× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc ralenti lors de l'ouverture et à chaque prog
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ccspeedy
  Posté le 07/09/2010 @ 12:10 
Aller en bas de la page 
Petite astucienne

bonjour,

j'ai eu un virus Java/agent... (me rappelle plus bien désolée,), avec votre aide, je l'ai complètement éradiqué.

j'ai comme navigateur ORCA Browser,et depuis quelques jours, il rame comme c'est pas possible lors de l'ouverture de chaque programme... que ce soit Orca, Microsoft Outlook, ou un programme de compta , et en général quelque soit le programme.

par contre, une fois ouvert,ça fonctionne normalement.

j'ai testé le malware hier : aucun problème

je vous joins la suite...

merci à vous tous pour votre dévouement, et bon courage,

claudine

Logfile of random's system information tool 1.08 (written by random/random)
Run by SCI at 2010-09-07 11:59:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 165 GB (70%) free of 235 GB
Total RAM: 1013 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.00, on 07/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Coala\local\bin\CoalaWatcher\CoalaWatcher.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Netdrive\ndsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\Netdrive\Netdrive.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Volumouse\volumouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\dlcxcoms.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Ciel\Compta\WK.exe
C:\Program Files\Orca Browser\orca.exe
C:\Documents and Settings\SCI\Bureau\RSIT.exe
C:\Program Files\trend micro\SCI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3071004
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [Netdrive] "C:\Program Files\Netdrive\Netdrive.exe" -tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [EPSON Stylus SX600FW(réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CoalaWatcher - - C:\Coala\local\bin\CoalaWatcher\CoalaWatcher.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NetDrive Service (ndsvc) - MacroData Inc. - C:\Program Files\Netdrive\ndsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag Agent (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 14189 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{5CDE600F-4A94-464D-8CA3-257BD90A3DE3}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO - C:\Program Files\IEPro\iepro.dll [2008-05-20 736360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-12 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-17 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
""= []
"RoxWatchTray"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]
"dscactivate"=c:\dell\dsca.exe [2007-07-30 16384]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"FaxCenterServer"=C:\Program Files\Dell PC Fax\fm3032.exe [2006-06-15 307200]
"dlcxmon.exe"=C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe [2006-06-14 286720]
"MemoryCardManager"=C:\Program Files\Dell Photo AIO Printer 926\memcard.exe [2006-06-27 299008]
"DLCXCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16 []
"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2008-05-07 591696]
"Netdrive"=C:\Program Files\Netdrive\Netdrive.exe [2010-08-31 3284992]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-12 198160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"OODefragTray"=C:\Program Files\OO Software\Defrag\oodtray.exe [2010-06-21 2528584]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-08-20 1164584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"$Volumouse$"=C:\Program Files\Volumouse\volumouse.exe [2008-11-10 31744]
"EPSON Stylus SX600FW(réseau)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKE.EXE [2008-03-05 188928]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
C:\Dell\E-Center\EULALauncher.exe [2007-05-24 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-08-17 1116920]

C:\Documents and Settings\SCI\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=0
"NoDriveAutoRun"=128
"NoDriveTypeAutoRun"=128

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\RealVNC\VNC4\winvnc4.exe"="C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Ciel\directDéclaration\directDeclaration.exe"="C:\Program Files\Ciel\directDéclaration\directDeclaration.exe:*:Enabled:directDéclaration"
"C:\Program Files\IEPro\MiniDM.exe"="C:\Program Files\IEPro\MiniDM.exe:*:Enabled:MiniDM"
"C:\Program Files\CrossLoop\CrossLoopConnect.exe"="C:\Program Files\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing"
"D:\EpsonNet EasyInstall\EasyInstall.exe"="D:\EpsonNet EasyInstall\EasyInstall.exe:*:Enabled:EasyInstall"
"C:\Program Files\Avant Browser\avant.exe"="C:\Program Files\Avant Browser\avant.exe:*:Enabled:avant"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorateur Windows"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"
"C:\Documents and Settings\PERSO\sudoku.exe"="C:\Documents and Settings\PERSO\sudoku.exe:*:Disabled:sudoku"
"C:\Program Files\Netdrive\ndsvc.exe"="C:\Program Files\Netdrive\ndsvc.exe:*:Enabled:NetDrive service"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsl TV (EXE)"
"C:\Program Files\adslTV\VLC\vlc.exe"="C:\Program Files\adslTV\VLC\vlc.exe:*:Enabled:adsl TV (VLC)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-09-03 17:22:39 ----A---- C:\WINDOWS\cdplayer.ini
2010-08-28 16:32:04 ----D---- C:\WINDOWS\system32\oodag
2010-08-28 16:29:06 ----D---- C:\Program Files\OO Software
2010-08-28 15:34:42 ----D---- C:\Program Files\Quicksys
2010-08-17 18:21:08 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-08-17 18:03:27 ----A---- C:\Ad-Report-SCAN[1].txt
2010-08-17 18:03:17 ----D---- C:\Program Files\Ad-Remover
2010-08-17 16:00:10 ----D---- C:\rsit
2010-08-13 11:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-13 11:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-13 10:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-13 10:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-13 10:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-13 10:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-13 10:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-13 10:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-09 18:01:23 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-09 18:01:23 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-09 18:01:23 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-09-07 11:59:57 ----D---- C:\Program Files\trend micro
2010-09-07 11:58:38 ----D---- C:\WINDOWS\Prefetch
2010-09-07 11:53:45 ----D---- C:\WINDOWS\Temp
2010-09-07 11:33:03 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-07 11:32:44 ----D---- C:\WINDOWS
2010-09-06 19:19:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-06 16:27:01 ----D---- C:\PBSAUVE
2010-09-06 16:22:36 ----D---- C:\transnet
2010-09-06 16:18:08 ----D---- C:\PBBNP
2010-09-06 12:06:20 ----D---- C:\Program Files\Mozilla Thunderbird
2010-09-06 09:16:13 ----D---- C:\Documents and Settings\SCI\Application Data\vlc
2010-08-29 17:25:35 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
2010-08-29 17:25:34 ----D---- C:\Program Files\DivX
2010-08-29 12:21:15 ----D---- C:\WINDOWS\system32
2010-08-28 16:29:49 ----SHD---- C:\WINDOWS\Installer
2010-08-28 16:29:49 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-08-28 16:29:49 ----D---- C:\Config.Msi
2010-08-28 16:29:06 ----RD---- C:\Program Files
2010-08-28 15:38:09 ----D---- C:\WINDOWS\system32\config
2010-08-26 13:53:37 ----D---- C:\Documents and Settings\SCI\Application Data\dvdcss
2010-08-24 15:02:33 ----D---- C:\Program Files\dl_cats
2010-08-23 22:08:56 ----A---- C:\WINDOWS\awlazur.ini
2010-08-23 21:58:41 ----D---- C:\Documents and Settings\SCI\Application Data\SuiteExpert
2010-08-18 11:00:42 ----A---- C:\Documents and Settings\SCI\Application Data\QuickZip45.ini
2010-08-16 11:37:50 ----D---- C:\WINDOWS\system32\wbem
2010-08-16 11:37:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-13 11:06:50 ----RSD---- C:\WINDOWS\assembly
2010-08-13 11:04:32 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-13 11:02:44 ----HD---- C:\WINDOWS\inf
2010-08-13 11:02:43 ----SHD---- C:\WINDOWS\system32\dllcache
2010-08-13 11:02:43 ----D---- C:\WINDOWS\system32\drivers
2010-08-13 11:02:40 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-13 11:02:37 ----A---- C:\WINDOWS\imsins.BAK
2010-08-13 11:01:59 ----AH---- C:\WINDOWS\win.ini
2010-08-13 10:58:18 ----D---- C:\WINDOWS\WinSxS
2010-08-13 10:55:41 ----D---- C:\Program Files\Internet Explorer
2010-08-13 10:55:32 ----D---- C:\WINDOWS\ie8updates
2010-08-13 10:50:23 ----D---- C:\Program Files\Movie Maker
2010-08-09 18:01:42 ----D---- C:\Program Files\Fichiers communs\Java
2010-08-09 18:01:21 ----D---- C:\Program Files\Java
2010-08-09 11:20:03 ----D---- C:\Program Files\Messenger Plus! Live

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2006-07-21 99176]
R0 iaStor;Intel RAID Controller; C:\WINDOWS\system32\drivers\iaStor.sys [2007-06-13 304920]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2006-08-11 12920]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-08-18 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-08-18 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-08-18 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-08-18 104472]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-08-18 26008]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-08-18 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-08-18 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-08-18 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2006-08-11 51768]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 CAROUSB;Covadis Caroline Smart Card Reader; C:\WINDOWS\System32\Drivers\Carousb.sys [2006-09-29 124160]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-13 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ndfs;ndfs; \??\C:\Program Files\Netdrive\ndfs.sys []
R3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 CoalaWatcher;CoalaWatcher; C:\Coala\local\bin\CoalaWatcher\CoalaWatcher.exe [2006-11-27 32768]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe [2006-12-19 94208]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 ndsvc;NetDrive Service; C:\Program Files\Netdrive\ndsvc.exe [2010-08-31 2107904]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 OODefragAgent;O&O Defrag Agent; C:\Program Files\OO Software\Defrag\oodag.exe [2010-06-21 1619272]
R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2007-02-14 852984]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 dlcx_device;dlcx_device; C:\WINDOWS\system32\dlcxcoms.exe [2006-05-18 495616]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe []
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe []
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Publicité
Evasion60
 Posté le 07/09/2010 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... Pas d'infection visible, dans les rapports publiés

McAfee, est mal désinstallé
Télécharges l'utilitaire de désinstallation de cette suite, sur le Web
Doublon avec Antivir ( un seul pare feu, et antivirus sur la machine )

Connais tu ce programme :
Coala

A te lire, bonne réception

Edité :
j'ai comme navigateur ORCA Browser

Désolé, je ne connais pas ce Navigateur Web !



Modifié par Evasion60 le 07/09/2010 19:41
ccspeedy
 Posté le 07/09/2010 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

et merci de m'avoir répondu

orca browser, est un navigateur issu de firefox, il donne entre autre la possibilité de garder en ligne le remplissage automatique quelque soit l'ordinateur que l'on utilise; et c'est vraiment pratique.

pour ce qui est de coala, oui je connais, c'est un log de compta qui m'a servi jusqu'au 30 juin et sur lequel je dois revenir de temps en temps (du fait de mon ancien boulot .... je suis retraitée depuis peu)

pour ce qui est de Mcafee, je ne comprends pas ce qu'il fait là, je ne l'ai jamais utilisé : je n'utilise qu'AVIRA comme antivirus

où puis-je trouver un log de désinstallation de ce logiciel ?

merci d'avance et bonne soirée

claudine

Evasion60
 Posté le 08/09/2010 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Pour désinstaller McAfee :
https://forum.pcastuces.com/tuto_desinstallation_de_mcafeexpvista-f31s24.htm

2/
Télécharge CCleaner Slim
Laisse le dans sa configuration d'origine
Lance un " nettoyage "

3/
Défragmente tes disques durs
Outil Windows

Bonne réception, et à te lire

ccspeedy
 Posté le 08/09/2010 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

merci,
le problème est que McAfee n'est pas installé, et ne l'a jamais été,

je n'ai pas trouvé le programme, les seuls éléments que j'ai c'est en gros bof aller 10 Ko qui se trouvent sous le répertoire "documents and Settings\All Users\Application Data. et date de octobre 2007....jour d'achat de mon PC

et jusque là, j'ai pas eu de soucis

par ailleurs, j'ai déjà la défrag minutieuse

je fais quoi ?

merci encore

Evasion60
 Posté le 08/09/2010 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

... Ok, tu as bien un Service McAfee, qui tourne

Démarrer " Exécuter… " puis tape " services.msc " dans la fenetre, valide par OK
La fenêtre des Services s'ouvre
Vérifier dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon faites-le

Dans la colonne " Nom ", cherche le Service : McAfee Real-time Scanner et/ou (McShield)

DOUBLE CLIQUE sur le service pour faire apparaître " Propriétés "

Vérifie dans " Chemin d'accès des fichiers exécutables " qu'il s'agit bien de l'emplacement
Clique sur " Arrêter "
Dans le menu déroulant " Type de démarrage ", sélectionne " Désactivé "
Valide la modification par " OK "
Ferme la fenêtre des Services

Relance RSIT, et poste moi uniquement log.txt

Cette machine est en Réseau ?
C'est une machine pro, que te prète ton employeur, pour faire ton Job ?

Aide toi de ce tuto :
https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

Poste son rapport

A te lire




Modifié par Evasion60 le 08/09/2010 17:59
ccspeedy
 Posté le 08/09/2010 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

je te remercie pour ton aide, je ferai demain,
je te précise deux choses :

en effet ce pc était un pc sur lequel je travaillais. comme mes "boss" n'avaient plus de bureau j'ai continué à bosser chez moi jusqu'en juin 2009, date à laquelle j'ai été licenciée, faute de boulot dans leurs entreprises.

et ils m'ont donné ce pc.

je suis restée au chomage pdt un peu plus d'un an, et étant à la retraite maintenant, je fais un peu de secrétariat et de conseil en dépannage, à mon propre compte.

pour le réseau, il s'agit d'un réseau privé, personnel chez moi, avec ma free box, car j'ai mis mon imprimante en réseau (EPSON), et ça me permet aussi de pouvoir récupérer mes fichiers sur mon eeepc sans problème, entre autre la musique, etc.... ce n'est absolument rien de professionnel.

merci beaucoup,

à demain donc

ccspeedy
 Posté le 09/09/2010 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

j'ai bien fait ce que tu m'as dit, mais deux choses :

j'ai aussi .... systemgards en propriété surveillance

et surtout pour McAfeerealtime scanner, qui était bien actif, j'ai mis désactiver, mais je ne peux enregister.

je te mets en lien, la copie d'écran.

http://yfrog.com/4jnouvelleimagep

merci, et à te lire

bonne journée

Evasion60
 Posté le 09/09/2010 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

et si tu suis le chemin du dossier, tu le supprimes, et tu vides ta corbeille
C:\PROGRA~1\McAfee

A te lire

Edité => Bien sûr, tu ne possèdes pas le CD de Windows ?



Modifié par Evasion60 le 09/09/2010 12:54
Publicité
ccspeedy
 Posté le 09/09/2010 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

le problème est que je ne trouve pas le chemin

"....McAfee\VIRUSS~1\mcshield.exeMcAfee\VIRUSS~1\mcshield.exe"

même en cherchant par l'explorateur.
je crois savoir comment j'ai récupéré McAfee : c'est en mettant à jour Flash player, je n'ai pas pu décocher l'installation de McAfee, mais j'avais absolument besoin d'installer la mise à jour, je ne pouvais plus ouvrir mon navigateur.

était ce un piège ? probablement, et je ne l'ai pas venu venir.... mais bon le résultat est là.

Pour le CD de windows il faut que j'ailler regarder dans ma cave, où j'ai stocké les cd des logiciels installés sur mon pc, peut être aurais je la chance qu'il y en ait un... je ne me souviens plus.

j'étais là, lors de l'achat et de l'installation de ce pc dans mon bureau, mais cela fait 3 ans, et il est passé beaucoup d'eau sous les ponts depuis.

je te tiens au courant.

merci pour ta patience


Evasion60
 Posté le 09/09/2010 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

j'ai aussi .... systemgards en propriété surveillance

... Oui, c'est quoi, car je ne le vois pas dans tes rapports
Le guard reste lié aux antivirus " actifs " ( dans le systray en bas à droite de l' horloge )

Ton ancien job était à l'Equipement ?

... Pour McAfee, j'ai un autre " outil " de recherche sous le coude

A te lire



Modifié par Evasion60 le 09/09/2010 18:08
ccspeedy
 Posté le 09/09/2010 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

je te joins le lien pour regarder ma copie d'écran.

http://yfrog.com/mumcafeep

je ne travaillais pas à l'Equipement, mais dans un premier temps dans deux maisons de retraites, et ensuite chez les anciens propriétaires de ces maisons de retraite (ils les ont vendues), en vue de réaliser un autre établissement de maison de retraite, qu'ils ont finalement vendu lui aussi.

j'étais la comptable de ces établissements, et diverses petites autres sociétés qui leur appartenaient

@ + tard, et merci

Evasion60
 Posté le 09/09/2010 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, bonsoir

... J'avais compris que tu étais la " comptable ", de ces divers établissements

Edité => Bien sûr, tu ne possèdes pas le CD de Windows ?
Il me faut une réponse, bien sûr

... C'est pas facile pour moi de " sauver ", une machine venant d'un milieu pro, puis reconvertie, et donnée en fin de carrière => tu vois ce que je veux dire ?

Nous allons essayer autrement :
Aide toi de ce tuto :
https://forum.pcastuces.com/seaf___recherche_fichier_et_registre-f31s48.htm

Tape McAfee dans la fenêtre
Poste son rapport / STP

à te lire

ccspeedy
 Posté le 09/09/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion60

je te mets le rapport

merci

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:04:56 le 09/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. McAfee
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Documents and Settings\SCI\Recent\McAfee.bmp.lnk" [ ----A---- | 460 ]
15. TC: 09/09/2010,18:10:43 | TM: 09/09/2010,18:10:43 | DA: 09/09/2010,18:10:43
16.
17.
18. =========================
19.
20. "c:\Documents and Settings\SCI\Bureau\McAfee.bmp" [ ----A---- | 1359814 ]
21. TC: 09/09/2010,18:10:42 | TM: 09/09/2010,18:24:03 | DA: 09/09/2010,18:24:03
22.
23.
24. =========================
25.
26. "c:\Documents and Settings\All Users\Application Data\McAfee\MSC\mcifolog.log" [ ----A---- | 4304 ]
27. TC: 10/10/2007,09:24:09 | TM: 10/10/2007,09:24:13 | DA: 09/09/2010,16:28:48
28.
29.
30. =========================
31.
32. "c:\Documents and Settings\All Users\Application Data\McAfee\MSC\mcini.ini" [ ----A---- | 174 ]
33. TC: 10/10/2007,09:24:13 | TM: 10/10/2007,09:24:13 | DA: 09/09/2010,16:28:48
34.
35.
36. =========================
37.
38. "c:\Documents and Settings\All Users\Application Data\McAfee\MSC\McSubDB.Dat" [ ----A---- | 1673 ]
39. TC: 04/10/2007,07:04:00 | TM: 04/10/2007,07:04:07 | DA: 09/09/2010,16:28:48
40.
41.
42. =========================
43.
44. "c:\Documents and Settings\All Users\Application Data\McAfee\MSC\Cache\McSubDB.Bak" [ ----A---- | 1673 ]
45. TC: 04/10/2007,07:04:00 | TM: 04/10/2007,07:04:07 | DA: 09/09/2010,16:33:26
46.
47.
48. =========================
49.
50. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
51.
52. "c:\Documents and Settings\All Users\Application Data\McAfee" [ ----D---- ]
53. TC: 04/10/2007,07:01:58 | TM: 10/10/2007,10:15:45 | DA: 09/09/2010,19:08:53
54.
55. =========================
56.
57. "c:\Documents and Settings\All Users\Application Data\McAfee\MSC" [ ----D---- ]
58. TC: 04/10/2007,07:02:55 | TM: 10/10/2007,10:15:45 | DA: 09/09/2010,19:08:53
59.
60. =========================
61.
62. "c:\Documents and Settings\All Users\Application Data\McAfee\MSC\Cache" [ ----D---- ]
63. TC: 04/10/2007,07:04:00 | TM: 04/10/2007,07:04:00 | DA: 09/09/2010,19:08:54
64.
65. =========================
66.
67.
68. ====== Entrée(s) du registre ======
69.
70.
71.
72. [HKEY_CLASSES_ROOT\TypeLib\{19F4CECD-60C0-49D3-86F9-839544C513CF}\1.0\0\win32]
73. ""="c:\program files\mcafee\msc\mcoemmgr.exe"
74.
75. [HKEY_CLASSES_ROOT\TypeLib\{19F4CECD-60C0-49D3-86F9-839544C513CF}\1.0\HELPDIR]
76. ""="c:\program files\mcafee\msc\"
77.
78. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
79. "000"="mcafee"
80.
81. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
82. "000"="McAfee\VIRUSS~1\mcshield.exe"
83.
84. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
85. "File1"="C:\Documents and Settings\SCI\Bureau\McAfee.bmp"
86.
87. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
88. "f"="C:\Documents and Settings\SCI\Bureau\McAfee.bmp"
89.
90. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bmp]
91. "a"="C:\Documents and Settings\SCI\Bureau\McAfee.bmp"
92.
93. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{19F4CECD-60C0-49D3-86F9-839544C513CF}\1.0\0\win32]
94. ""="c:\program files\mcafee\msc\mcoemmgr.exe"
95.
96. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{19F4CECD-60C0-49D3-86F9-839544C513CF}\1.0\HELPDIR]
97. ""="c:\program files\mcafee\msc\"
98.
99. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCSHIELD\0000]
100. "DeviceDesc"="McAfee Real-time Scanner"
101.
102. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCSYSMON\0000]
103. "DeviceDesc"="McAfee SystemGuards"
104.
105. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\0000]
106. "DeviceDesc"="McAfee Inc."
107.
108. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEBOPK\0000]
109. "DeviceDesc"="McAfee Inc."
110.
111. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\0000]
112. "DeviceDesc"="McAfee Inc."
113.
114. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\0000]
115. "DeviceDesc"="McAfee Inc."
116.
117. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\McShield]
118. "DisplayName"="McAfee Real-time Scanner"
119.
120. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\McShield]
121. "ImagePath"="C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe"
122.
123. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\McSysmon]
124. "DisplayName"="McAfee SystemGuards"
125.
126. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\McSysmon]
127. "ImagePath"="C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe"
128.
129. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCSHIELD\0000]
130. "DeviceDesc"="McAfee Real-time Scanner"
131.
132. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCSYSMON\0000]
133. "DeviceDesc"="McAfee SystemGuards"
134.
135. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\0000]
136. "DeviceDesc"="McAfee Inc."
137.
138. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEBOPK\0000]
139. "DeviceDesc"="McAfee Inc."
140.
141. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\0000]
142. "DeviceDesc"="McAfee Inc."
143.
144. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\0000]
145. "DeviceDesc"="McAfee Inc."
146.
147. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\McShield]
148. "DisplayName"="McAfee Real-time Scanner"
149.
150. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\McShield]
151. "ImagePath"="C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe"
152.
153. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\McSysmon]
154. "DisplayName"="McAfee SystemGuards"
155.
156. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\McSysmon]
157. "ImagePath"="C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe"
158.
159. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCSHIELD\0000]
160. "DeviceDesc"="McAfee Real-time Scanner"
161.
162. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCSYSMON\0000]
163. "DeviceDesc"="McAfee SystemGuards"
164.
165. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
166. "DeviceDesc"="McAfee Inc."
167.
168. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEBOPK\0000]
169. "DeviceDesc"="McAfee Inc."
170.
171. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
172. "DeviceDesc"="McAfee Inc."
173.
174. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\0000]
175. "DeviceDesc"="McAfee Inc."
176.
177. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShield]
178. "DisplayName"="McAfee Real-time Scanner"
179.
180. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShield]
181. "ImagePath"="C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe"
182.
183. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McSysmon]
184. "DisplayName"="McAfee SystemGuards"
185.
186. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McSysmon]
187. "ImagePath"="C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe"
188.
189. [HKEY_USERS\S-1-5-21-2612800030-580943354-4240274801-1005\Software\Microsoft\Search Assistant\ACMru\5603]
190. "000"="mcafee"
191.
192. [HKEY_USERS\S-1-5-21-2612800030-580943354-4240274801-1005\Software\Microsoft\Search Assistant\ACMru\5604]
193. "000"="McAfee\VIRUSS~1\mcshield.exe"
194.
195. [HKEY_USERS\S-1-5-21-2612800030-580943354-4240274801-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
196. "File1"="C:\Documents and Settings\SCI\Bureau\McAfee.bmp"
197.
198. [HKEY_USERS\S-1-5-21-2612800030-580943354-4240274801-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
199. "f"="C:\Documents and Settings\SCI\Bureau\McAfee.bmp"
200.
201. [HKEY_USERS\S-1-5-21-2612800030-580943354-4240274801-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bmp]
202. "a"="C:\Documents and Settings\SCI\Bureau\McAfee.bmp"
203.
204. =========================
205.
206. Fin à: 19:09:31 le 09/09/2010 ( E.O.F )

ccspeedy
 Posté le 09/09/2010 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion60

scuse, j'ai oublié de te répondre,

je ne suis pas descendue voir dans ma cave si j'avais le cd de windows..

désolée, je me doute que ce n'est pas simple, mais en fait, j'ai pas envie de prendre le risque de formater mon DD.

je peux encore avoir besoin de certaines choses qui se trouvent dedans de mon ancienne activité, car les acheteurs m'appellent encore pour avoir des infos..... et j'ai peur, de ne pas avoir tous les logiciels, ou du moins les bonnes versions....

c'est pour ça que j'ai lancé une bouée de sauvetage, mais bon s'il n'y a rien d'autre à faire, je ferai...

merci beaucoup pour le travail fourni si gentiment

Evasion60
 Posté le 09/09/2010 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE, Oui, oui

  • Télécharge la dernière version de Killbox.
  • Place le programme dans le répertoire qui te plaît (pas d'installation Windows).
  • Lance Pocket Killbox.
  • Choisis l'option Delete on Reboot.
  • Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard :

c:\Documents and Settings\SCI\Recent\McAfee.bmp.lnk
c:\Documents and Settings\SCI\Bureau\McAfee.bmp
c:\Documents and Settings\All Users\Application Data\McAfee\MSC\mcifolog.log
c:\Documents and Settings\All Users\Application Data\McAfee\MSC\mcini.ini
c:\Documents and Settings\All Users\Application Data\McAfee\MSC\McSubDB.Dat
c:\Documents and Settings\All Users\Application Data\McAfee\MSC\Cache\McSubDB.Bak
c:\Documents and Settings\All Users\Application Data\McAfee\MSC
c:\Documents and Settings\All Users\Application Data\McAfee\MSC\Cache

  • Les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
  • Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
  • Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete".
  • si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
  • Clique sur la croix blanche sur fond rouge (Delete File) :
    • "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder.
  • Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
  • Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm
  • Edite le rapport généré par killbox. Pour cela, fais ceci :

    démarrer > exécuter > notepad %SystemDrive%\!KillBox\Logs\kb.log

Bonne réception, et à te lire

ccspeedy
 Posté le 10/09/2010 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Evasion60,

je te joins le résultat.

@ te lire

bonne journée

Pocket Killbox version 2.0.0.881
Running on Windows XP as SCI(Administrator)
was started @ vendredi, septembre 10, 2010, 9.29 AM

# 1 [Delete on Reboot]
Path = c:\Documents and Settings\SCI\Recent\McAfee.bmp.lnk


# 2 [Delete on Reboot]
Path = c:\Documents and Settings\SCI\Bureau\McAfee.bmp


# 3 [Delete on Reboot]
Path = c:\Documents and Settings\All Users\Application Data\McAfee\MSC\mcifolog.log


# 4 [Delete on Reboot]
Path = c:\Documents and Settings\All Users\Application Data\McAfee\MSC\mcini.ini


# 5 [Delete on Reboot]
Path = c:\Documents and Settings\All Users\Application Data\McAfee\MSC\McSubDB.Dat


# 6 [Delete on Reboot]
Path = c:\Documents and Settings\All Users\Application Data\McAfee\MSC\Cache\McSubDB.Bak


# 7 [Delete on Reboot]
Path = c:\Documents and Settings\All Users\Application Data\McAfee\MSC


# 8 [Delete on Reboot]
Path = c:\Documents and Settings\All Users\Application Data\McAfee\MSC\Cache


I Rebooted @ 9.35.25 AM
Killbox Closed(Exit) @ 9.35.31 AM
__________________________________________________

Publicité
Evasion60
 Posté le 10/09/2010 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... OK, avec KillBox Pocket

1/
Télécharge :
RegCleaner
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

V:4.3 #780

Dans " outils " , nettoyage du registre, lance :
- Nettoyeur des liens OLE ( supprime ce qu'il trouve )
- Détecteur fichiers orphelins ( idem )


2/
Relance RSIT, et postes uniquement log.txt / STP

A te lire



Modifié par Evasion60 le 10/09/2010 12:59
ccspeedy
 Posté le 10/09/2010 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je te joints le message qui s'affiche : que dois je faire ?

merci à toi pour ta patience

http://yfrog.com/6zregcleanerinstalp

Evasion60
 Posté le 10/09/2010 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Surement un mauvais téléchargement

Supprime ton téléchargement, et retélécharge le
Recommence / STP

A te lire



Modifié par Evasion60 le 10/09/2010 13:33
ccspeedy
 Posté le 10/09/2010 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai déjà tenté deux fois

Evasion60
 Posté le 10/09/2010 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ccspeedy a écrit :

j'ai déjà tenté deux fois

Re

... C'est une erreur d'écriture sur ton disque dur ( mauvais signe )

Essaie " Ignorer "

A te lire

ccspeedy
 Posté le 10/09/2010 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et merci beaucoup pour tes réponses

ok, je vais tenter en fin d'après midi, je dois m'absenter (rdv) je te tiens au courant.

@ + tard

bonne après midi

ccspeedy
 Posté le 10/09/2010 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'avais encore un petit peu de temps, j'ai lancé l'installation en faisant ignorer, mais il ne veut pas s'ouvrir.

à ce soir,

et merci encore

Evasion60
 Posté le 10/09/2010 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Bien en fait, j'en sais rien, car plus d'infection visible dans les rapports
Donc des erreurs d'écritures sur ton disque dur, c'est pas bon signe

... En " invite de commande " tape :
ChkDsk /f/r ( Attention il y a un espace )

Comme tu es en NTSF, tu auras une invitation à dire " oui ", et redémarrer la machine en principe

Laisse le scan se faire, note sur une feuille de papier le résultat ( clusters HS, etc ... )

Bonne réception

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 20,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 20,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
4,99 €Housse Case Logic EHDC101K de protection de disque dur externe 2.5 pouces à 4,99 €
Valable jusqu'au 13 Juillet

Amazon fait une promotion sur la housse de protection de disque dur externe 2.5 pouces Case Logic EHDC101K qui passe à 4,99 € au lieu de 7 €. La housse est semi-rigide et possède un élastique intérieure qui maintient le disque dur en place pendant le transport. Vous pourrez ranger vos câbles USB dans la fine poche en maille.


> Voir l'offre
14,64 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 14,64 € livrée
Valable jusqu'au 10 Juillet

Amazon Allemagne propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 10,34 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 14,64 € livrée. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Message Kaspersky à chaque ouverture
Page Espion qui s'incruste lors d'ouverture Site
pc très ralenti à l'ouverture
Ordi bloqué lors de l'ouverture de MSN
probleme lors de l'ouverture windows
erreur lors de l'ouverture de IE (se.dll)
ordi ralenti, questions ...
Infection à chaque démarrage Chrome ou sortie de veille
Ouverture des applications très lente
Ordi lent à l'ouverture des sites
Plus de sujets relatifs à pc ralenti lors de l''ouverture et à chaque prog
 > Tous les forums > Forum Sécurité