'y a pas de souci
 à+

n°716135
dédétraqué
Profil : Equipe sécurité
Posté le 06-03-2009 à 22:43:54  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 OK poste le rapport d'Antivir


 @++  :)

n°716136
nounette30
Posté le 06-03-2009 à 22:45:43  answer
Prévenir les modérateurs en cas d'abus
 



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 6 mars 2009  12:51

 La recherche porte sur 1286332 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :OEM-5AZOFJ4PGH6

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14/12/2008 15:25:36
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 15:25:38
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 11:49:06
 ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03/03/2009 11:49:10
 ANTIVIR3.VDF  : 7.1.2.132     131072 Bytes  06/03/2009 11:49:10
 Version du moteur: 8.2.0.105
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  06/03/2009 11:49:22
 AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06/03/2009 11:49:20
 AESCN.DLL     : 8.1.1.8       127346 Bytes  06/03/2009 11:49:20
 AERDL.DLL     : 8.1.1.3       438645 Bytes  14/12/2008 15:25:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  06/03/2009 11:49:18
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  06/03/2009 11:49:18
 AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06/03/2009 11:49:16
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  06/03/2009 11:49:14
 AEGEN.DLL     : 8.1.1.25      336243 Bytes  06/03/2009 11:49:12
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
 AECORE.DLL    : 8.1.6.6       176501 Bytes  06/03/2009 11:49:12
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
 AVREP.DLL     : 8.0.0.2        98344 Bytes  14/12/2008 15:25:38
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: réparer
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : vendredi 6 mars 2009  12:51

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'UPDATE.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JAVA.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'seekeen.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'C:\Program Files\SeekeenSrch\seekeen.exe'​
 Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SNMP.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'seekeen147.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e'
 Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericable.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'HPQTRA08.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericableHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 Le processus 'seekeen.exe' est arrêté
 Le processus 'seekeen147.exe' est arrêté
 C:\Program Files\SeekeenSrch\seekeen.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a160eab.qua ( QUARANTAINE )
 C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4b6dacac.qua ( QUARANTAINE )

 '42' processus ont été contrôlés avec '40' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.

 Le registre a été contrôlé ( '63' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a16128e.qua ( QUARANTAINE )
 C:\Documents and Settings\acer\Mes documents\programes\!program - WinRAR 3.30 + Key + Crack.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.19037.A

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a23133b.qua ( QUARANTAINE )
 C:\Documents and Settings\acer\Mes documents\programes\Crack\WRAR​crk.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.19037.A

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49f21349.qua ( QUARANTAINE )
 C:\Program Files\SeekeenSrch\seekeen.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a16165a.qua ( QUARANTAINE )
 C:\Program Files\SeekeenSrch\skopt.exe

[RESULTAT]  Contient le modèle de détection du dropper DR/OneStep.T

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a201660.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P286\A0030654.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e117ac.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P286\A0030685.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e117af.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P286\A0036085.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e1181a.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P287\A0036115.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e1181c.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P288\A0036262.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e11823.qua ( QUARANTAINE )
 Recherche débutant dans 'D:\' <SECONDAIRE>
 D:\Incoming 2\autres\Nero.Premium.v7.0.8.2​.FR.Incl-Keygen.rar

[0] Type d'archive: RAR

--> KeyGen\KeyMaker.exe

[RESULTAT]  Contient le cheval de Troie TR/Renaz.279313.1

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a23188e.qua ( QUARANTAINE )
 D:\Program Files\Nero.Premium.v7.0.8.2.FR​.Incl-Keygen.rar

[0] Type d'archive: RAR

--> KeyGen\KeyMaker.exe

[RESULTAT]  Contient le cheval de Troie TR/Renaz.279313.1

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a23191b.qua ( QUARANTAINE )


 Fin de la recherche : vendredi 6 mars 2009  13:36
 Temps nécessaire: 45:11 Minute(s)

 La recherche a été effectuée intégralement

5883 Les répertoires ont été contrôlés
 216755 Des fichiers ont été contrôlés

16 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

14 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 216737 Fichiers non infectés

8035 Les archives ont été contrôlées

4 Avertissements

14 Consignes

n°716137
dédétraqué
Profil : Equipe sécurité
Posté le 06-03-2009 à 22:57:56  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Supprime les dossiers en gras si encore présent et vide la corbeille :
 C:\Documents and Settings\All Users\Application Data\SeekeenSrch
 C:\Program Files\SeekeenSrch

 -----

 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 -----

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  blue_fire:9  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 

  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

n°716138
nounette30
Posté le 06-03-2009 à 22:57:58  answer
Prévenir les modérateurs en cas d'abus
 

j'ai fais un autre scan tout à l'heure voici le rapport:



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 6 mars 2009  20:33

 La recherche porte sur 1286332 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :OEM-5AZOFJ4PGH6

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14/12/2008 15:25:36
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 15:25:38
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 11:49:06
 ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03/03/2009 11:49:10
 ANTIVIR3.VDF  : 7.1.2.132     131072 Bytes  06/03/2009 11:49:10
 Version du moteur: 8.2.0.105
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  06/03/2009 11:49:22
 AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06/03/2009 11:49:20
 AESCN.DLL     : 8.1.1.8       127346 Bytes  06/03/2009 11:49:20
 AERDL.DLL     : 8.1.1.3       438645 Bytes  14/12/2008 15:25:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  06/03/2009 11:49:18
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  06/03/2009 11:49:18
 AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06/03/2009 11:49:16
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  06/03/2009 11:49:14
 AEGEN.DLL     : 8.1.1.25      336243 Bytes  06/03/2009 11:49:12
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
 AECORE.DLL    : 8.1.6.6       176501 Bytes  06/03/2009 11:49:12
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
 AVREP.DLL     : 8.0.0.2        98344 Bytes  14/12/2008 15:25:38
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Disques durs locaux
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
 Documentation.................​...: bas
 Action principale................: réparer
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : vendredi 6 mars 2009  20:33

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JAVA.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SNMP.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericable.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'HPQTRA08.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericableHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '36' processus ont été contrôlés avec '36' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '63' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Documents and Settings\acer\Mes documents\programes\!program - WinRAR 3.30 + Key + Crack.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.19037.A

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a238068.qua ( QUARANTAINE )
 C:\Documents and Settings\acer\Mes documents\programes\Crack\WRAR​crk.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.19037.A

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49f2805c.qua ( QUARANTAINE )
 C:\Program Files\SeekeenSrch\skopt.exe

[RESULTAT]  Contient le modèle de détection du dropper DR/OneStep.T

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a208359.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P287\A0036115.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e18323.qua ( QUARANTAINE )
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P288\A0036262.exe

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e18328.qua ( QUARANTAINE )
 Recherche débutant dans 'D:\' <SECONDAIRE>
 D:\Incoming 2\autres\Nero.Premium.v7.0.8.2​.FR.Incl-Keygen.rar

[0] Type d'archive: RAR

--> KeyGen\KeyMaker.exe

[RESULTAT]  Contient le cheval de Troie TR/Renaz.279313.1

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a23838e.qua ( QUARANTAINE )
 D:\Program Files\Nero.Premium.v7.0.8.2.FR​.Incl-Keygen.rar

[0] Type d'archive: RAR

--> KeyGen\KeyMaker.exe

[RESULTAT]  Contient le cheval de Troie TR/Renaz.279313.1

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a238414.qua ( QUARANTAINE )


 Fin de la recherche : vendredi 6 mars 2009  21:13
 Temps nécessaire: 39:27 Minute(s)

 La recherche a été effectuée intégralement

5575 Les répertoires ont été contrôlés
 204651 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 204642 Fichiers non infectés

8036 Les archives ont été contrôlées

4 Avertissements

7 Consignes

 merci

n°716139
dédétraqué
Profil : Equipe sécurité
Posté le 06-03-2009 à 23:01:08  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 OK, supprime les crack qu'il a trouvé aussi et fais le scan en ligne


 @++  :)

n°716140
nounette30
Posté le 06-03-2009 à 23:22:19  answer
Prévenir les modérateurs en cas d'abus
 

comment on supprime les crack?

n°716141
dédétraqué
Profil : Equipe sécurité
Posté le 06-03-2009 à 23:31:33  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Supprime les fichiers en gras(clic droit sur le fichier et supprimer) et vide la corbeille :
 D:\Incoming 2\autres\Nero.Premium.v7.0.8.2.FR.Incl-​Keygen.rar
 D:\Program Files\Nero.Premium.v7.0.8.2.FR.Incl-​Keygen.rar
 C:\Documents and Settings\acer\Mes documents\programes\Crack\WRARcrk.exe


 @++  :)

n°716142
nounette30
Posté le 07-03-2009 à 08:52:12  answer
Prévenir les modérateurs en cas d'abus
 

bonjour

 j'ai deux petites questions :
 - j'ai encore des programes qui ne répondent pas, est ce normal?
 - Que dois je faire des fichiers que j'ai mis en quarantaine sur antivir

 et puis, voici le rapport que tu m'as demandé :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, March 07, 2009 8:50:19 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  6/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1693622
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\

 Statistiques de l'analyse:
  Total d'objets analysés: 65823
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:33:21

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​ L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_7d8.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_198.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Temp\~DFCAF8.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Historique\History.IE​5\MSHist012009030720090308\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\ApplicationHistory\hpqgal​ry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\acer\NTUSER.DAT L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P1\change.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

 merci

n°716143
dédétraqué
Profil : Equipe sécurité
Posté le 07-03-2009 à 12:50:55  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 



- j'ai encore des programes qui ne répondent pas, est ce normal?



 Non, donne moi plus détail

 



- Que dois je faire des fichiers que j'ai mis en quarantaine sur antivir



 Tu peux vider la quarantaine d'antivir


 @++  :)

n°716144
nounette30
Posté le 07-03-2009 à 14:07:13  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 de temps en temps certains programes ne répondent plus (internet explorer par exemple)
 de plus après un nouveau scan d'antivir j'ai eu à nouveau des virus mais cette fois c'est pas de chevaux de troie
 Voici le rapport :


 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 7 mars 2009  09:23

 La recherche porte sur 1288153 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :OEM-5AZOFJ4PGH6

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14/12/2008 15:25:36
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 15:25:38
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 11:49:06
 ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03/03/2009 11:49:10
 ANTIVIR3.VDF  : 7.1.2.134     157696 Bytes  06/03/2009 19:41:00
 Version du moteur: 8.2.0.105
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  06/03/2009 11:49:22
 AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06/03/2009 11:49:20
 AESCN.DLL     : 8.1.1.8       127346 Bytes  06/03/2009 11:49:20
 AERDL.DLL     : 8.1.1.3       438645 Bytes  14/12/2008 15:25:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  06/03/2009 11:49:18
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  06/03/2009 11:49:18
 AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06/03/2009 11:49:16
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  06/03/2009 11:49:14
 AEGEN.DLL     : 8.1.1.25      336243 Bytes  06/03/2009 11:49:12
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
 AECORE.DLL    : 8.1.6.6       176501 Bytes  06/03/2009 11:49:12
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
 AVREP.DLL     : 8.0.0.2        98344 Bytes  14/12/2008 15:25:38
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: réparer
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, I:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : samedi 7 mars 2009  09:23

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avwsc.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JAVA.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'HPQGALRY.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericable.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPQTRA08.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericableHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '39' processus ont été contrôlés avec '39' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0


 sinon par rapport au scan Kaspersky est ce que le problème est résolu?

 Merci

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'I:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '62' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\EEFNEO8W\ak2​_fr[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e4348a.qua ( QUARANTAINE )
 C:\Documents and Settings\acer\Mes documents\programes\!program - WinRAR 3.30 + Key + Crack.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.19037.A

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a243534.qua ( QUARANTAINE )
 Recherche débutant dans 'D:\' <SECONDAIRE>
 D:\Program Files\Nero.Premium.v7.0.8.2.FR​.Incl-Keygen.rar

[0] Type d'archive: RAR

--> KeyGen\KeyMaker.exe

[RESULTAT]  Contient le cheval de Troie TR/Renaz.279313.1

[REMARQUE]  Une copie de sécurité a été créée sous le nom 4a24388a.qua ( QUARANTAINE )
 D:\RECYCLER\S-1-5-21-125679961​9-3088433937-2069662026-1005\D​d2.rar

[0] Type d'archive: RAR

--> KeyGen\KeyMaker.exe

[RESULTAT]  Contient le cheval de Troie TR/Renaz.279313.1

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e43922.qua ( QUARANTAINE )
 Recherche débutant dans 'I:\' <VERBATIM>


 Fin de la recherche : samedi 7 mars 2009  10:09
 Temps nécessaire: 46:18 Minute(s)

 La recherche a été effectuée intégralement

5836 Les répertoires ont été contrôlés
 241484 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 241478 Fichiers non infectés

8823 Les archives ont été contrôlées

4 Avertissements

4 Consignes


n°716145
dédétraqué
Profil : Equipe sécurité
Posté le 07-03-2009 à 14:31:30  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :services
 SeekeenSrch

 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 :files
 C:\Documents and Settings\acer\Mes documents\programes\!program - WinRAR 3.30 + Key + Crack.exe
 D:\Program Files\Nero.Premium.v7.0.8.2.FR​.Incl-Keygen.rar
 D:\RECYCLER\S-1-5-21-125679961​9-3088433937-2069662026-1005\D​d2.rar

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

n°716146
nounette30
Posté le 07-03-2009 à 19:57:46  answer
Prévenir les modérateurs en cas d'abus
 

re bonjour dédétraqué

 voici le rapport demandé:

 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== SERVICES/DRIVERS ==========
 Unable to stop service SeekeenSrch .
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B​51-7695ECA05670}\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\\ deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\acer\Mes documents\programes\!program - WinRAR 3.30 + Key + Crack.exe moved successfully.
 D:\Program Files\Nero.Premium.v7.0.8.2.FR​.Incl-Keygen.rar moved successfully.
 D:\RECYCLER\S-1-5-21-125679961​9-3088433937-2069662026-1005\D​d2.rar moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\acer\LOCALS~1\Temp​\MessengerCache\cvdWY6g2sRRysu​hG4m9llwju4Ec= scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\acer\LOCALS~1\Temp​\MessengerCache\aikTFJnreha2mH​ra8jXYMBDz8EU= scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\acer\LOCALS~1\Temp​\hpodvd09.log scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\acer\LOCALS~1\Temp​\~DF6712.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_7d8.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_198.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_193459

 Files moved on Reboot...
 C:\DOCUME~1\acer\LOCALS~1\Temp​\MessengerCache\cvdWY6g2sRRysu​hG4m9llwju4Ec= moved successfully.
 C:\DOCUME~1\acer\LOCALS~1\Temp​\MessengerCache\aikTFJnreha2mH​ra8jXYMBDz8EU= moved successfully.
 C:\DOCUME~1\acer\LOCALS~1\Temp​\hpodvd09.log moved successfully.
 File C:\DOCUME~1\acer\LOCALS~1\Temp​\~DF6712.tmp not found!
 File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
 File C:\WINDOWS\temp\Perflib_Perfda​ta_7d8.dat not found!
 C:\WINDOWS\temp\Perflib_Perfda​ta_198.dat moved successfully.

 merci

n°716147
dédétraqué
Profil : Equipe sécurité
Posté le 07-03-2009 à 20:07:35  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 - Supprime C:\_OTMoveIt  <== ce dossier
 - Vide la corbeille


 Refais un scan avec Antivir


 @++  :)

n°716148
nounette30
Posté le 07-03-2009 à 21:56:46  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport du scan (j'ai eu encore un virus!!!)


 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 7 mars 2009  20:54

 La recherche porte sur 1288155 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :OEM-5AZOFJ4PGH6

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14/12/2008 15:25:36
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 15:25:38
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 11:49:06
 ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03/03/2009 11:49:10
 ANTIVIR3.VDF  : 7.1.2.135     157696 Bytes  07/03/2009 19:16:12
 Version du moteur: 8.2.0.105
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  06/03/2009 11:49:22
 AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06/03/2009 11:49:20
 AESCN.DLL     : 8.1.1.8       127346 Bytes  06/03/2009 11:49:20
 AERDL.DLL     : 8.1.1.3       438645 Bytes  14/12/2008 15:25:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  06/03/2009 11:49:18
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  06/03/2009 11:49:18
 AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06/03/2009 11:49:16
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  06/03/2009 11:49:14
 AEGEN.DLL     : 8.1.1.25      336243 Bytes  06/03/2009 11:49:12
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
 AECORE.DLL    : 8.1.6.6       176501 Bytes  06/03/2009 11:49:12
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
 AVREP.DLL     : 8.0.0.2        98344 Bytes  14/12/2008 15:25:38
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: réparer
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, I:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : samedi 7 mars 2009  20:54

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericableHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SNMP.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'JAVA.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericable.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '38' processus ont été contrôlés avec '38' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'I:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '62' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\System Volume Information\_restore{53B1DAC2-​6D13-46BC-AE15-8B64F583DE07}\R​P1\A0000187.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.19037.A

[REMARQUE]  Une copie de sécurité a été créée sous le nom 49e2d783.qua ( QUARANTAINE )
 Recherche débutant dans 'D:\' <SECONDAIRE>
 Recherche débutant dans 'I:\' <VERBATIM>


 Fin de la recherche : samedi 7 mars 2009  21:25
 Temps nécessaire: 31:25 Minute(s)

 La recherche a été effectuée intégralement

5378 Les répertoires ont été contrôlés
 231765 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 231762 Fichiers non infectés

8193 Les archives ont été contrôlées

4 Avertissements

1 Consignes

 merci

n°716149
dédétraqué
Profil : Equipe sécurité
Posté le 07-03-2009 à 22:13:13  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 Refais un scan, tout devrais être bon


 @++  :)

n°716150
nounette30
Posté le 08-03-2009 à 00:02:51  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir

 j'ai fait ce que tu m'as dit de faire, par contre :
  -lorsque j'ai éteind l'ordi (pour le redemarrage) on me met "hqpgalery.exe ne répond pas"
  -je viens d'avoir une fenetre de pub intempestive alors que je n'en ai pratiquement jamais eu
  -maintenant que l'ordi est "d'aplomb" je souhaiterais le néttoyer mais je ne sais pas quels programmes enlever. Par exemple, ceux que tu m'as fait télécharger (combofix, malarebytes, power cleaner, CCleaner, OT moveit3) mais ceux aussi qui se trouvent sur les disques C et D qui, j'en suis sure pour la plupart, n'ont aucune utilité sur l'ordi

 bon sinon, le scan n'a pas détécté de virus enfin!!!! voici le rapport:



 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 7 mars 2009  22:43

 La recherche porte sur 1288155 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :OEM-5AZOFJ4PGH6

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  14/12/2008 15:25:36
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 15:25:38
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 11:49:06
 ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03/03/2009 11:49:10
 ANTIVIR3.VDF  : 7.1.2.135     157696 Bytes  07/03/2009 19:16:12
 Version du moteur: 8.2.0.105
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  06/03/2009 11:49:22
 AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06/03/2009 11:49:20
 AESCN.DLL     : 8.1.1.8       127346 Bytes  06/03/2009 11:49:20
 AERDL.DLL     : 8.1.1.3       438645 Bytes  14/12/2008 15:25:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  06/03/2009 11:49:18
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  06/03/2009 11:49:18
 AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06/03/2009 11:49:16
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  06/03/2009 11:49:14
 AEGEN.DLL     : 8.1.1.25      336243 Bytes  06/03/2009 11:49:12
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
 AECORE.DLL    : 8.1.6.6       176501 Bytes  06/03/2009 11:49:12
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
 AVREP.DLL     : 8.0.0.2        98344 Bytes  14/12/2008 15:25:38
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: réparer
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, I:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : samedi 7 mars 2009  22:43

 La recherche sur les processus démarrés commence :
 Processus de recherche 'HPZipm12.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericableHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CPnumericable.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '37' processus ont été contrôlés avec '37' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'I:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '62' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <SECONDAIRE>
 Recherche débutant dans 'I:\'
 Impossible d'ouvrir le chemin à contrôler I:\ !
 Erreur système [3]: Le chemin d'accès spécifié est introuvable.


 Fin de la recherche : samedi 7 mars 2009  23:35
 Temps nécessaire: 52:01 Minute(s)

 La recherche a été effectuée intégralement

5160 Les répertoires ont été contrôlés
 217885 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 217883 Fichiers non infectés

7423 Les archives ont été contrôlées

4 Avertissements

0 Consignes


 Merci

n°716151
dédétraqué
Profil : Equipe sécurité
Posté le 08-03-2009 à 00:15:14  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Je vais voir a toute tes interrogations, commence par ceci :

 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit

 @++   :)

n°716152
nounette30
Posté le 08-03-2009 à 00:29:52  answer
Prévenir les modérateurs en cas d'abus
 

voilà les rapports :

 log.txt :

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by acer at 2009-03-08 00:26:45
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 18 GB (46%) free of 40 GB
 Total RAM: 255 MB (18% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:26:58, on 08/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ControleParental\CPnumer​icable.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\ControleParental\CPnumer​icableHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\java.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Windows Live\Mail\wlmail.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\acer\Bureau\RSIT.exe
 C:\Program Files\trend micro\acer.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [CPnumericableHelper] C:\Program Files\ControleParental\CPnumer​icableHelper.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.A​CER.COM/
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: CPnumericable - Unknown owner - C:\Program Files\ControleParental\CPnumer​icable.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SeekeenSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e (file missing)

 --
 End of file - 7740 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Start AntiVir PersonalEdition Classic.job
 C:\WINDOWS\tasks\RegPowerClean​.job
 C:\WINDOWS\tasks\RPCReminder.j​ob

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-03-02 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-06 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-03-06 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-06 73728]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-07-23 4616192]
 "nwiz"=nwiz.exe /install []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2003-08-15 57344]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2009-03-06 136600]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-09-13 49152]
 "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-18 28672]
 "CPnumericableHelper"=C:\Progr​am Files\ControleParental\CPnumericableHelper.exe [2007-02-26 49152]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe

 C:\Documents and Settings\acer\Menu Démarrer\Programmes\Démarrage
 Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatch​er.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\MSMSGS.EXE"="C​:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "c:\program files\relevantknowledge\rlvknl​g.exe"="c:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-03-08 00:26:45 ----D---- C:\rsit
 2009-03-07 20:10:25 ----D---- C:\Program Files\CCleaner
 2009-03-06 23:38:31 ----D---- C:\WINDOWS\system32\Kaspersky Lab
 2009-03-06 22:22:06 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-03-06 22:22:05 ----A---- C:\WINDOWS\system32\javaws.exe​
 2009-03-06 22:22:05 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-03-06 22:22:05 ----A---- C:\WINDOWS\system32\java.exe
 2009-03-06 07:50:45 ----D---- C:\Documents and Settings\acer\Application Data\Malwarebytes
 2009-03-06 07:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-03-06 07:49:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-03-05 16:39:35 ----A---- C:\ComboFix.txt
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\zip.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\VFIND.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\SWSC.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\SWREG.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\sed.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\grep.exe
 2009-03-05 13:56:38 ----A---- C:\WINDOWS\fdsv.exe
 2009-03-05 13:54:55 ----D---- C:\WINDOWS\ERDNT
 2009-03-04 23:04:10 ----D---- C:\Qoobox
 2009-03-04 20:53:37 ----D---- C:\Program Files\trend micro
 2009-03-04 03:02:55 ----HD---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-03-03 03:02:42 ----HD---- C:\WINDOWS\$NtUninstallKB96071​5$
 2009-03-01 19:48:44 ----A---- C:\WINDOWS\system32\hidserv.dl​l
 2009-02-13 03:07:01 ----HD---- C:\WINDOWS\$NtUninstallKB95295​4_0$
 2009-02-13 03:06:54 ----HD---- C:\WINDOWS\$NtUninstallKB94664​8_0$
 2009-02-13 03:06:46 ----HD---- C:\WINDOWS\$NtUninstallKB95383​9$
 2009-02-13 03:05:53 ----HD---- C:\WINDOWS\$NtUninstallKB95097​4_0$
 2009-02-13 03:03:29 ----HD---- C:\WINDOWS\$NtUninstallKB95107​2-v2$
 2009-02-13 03:03:19 ----HD---- C:\WINDOWS\$NtUninstallKB95228​7_0$
 2009-02-13 03:01:29 ----HD---- C:\WINDOWS\$NtUninstallKB95106​6_0$

 ======List of files/folders modified in the last 1 months======

 2009-03-07 22:41:22 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt
 2009-03-07 22:39:50 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-03-05 16:13:44 ----A---- C:\WINDOWS\system.ini
 2009-02-12 05:56:18 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-12-14 75072]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HS​F_FALL.sys [2001-08-17 289887]
 R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HS​F_FSKS.sys [2001-08-17 115807]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HS​F_K56K.sys [2001-08-17 391199]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2004-08-04 11868]
 R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HS​F_FAXX.sys [2001-08-17 199711]
 R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HS​F_TONE.sys [2001-08-17 50751]
 R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HS​F_V124.sys [2001-08-17 488383]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2003-08-14 404736]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-08-15 462684]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​FDPSP2.sys [2004-08-04 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HS​FBS2S2.sys [2004-08-04 220032]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NT​IDrvr.sys [2007-11-16 6912]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-07-23 1265130]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rt​lnic51.sys [2003-08-04 65152]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​FCXTS2.sys [2004-08-04 685056]
 S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HS​F_BSC2.sys [2001-08-17 67167]
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-10-21 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-14 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-14 21744]
 S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HS​F_MSFT.sys [2001-08-17 542879]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov​530vid.sys [2005-03-15 161792]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys []
 S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS []
 S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HS​F_SAMP.sys [2001-08-17 57471]
 S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\System32\DRIVERS\rt​2500usb.sys [2005-03-12 243456]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Planificateur​ Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 CPnumericable;CPnumericable; C:\Program Files\ControleParental\CPnumer​icable.exe [2007-01-30 204800]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-06 152984]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-07-23 69632]
 R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe​ [2008-04-14 268800]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 S2 SeekeenSrch Service;SeekeenSrch Service; C:\Documents and Settings\All Users\Application Data\SeekeenSrch\seekeen147.ex​e C:\Program Files\SeekeenSrch\seekeen.dll Service []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-04-13 33632]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2006-10-20 36864]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
 S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.e​xe [2008-04-14 8704]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 -----------------EOF----------​-------


 voici le info.txt:


 info.txt logfile of random's system information tool 1.05 2009-03-08 00:27:02

 ======Uninstall list======

 -->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2​B-81DA-6BEB7502D7A1}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->C:\Program Files\InstallShield Installation Information\{D2A98502-8929-420​F-AD48-086B1FD5CDEA}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46​390AD8C4A}
 Contrôle Parental-->C:\Program Files\ControleParental\uninst.​exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B19​2B390424C}
 Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2​A-8B1E-8756FCBA831E}\Setup.exe​" -l0x40c
 Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5​D-AB6C-693C69B9BFAF}\Setup.exe​" -l0x40c
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe​ -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8C​F1-281857629CE2}\setup\hpzscr0​1.exe" -datfile hposcr05.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142010}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0AC​D3B300C0A}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A4​96881E003}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808​D436FE132}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EF​F21631884}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A7​3-8EA4-6943F33EE335}\setup.exe​ -runfromtemp -l0x040c -removeonly
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NTI CD & DVD-Maker 6.5 Gold -->C:\PROGRA~1\FICHIE~1\INSTAL​~1\Driver\7\INTEL3~1\IDriver.e​xe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
 NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.d​ll,NvUninstallNT4 nv4_disp.inf
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D5​5-80A1-ACAF893A4FFE}\setup.exe​" anything
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 RelevantKnowledge-->C:\Program​ Files\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system​32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F86​2C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF}
 Seekeen 1.0 build 147-->C:\Program Files\SeekeenSrch\uninstall.ex​e
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
 Shockwave-->C:\WINDOWS\system3​2\MACROMED\SHOCKW~1\UNWISE.EXE​ C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
 Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468​B-9755-5FBF5848F46F}\setup.exe​ -runfromtemp -l0x040c uninstall -removeonly
 Tout le Primaire 2007 AutoProtect_Internet-->C:\PROG​RA~1\FICHIE~1\INSTAL~1\Driver\​9\INTEL3~1\IDriver.exe /M{D0A3021B-75DA-4868-A291-18B2823D981E}
 VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB​7CA8F53F0}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C15​64088A26A}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Winferno Registry Power Cleaner-->"C:\Program Files\Winferno\RegistryPowerCl​eaner\unins000.exe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======Security center information======

 AV: Avira AntiVir PersonalEdition Classic (disabled)

 System event log

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 225274
 Source Name: Service Control Manager
 Time Written: 20090306035024.000000+060
 Event Type: Informations
 User: OEM-5AZOFJ4PGH6\acer

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 225273
 Source Name: Service Control Manager
 Time Written: 20090306034828.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 Record Number: 225272
 Source Name: Service Control Manager
 Time Written: 20090306034828.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 225271
 Source Name: Service Control Manager
 Time Written: 20090306034828.000000+060
 Event Type: Informations
 User: OEM-5AZOFJ4PGH6\acer

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 225270
 Source Name: Service Control Manager
 Time Written: 20090306034626.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 618304. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4191
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 619408. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4190
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 3006
 Message: Erreur lors de la lecture de l'enregistrement Événement dans le journal.
 Le handle spécifié est 618832. Le code renvoyé par ReadEventLog est 1130.

 Record Number: 4189
 Source Name: EvntAgnt
 Time Written: 20090108195831.000000+060
 Event Type: Avertissement
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 4097
 Message: L'application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d'application
 L'erreur s'est produite le 01/08/2009 à 19:58:29.859
 L'exception générée était c0000005 à l'adresse 061E3E89 (Flash10a)

 Record Number: 4188
 Source Name: DrWatson
 Time Written: 20090108195830.000000+060
 Event Type: Informations
 User:

 Computer Name: OEM-5AZOFJ4PGH6
 Event Code: 1000
 Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant flash10a.ocx, version 10.0.12.36, adresse de défaillance 0x00003e89.

 Record Number: 4187
 Source Name: Application Error
 Time Written: 20090108195801.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0209
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

 merci

n°716153
nounette30
Posté le 08-03-2009 à 14:50:52  answer
Prévenir les modérateurs en cas d'abus
 

bonjour

 mon ordi tout à l'heure s'est éteind tout seul après avoir affiché plusieurs programmes qui ne répondent pas : je n'ai pas pu noter le 1er, le deuxiemme c'etait windowsformparking, le 3eme sisparking et le dernier explorer.exe
 il n'a pas redémarré.
 je commence à me dire que j'en verrais jamais la fin
 merci en tout cas de t'occuper de mon problème

n°716154
dédétraqué
Profil : Equipe sécurité
Posté le 10-03-2009 à 02:45:09  answer
Prévenir les modérateurs en cas d'abus
 

Salut nounette30


 Fais moi un nouveau scan avec MalwareByte's Anti-Malware

 @++  :)

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  comment nettoyer mon ordinateur?

 

Sujets relatifs
Problème a l'allumage de l'ordinateurComment nettoyer une clé usb infectée par un virus
comment nettoyer l'ordi quand on ne peut rien installer?Comment nettoyer les Trojans détécté par Antivir : Resolu
Nettoyer son PCComment nettoyer à coup sûr son PC ? [RESOLU]
mon pc est infecté et j'arrive pas à le nettoyerComment nettoyer "C:\Systeme Volume Information\_restore..."
Sollicitation pour nettoyer son PC tout le tempsbesoin d'aide pour nettoyer mon pc
Plus de sujets relatifs à : comment nettoyer mon ordinateur?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème a l'allumage de l'ordinateur 7 11-03-2009 à 00:11:24
[RESOLU]fenetres intempestives ! 2 04-03-2009 à 14:06:49
WIN32:fasec 27 22-03-2009 à 09:42:25
Invasion du cheval de troie TR/spy.GEN 13 10-03-2009 à 11:55:06
TR/Dropper.Gen Trojan détecte sur mon ordi 19 05-03-2009 à 16:25:30

Recevez toute
l’actu du forum !