Virus costaud dans system 32 / drivers ==> surchauffe

[Page 1 sur 4 - 48 messages]

	Informations	Messages
man010 78 messages DVD-RW		Le 28 Décembre 2009 à 08h12 Salut. J'ai Avira comme antivirus et Ashampoo comme firewall (PC portable, Windows XP Edition Familiale) Une amie a chopé un virus sur mon ordi cette nuit. Voilà ce qu'elle m'a raconté... En gros elle était sur internet, et la fenêtre classique Ashampoo pour prévenir qu'un programme tente d'accéder au système est apparue, avec les options "bloquer" ou "autoriser" et la petite case à cocher pour qu'Ashampoo ne le demande pas à chaque fois que le programme en question est lancé. Elle pensait que c'était mon antivirus, alors elle a bloqué (j'ai vérifié dans l'historique), mais sans cocher la petite case. Bien entendu la même chose est arrivée 2 secondes plus tard... cette fois-ci, surement soulée, elle a autorisé le programme et a coché la petite case........donc autorisé définitivement le programme à accéder au système (il s'agissait d'une application nommée "C:\WINDOWS\Temp\~TM26.tmp") Là-dessus Avira se réveille, un trojan ROOTKIT est repéré, elle clique sur OK (réparer). Mais ca recommence à l'infini, alors elle m'appelle et je ne peux que constater et mettre en quarantaine à chaque fois ( + la fenêtre Ashampoo est réapparue pour signaler la tentative d'un programme similaire mais légèrement différent... "C:\WINDOWS\Temp\~TM27.tmp" ... je l'ai bloqué définitivement bien entendu) L'ordi s'est ensuite éteint comme en surchauffe (mais mon ordi ayant un peu de mal de ce côté là, je ne pensais pas que ça pouvait avoir un lien avec le virus). J'ai ensuite fait un scan en "contrôle système intégral" avec Avira, en mode sans échec. 2 résultats positifs et 1 élément suspect sont repérés, mais sans lien je crois avec cette histoire. (voir rapport à la fin du message) En rallumant le PC en mode normal, j'ouvre Avira, et pensant que le problème était réglé, j'ai malheureusement supprimé tout ce que j'avais mis en quarantaine... Je me souviens à peu près du nom, un truc du genre "TR.ROOTKIT.agent.aggo", logé dans divers fichiers du "System32/Drivers" et également dans un autre dossier, Documents and settings il me semble, mais je ne suis plus très sûr. Je me rends alors compte que l'ordi rame alors qu'aucun programme n'est lancé, j'ouvre le gestionnaire des tâches pour vérifier, et je constate que l'Utilisation de l'UC plafonne à 100% et surtout ne redescend plus. Idem à chaque redémarrage. Je ne peux même pas aller dans System32... à l'ouverture du poste de travail, ca rame direct avec la lampe de poche qui cherche... pareil pour aller dans C: / pareil pour aller dans Windows, et là ça plante, débogage et rapport d'erreur... Voilà, désolé pour cette présentation un peu longue, mais je préfère donner le plus d'infos possible dès le début. Merci de votre aide! Et voilà le rapport du scan Avira: Avira AntiVir Personal Date de création du fichier de rapport : lundi 28 décembre 2009 02:58 La recherche porte sur 1477444 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : manu Nom de l'ordinateur : YOUR-6AF50ADA2B Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/12/2009 17:43:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:07:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:07:40 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:07:40 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:07:41 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:07:41 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:07:41 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:07:41 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:07:41 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:07:41 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:07:41 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:07:41 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:07:41 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:07:41 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:05:29 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:26:09 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 15:12:10 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:45:29 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:45:31 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:38:27 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 01:10:40 VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 01:10:40 VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 01:10:40 VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 01:10:40 VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 01:10:40 VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 01:10:40 VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 01:10:41 VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 01:10:41 VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 01:10:41 VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 01:10:41 VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 01:10:41 VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 01:10:41 VBASE031.VDF : 7.10.2.75 61440 Bytes 26/12/2009 01:10:41 Version du moteur : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 21/12/2009 17:48:10 AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 16:20:54 AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 04:07:45 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:27:43 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 00:01:32 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 21/12/2009 17:47:57 AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 02:28:03 AEGEN.DLL : 8.1.1.82 369014 Bytes 21/12/2009 17:46:50 AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 22:48:39 AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 16:20:54 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/12/2009 17:43:48 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/12/2009 17:43:47 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : lundi 28 décembre 2009 02:58 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\jar_cache2531495485779292837.tmp [0] Type d'archive: ZIP --> myf/y/AppletX.class [RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090 --> myf/y/PayloadX.class [RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349 Début de la désinfection : C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\jar_cache2531495485779292837.tmp [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa4922.qua' ! Fin de la recherche : lundi 28 décembre 2009 06:57 Temps nécessaire: 3:58:48 Heure(s) La recherche a été effectuée intégralement 8332 Les répertoires ont été contrôlés 247801 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 247798 Fichiers non infectés 7163 Les archives ont été contrôlées 1 Avertissements 2 Consignes


Winx 18787 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 28 Décembre 2009 à 08h39 Salut à toi et bienvenue, Afin de nous éclairer sur la nature précise de tes soucis "infectieux", (ou pas ! ) dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par random/random -->source ici Poste le contenu de log.txt (<<qui sera affiché) ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches). Nous allons faire le maximum pour te sortir de là.... // ! Important ! \\ ======================= Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase. D'autre part, ne pas utiliser d'outil de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Voir à ce sujet l'avertissement de ju2cho7 >>> -->source ici Ne pas poster de message dans une autre partie du forum, encore moins sur un autre Forum, durant la phase de décontamination, merci. ( ça ce repère de toute façon très vite ! ) Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgrés nos tentatives de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance Ps: ====== Conseil d'ordre général Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable. Pour vous en convaincre, un petit test de votre navigateur http://acid3.acidtests.org/ Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 71 ) Quand à Windows Internet Explorer, j'en laisse la surprise... Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! ) Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut. http://www.mozilla-europe.org/fr/firefox/ -->source ici de conseils Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc ! sujet-29815.html Poster les 2 rapports demandés (log.txt et info.txt) En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus..... PS: si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

man010 78 messages DVD-RW		Le 28 Décembre 2009 à 20h14 Re, Avant de poster les 2 fichiers générés par RSIT, je préfère te tenir informé de 2 petites choses. J'ai réussi à régler le problème de la surchauffe au démarrage. En fait c'était causé par un svchost.exe qui utilisait 98 ou 99 processeurs (d'ailleurs j'ai 8 svchost.exe dans la liste des processus... 4 de SYSTEM, 2 de SERVICE RESEAU et 2 de SERVICE LOCAL... je trouve ça bizarre... est-ce normal?...) Bref j'ai tenté une restauration à Dimanche 27 à 16h30, et au redémarrage, le problème avait disparu (toujours 8 svchost.exe dans le gestionnaire, mais aucun n'utilisant 99 processeurs, donc plus de problème de surchauffe. C'est déjà ça...). Du coup j'ai refait juste après un Scan Contrôle Système Intégral avec AVIRA, en mode normal cette fois-ci, et le rapport est bien différent de celui posté dans le 1er message. Le Rootkit dont je parlais a bien été décelé... Voilà le rapport : Avira AntiVir Personal Date de création du fichier de rapport : lundi 28 décembre 2009 08:56 La recherche porte sur 1478086 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : YOUR-6AF50ADA2B Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/12/2009 17:43:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:07:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:07:40 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:07:40 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:07:41 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:07:41 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:07:41 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:07:41 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:07:41 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:07:41 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:07:41 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:07:41 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:07:41 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:07:41 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:05:29 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:26:09 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 15:12:10 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:45:29 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:45:31 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:38:27 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 01:10:40 VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 01:10:40 VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 01:10:40 VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 01:10:40 VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 01:10:40 VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 01:10:40 VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 01:10:41 VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 01:10:41 VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 01:10:41 VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 01:10:41 VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 01:10:41 VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 01:10:41 VBASE031.VDF : 7.10.2.76 70656 Bytes 28/12/2009 07:54:06 Version du moteur : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 14:58:02 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 21/12/2009 17:48:10 AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 16:20:54 AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 04:07:45 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:27:43 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 00:01:32 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 21/12/2009 17:47:57 AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 02:28:03 AEGEN.DLL : 8.1.1.82 369014 Bytes 21/12/2009 17:46:50 AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 22:48:39 AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 16:20:54 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/12/2009 17:43:48 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/12/2009 17:43:47 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : lundi 28 décembre 2009 08:56 La recherche d'objets cachés commence. '53515' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'FireWall.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '45' processus ont été contrôlés avec '45' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0059282.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060256.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060257.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060258.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060259.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060260.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060261.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060262.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060263.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060339.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060341.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060350.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060371.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060374.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060380.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060383.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060386.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago Début de la désinfection : C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0059282.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68948f.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060256.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a109348.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060257.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d6cd8.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060258.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a00b270.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060259.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c6410.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060260.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1f9480.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060261.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1283f8.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060262.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b689490.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0060263.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a149f1.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060339.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a271b9.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060341.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a37861.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060350.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46029.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060371.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a56811.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060374.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b689491.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060380.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b89882.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060383.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b9874a.qua' ! C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0060386.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.aago [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba8f32.qua' ! Fin de la recherche : lundi 28 décembre 2009 12:20 Temps nécessaire: 1:53:01 Heure(s) La recherche a été effectuée intégralement 8362 Les répertoires ont été contrôlés 251444 Des fichiers ont été contrôlés 17 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 17 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 251425 Fichiers non infectés 7173 Les archives ont été contrôlées 2 Avertissements 19 Consignes 53515 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Voilà, les fichiers RSIT dans le message suivant.


man010 78 messages DVD-RW		Le 28 Décembre 2009 à 20h21 Rerere, voilà le log.txt d'abord: Logfile of random's system information tool 1.06 (written by random/random) Run by manu at 2009-12-28 19:33:08 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 51 GB (68%) free of 76 GB Total RAM: 1023 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:20, on 28/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\manu.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = .local O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Monitor.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing) O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\VCPOKE~1\client.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/St ... b55579.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZP ... b55579.cab O16 - DPF: {7B93CAE6-29D1-4E4C-82EF-8648E29FB31F} - http://www.visiocool.com/download/cfweb ... module.exe O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zpagames/zp ... b60096.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v ... b56649.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/St ... b55579.cab O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://zone.msn.com/bingame/zpagames/ZP ... b55579.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SrvZtc - Unknown owner - \\?\C:\Program Files\Fichiers communs\Microsoft Shared\lpt6.exe (file missing) O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 9062 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Symantec NetDetect.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-13 329312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-06-02 267048] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-05-28 528384] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184] "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752] "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript [] "Ashampoo FireWall"=C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe [2008-06-02 3251800] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-11-13 198160] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlfaCleaner] C:\Program Files\AlfaCleaner\AlfaCleaner.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] C:\WINDOWS\inet20004\winlogon.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer] C:\winstall.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinMedia] C:\WINDOWS\system32\vxgamet4.exe2560.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xp_system] C:\WINDOWS\inet20004\winlogon.exe [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Bluetooth Monitor.lnk - C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-04-15 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmx2475.tmp"="C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmx2475.tmp::Enabled:enable" "C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmxB.tmp"="C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmxB.tmp::Enabled:enable" "C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmx18.tmp"="C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmx18.tmp::Enabled:enable" "C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmx3B.tmp"="C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Local Settings\Temp\dmx3B.tmp::Enabled:enable" "C:\WINDOWS\system32\sachosts.exe"="C:\WINDOWS\system32\sachosts.exe::Enabled:enable" "C:\WINDOWS\system32\sachostm.exe"="C:\WINDOWS\system32\sachostm.exe::Enabled:enable" "C:\WINDOWS\system32\vxgame4.exe"="C:\WINDOWS\system32\vxgame4.exe::Enabled:enable" "C:\WINDOWS\system32\sysvx.exe"="C:\WINDOWS\system32\sysvx.exe::Enabled:enable" "C:\WINDOWS\sachostx.exe"="C:\WINDOWS\sachostx.exe::Enabled:enable" "C:\Program Files\BitTornado\btdownloadgui.exe"="C:\Program Files\BitTornado\btdownloadgui.exe::Enabled:btdownloadgui" "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe::Enabled:P2P Networking" "C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe::Enabled:µTorrent" "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe::Enabled:Yahoo! Messenger" "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe::Enabled:Yahoo! FT Server" "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe::Disabled:SopCast Main Application" "C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\SopCast\adv\SopAdver.exe::Disabled:SopCast Adver" "C:\Program Files\Strip Poker Live\Spoker.exe"="C:\Program Files\Strip Poker Live\Spoker.exe::Disabled:Strip Poker LIVE!" "C:\Program Files\SecondLife\SLVoice.exe"="C:\Program Files\SecondLife\SLVoice.exe::Enabled:SLVoice" "C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe::Enabled:PPSÍøÂçµçÊÓ" "C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe::Enabled:PPS ÍøÂç¼ÓËÙÆ÷" "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe::Enabled:SopCast Adver" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox" "C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe::Enabled:UUPlayer" "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe::Enabled:DNA" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes" "C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe"="C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe::Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\Program Files\Microprose\Risk II\XMPChat Client.exe"="C:\Program Files\Microprose\Risk II\XMPChat Client.exe::Enabled:XMPChat Client" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe::Enabled:Microsoft DirectPlay Helper" "C:\Program Files\Microprose\Risk II\RISKII.EXE"="C:\Program Files\Microprose\Risk II\RISKII.EXE::Enabled:Risk II" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe::Enabled:Internet Explorer" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call" "C:\I386\BitTorrent\bittorrent.exe"="C:\I386\BitTorrent\bittorrent.exe::Enabled:BitTorrent" "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe::Enabled:BitTorrent" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9610604d-2bfa-11dc-94b7-0013ce4bd8fc}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ======List of files/folders created in the last 1 months====== 2009-12-28 19:33:08 ----D---- C:\rsit 2009-12-26 22:49:44 ----D---- C:\Program Files\Microsoft 2009-12-09 18:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 18:21:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 18:20:55 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-09 18:20:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 18:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 18:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ ======List of files/folders modified in the last 1 months====== 2009-12-28 19:26:51 ----D---- C:\Program Files\Mozilla Firefox 2009-12-28 19:25:27 ----D---- C:\WINDOWS\Temp 2009-12-28 19:25:27 ----D---- C:\WINDOWS 2009-12-28 19:25:23 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-28 14:48:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-28 14:34:13 ----D---- C:\WINDOWS\Prefetch 2009-12-28 08:49:03 ----D---- C:\WINDOWS\system32\config 2009-12-28 08:48:36 ----D---- C:\WINDOWS\system32\wbem 2009-12-28 08:48:35 ----D---- C:\WINDOWS\Registration 2009-12-28 08:48:19 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-28 08:48:19 ----D---- C:\WINDOWS\system32\drivers 2009-12-28 07:07:30 ----D---- C:\WINDOWS\system32 2009-12-28 05:10:40 ----A---- C:\WINDOWS\ntbtlog.txt 2009-12-27 01:57:39 ----D---- C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\dvdcss 2009-12-27 00:59:25 ----D---- C:\Pokerstars 2009-12-26 22:51:16 ----SHD---- C:\WINDOWS\Installer 2009-12-26 22:49:44 ----RD---- C:\Program Files 2009-12-23 23:03:00 ----D---- C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\BitTorrent 2009-12-10 16:48:27 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-09 18:22:12 ----HD---- C:\WINDOWS\inf 2009-12-09 18:21:41 ----A---- C:\WINDOWS\imsins.BAK 2009-12-09 18:20:44 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-29 16:22:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-10-06 129280] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278] R3 ASFWHide;ASFWHide; \??\C:\DOCUME~1\MANU~1.YOU\LOCALS~1\Temp\ASFWHide [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-15 1130496] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-14 185728] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176] R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-03-02 4864] R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-05-10 29056] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784] S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-02-14 19968] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712] S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\WINDOWS\system32\DRIVERS\LVCD.sys [2004-02-14 471712] S3 s716bus;Sony Ericsson Device 716 driver (WDM); C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 83208] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 15112] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 108552] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 100360] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS); C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 23176] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 98568] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM); C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 98952] S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904] S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20060213.061\symidsco.sys [] S3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230] S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-07-04 98176] S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-05-30 8576] S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2005-06-27 53504] S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-15 364544] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe [2005-08-10 35328] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-06-02 504104] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] S2 SrvZtc;SrvZtc; \\?\C:\Program Files\Fichiers communs\Microsoft Shared\lpt6.exe [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF-----------------


man010 78 messages DVD-RW		Le 28 Décembre 2009 à 20h25 Et le info.txt maintenant! Bonne lecture! :nananaire: info.txt logfile of random's system information tool 1.06 2009-12-28 19:33:29 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 7.0.1 and Reader 7.0.1 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000702} Adobe Acrobat 7.0.2 and Reader 7.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000703} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c Ashampoo FireWall FREE 1.20-->"C:\Program Files\Ashampoo\Ashampoo FireWall FREE\unins000.exe" Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bluetooth Monitor 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\Setup.exe" Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe" Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll" Haali Matroska Splitter-->"C:\Program Files\Mirage-Team Decoder Pack\filtres\haali\uninstall.exe" HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0} J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c} Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mirage-Team Decoder Pack-->C:\Program Files\Mirage-Team Decoder Pack\Uninstall.exe Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Next Generation Smileys Pack For Yahoo Messenger-->MsiExec.exe /I{8428F803-0715-4BF7-9EC1-DE174DE3C95C} Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~2\INSTALL.LOG Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu" Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks\|RealPlayer\|12.0 Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SMSC IrCC V5.1.3600.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4} Sony Ericsson Drivers-->MsiExec.exe /I{5CC68528-24FF-4DF8-91C9-AF540F98505A} Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\setup.exe /uninstall Sony Ericsson PC Suite-->MsiExec.exe /I{B192E1BB-98A4-4369-9271-96117A57F546} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7ED0C3C2-6A3B-4FD1-97C8-20613D7D9ACF} /l1036 TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64DD71BC-3109-4C88-9AD3-D5422644B722}\setup.exe" -l0x40c TOSHIBA Software Modem-->Tosmreg -U TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69BE47C2-36FE-4397-8199-85D8EAE69982}\setup.exe" -l0x40c TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}\setup.exe" -l0x40c Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\Setup.exe" -l0x40c Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: YOUR-6AF50ADA2B Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{07916E0B-B2C8-405C-ACFF-4C0B67B3EF76} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 484960 Source Name: Tcpip Time Written: 20091221004148.000000+060 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{07916E0B-B2C8-405C-ACFF-4C0B67B3EF76} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 484959 Source Name: Tcpip Time Written: 20091221004145.000000+060 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{07916E0B-B2C8-405C-ACFF-4C0B67B3EF76} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 484958 Source Name: Tcpip Time Written: 20091221003126.000000+060 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{07916E0B-B2C8-405C-ACFF-4C0B67B3EF76} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 484957 Source Name: Tcpip Time Written: 20091221003123.000000+060 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{07916E0B-B2C8-405C-ACFF-4C0B67B3EF76} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 484956 Source Name: Tcpip Time Written: 20091221002614.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: YOUR-6AF50ADA2B Event Code: 0 Message: Record Number: 14434 Source Name: iPod Service Time Written: 20090510061214.000000+120 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 14433 Source Name: SecurityCenter Time Written: 20090510061152.000000+120 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 1 Message: Record Number: 14432 Source Name: Bonjour Service Time Written: 20090510061148.000000+120 Event Type: Informations User: Computer Name: YOUR-6AF50ADA2B Event Code: 1000 Message: Application défaillante firefox.exe, version 1.8.20081.21709, module défaillant npswf32.dll, version 10.0.22.87, adresse de défaillance 0x0013b4c2. Record Number: 14431 Source Name: Application Error Time Written: 20090510060252.000000+120 Event Type: erreur User: Computer Name: YOUR-6AF50ADA2B Event Code: 11707 Message: Produit : Java(TM) 6 Update 13 -- Installation terminée. Record Number: 14430 Source Name: MsiInstaller Time Written: 20090510055739.000000+120 Event Type: Informations User: YOUR-6AF50ADA2B\manu ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\ATI Technologies\ATI Control Panel;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Smart Projects\IsoBuster "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.5.0_02\lib\ext\QTJava.zip -----------------EOF-----------------


Winx 18787 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 29 Décembre 2009 à 11h41 re, pas d'infection notoire dans cette machine....(apparente du moins, je reste prudent ) Il y a des restes de traces désinfections d'ailleurs.... Ensuite fais ceci: Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite). -->source ici note: ========= Si tu as déjà le logiciel sur ta machine, faire une mise à jour ensuite, * Redémarre en mode sans échec : o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître. o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". o Choisis ton compte. * Si besoin: pour une aide visuelle clic ici * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan. * Une fois le scan terminé,clique sur "Supprimer la sélection". Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le rapport dans ta prochaine réponse. ps: --->aide visuelle sur Mbam ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

man010 78 messages DVD-RW		Le 29 Décembre 2009 à 19h01 Re, Bah... dans le rapport du dernier scan AVIRA, 17 virus ou programmes indésirables repérés et mis en quarantaine... c'était bien infecté non (?)... le rootkit RKIT/Agent.aago là... Et là le rapport MBAM a trouvé 2 éléments de données du Registre infectés, et 1 fichier infecté, celui dont je parlais dans le tout premier message, "C:\WINDOWS\Temp\~TM27.tmp" (Trojan.Dropper). Enfin bon ils ont été supprimés maintenant. Par contre la mise à jour MBAM n'a pas marché, "erreur" à chaque fois... C'est peut-être important, je sais pas... Ca pose un problème?... Voili voilou, et sinon par rapport à la surchauffe; j'ai réglé le problème des 100% au démarrage, mais j'ai un pote qui me dit qu'il y a toujours quelque chose d'anormal... En fait l'Utilisation de l'UC est irrégulière, instable, en permanence (ca l'a toujours fait sur mon ordi mais je pensais que c'était normal). Genre au démarrage avec aucun programme lancé, ca passe de 0% à 18% puis 6% puis 35% puis 2% etc. à chaque seconde. Et ça ne se stabilise jamais... Voilà, juste 1 petite parenthèse au cas où tu saches ce que c'est... même si ça ne me tracasse pas plus que ça, ça ne m'empêche pas d'utiliser la makina. Et voilà le rapport MBAM: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512 29/12/2009 18:33:37 mbam-log-2009-12-29 (18-33-37).txt Type de recherche: Examen rapide Eléments examinés: 126417 Temps écoulé: 9 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Temp\~TM27.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.


Winx 18787 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 29 Décembre 2009 à 19h17 re, redémarre ta machine et fais ceci: On va utiliser Ccleaner de Piriform Ltd. Télécharger CCleaner sur le bureau: Ne le télécharge pas si tu l'as déjà ! -->source ici Une fois sur le bureau, clic sur l'install de CCleaner. -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case---> "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage". -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Accepte la sauvegarde, de la BDR (base de registre )qu'il propose . Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée. --->aide visuelle, clic ici ensuite reposte un rapport de Malwarebytes' Anti-Malware .
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

man010 78 messages DVD-RW		Le 29 Décembre 2009 à 20h34 Alors... en fait la première fois j'avais oublié de redémarrer la machine, et le rapport MBAM donnait ça (il est effectué en mode normal): Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3450 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 29/12/2009 19:48:45 mbam-log-2009-12-29 (19-48-45).txt Type de recherche: Examen rapide Eléments examinés: 131681 Temps écoulé: 8 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully. Après j'allais te répondre et je me suis rendu compte de mon erreur, alors j'ai tout refait comme il faut... Donc opérations CCleaner effectuées, et le dernier rapport MBAM effectué en mode sans échec cette fois-ci donne ça: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3450 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 6.0.2900.5512 29/12/2009 20:21:35 mbam-log-2009-12-29 (20-21-35).txt Type de recherche: Examen rapide Eléments examinés: 130287 Temps écoulé: 17 minute(s), 4 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voili voilou


Winx 18787 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 30 Décembre 2009 à 09h52 re, c'est mieux..... comment se comporte la machine en ce moment ? Fais un scan en ligne Kaspersky Va cette page pour lancer le scan en ligne---->> http://www.zebulon.fr/outils/antivirus/kavwebscan.html Ce moteur de Kaspersky semble encore fonctionner avec Internet Explorer, l'autre est en phase de renouvellement. Désactiver l'Antivirus de la machine. Idem avec le fire-wall. Ne rien faire d'autre avec la machine durant le scan en ligne Poste le rapport.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

man010 78 messages DVD-RW		Le 02 Janvier 2010 à 02h50 bah pas très bien... explorer.exe bug souvent, ça lag de plus en plus sur le net, surtout au niveau des vidéos. Pourtant j'ai libéré énormément d'espace sur le disque dur récemment, j'ai plus de la moitié de la capacité de libre... Sinon ton lien m'envoie sur la page de mozilla pour obtenir la version 3.5... Je me doute qu'il y a surement qqch que je n'ai pas vu, mais j'ai pas trouvé le lien pour kaspersky.


Winx 18787 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 02 Janvier 2010 à 11h29 re, refais un essai le lien semble correct ci dessus (rectifié)
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

man010 78 messages DVD-RW		Le 03 Janvier 2010 à 20h03 re, désolé pour le temps... jsuis pas beaucoup là en ce moment. La mise à jour ne marche pas, la licence est périmée, du coup je peux pas scanner . J'l'ai bien fait sur Int. Explorer (et firefox). après j'ai cliqué sur "Nettoyer maintenant", et ils donnent l'explication, ils sont en phase de réactualisation. Je voulais te mettre les screens ms j'arrive pas à mettre les images (c'est des paint). Ni avec [img]s, ni avec URLs. *


Winx 18787 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 04 Janvier 2010 à 10h24 re, désolé Kaspersky semble traîner avec la mise à jour :argh: essaye avec Bitdefender ? http://www.bitdefender.fr/scanner/online/free.html
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

man010 78 messages DVD-RW		Le 04 Janvier 2010 à 18h17 re, C'est bon pour bitdefender! voilà le rapport: BitDefender QuickScan Beta 32-bit v0.9.8.9 ------------------------------------------ Date de l'analyse : Mon Jan 04 18:05:53 2010 ID de la machine : 30A6854B Aucune infection détectée. ---------------------------- Processus --------- <non signé> AntiVir Desktop 2712 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe <non signé> AntiVir Desktop 1820 C:\Program Files\Avira\AntiVir Desktop\avguard.exe <non signé> AntiVir Desktop 1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe <non signé> Apple Mobile Device Service 1832 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe <non signé> Bluetooth Monitor 2.0 3100 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe <non signé> Bonjour 1852 C:\Program Files\Bonjour\mDNSResponder.exe <non signé> ConfigFree(TM) 1884 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe <non signé> hp digital imaging - hp all-in-one series 3700 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe <non signé> hp digital imaging - hp all-in-one series 3240 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe <non signé> Logitech QuickCam 3316 C:\Program Files\Logitech\Video\FxSvr2.exe <non signé> Logitech QuickCam 2676 C:\Program Files\Logitech\Video\LogiTray.exe <non signé> Logitech QuickCam 2664 C:\WINDOWS\system32\LVCOMSX.EXE <non signé> QuickTime 2772 C:\Program Files\QuickTime\qttask.exe <non signé> SoundMAX service agent 240 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe <non signé> TOSHIBA TAPPSRV 360 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe <verifié> ATI External Event Utility for WindowsNT and Windo 868 C:\WINDOWS\system32\Ati2evxx.exe <verifié> ATI External Event Utility for WindowsNT and Windo 1304 C:\WINDOWS\system32\Ati2evxx.exe <verifié> Firefox 4076 C:\Program Files\Mozilla Firefox\firefox.exe <verifié> iTunes 3652 C:\Program Files\iPod\bin\iPodService.exe <verifié> iTunes 2648 C:\Program Files\iTunes\iTunesHelper.exe <verifié> Java(TM) Platform SE 6 U15 2020 C:\Program Files\Java\jre6\bin\jqs.exe <verifié> Microsoft® Visual Studio .NET 148 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE <verifié> Microsoft® Windows® Operating System 2424 C:\WINDOWS\System32\alg.exe <verifié> Microsoft® Windows® Operating System 600 C:\WINDOWS\system32\csrss.exe <verifié> Microsoft® Windows® Operating System 680 C:\WINDOWS\system32\lsass.exe <verifié> Microsoft® Windows® Operating System 1676 C:\WINDOWS\system32\spoolsv.exe <verifié> Microsoft® Windows® Operating System 348 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1452 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1768 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1268 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1040 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1008 C:\WINDOWS\System32\svchost.exe <verifié> Microsoft® Windows® Operating System 968 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 884 C:\WINDOWS\system32\svchost.exe <verifié> Microsoft® Windows® Operating System 1964 C:\WINDOWS\System32\svchost.exe <verifié> Microsoft® Windows® Operating System 2432 C:\WINDOWS\system32\wbem\wmiprvse.exe <verifié> Microsoft® Windows® Operating System 572 C:\WINDOWS\system32\wuauclt.exe <verifié> RealPlayer (32-bit) 2720 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe <verifié> Système d'exploitation Microsoft® Windows® 1412 C:\WINDOWS\Explorer.EXE <verifié> Système d'exploitation Microsoft® Windows® 668 C:\WINDOWS\system32\services.exe <verifié> Système d'exploitation Microsoft® Windows® 544 C:\WINDOWS\System32\smss.exe <verifié> Système d'exploitation Microsoft® Windows® 1616 C:\WINDOWS\system32\wbem\wmiapsrv.exe <verifié> Système d'exploitation Microsoft® Windows® 624 C:\WINDOWS\system32\winlogon.exe <verifié> Windows Live Messenger 2812 C:\Program Files\Windows Live\Messenger\msnmsgr.exe Activité du réseau ------------------ Processus firefox.exe (4076) connecté sur le port 80 (HTTP) - wy-in-f99.1e100.net Processus firefox.exe (4076) connecté sur le port 80 (HTTP) - ey-in-f100.1e100.net Processus firefox.exe (4076) connecté sur le port 80 (HTTP) - 81.52.140.40 Processus firefox.exe (4076) connecté sur le port 80 (HTTP) - wy-in-f103.1e100.net Processus firefox.exe (4076) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com Processus firefox.exe (4076) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com Processus svchost.exe (968) écoute sur les ports: 135 (RPC) Fichiers critiques et Autorun ----------------------------- <non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe <non signé> Application Launcher C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe <non signé> hp digital imaging - hp all-in-one series C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe <non signé> hp digital imaging - hp all-in-one series C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe <non signé> Logitech QuickCam C:\Program Files\Logitech\Video\ISStart.exe <non signé> Logitech QuickCam C:\Program Files\Logitech\Video\LogiTray.exe <non signé> Logitech QuickCam C:\WINDOWS\system32\LVCOMSX.EXE <non signé> QuickTime C:\Program Files\QuickTime\qttask.exe <verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe <verifié> ATI External Event Utility for NT, W2K and W9X C:\WINDOWS\system32\ati2evxx.dll <verifié> FireWall.exe C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe <verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll <verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\OOBE\oobebaln.exe <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll <verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll <verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll <verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe Plugins du navigateur --------------------- <non signé> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll <non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll <non signé> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll <non signé> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll <non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll <non signé> QuickTime Plug-in 7.5 (861) C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll <non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll <non signé> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll <non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll <non signé> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll <non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll <non signé> spi.dll C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll <verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe <verifié> BitDefender QuickScan C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\Mozilla\Firefox\Profiles/g2zmwl8o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll <verifié> BitDefender QuickScan C:\Documents and Settings\manu.YOUR-6AF50ADA2B\Application Data\Mozilla\Firefox\Profiles/g2zmwl8o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll <verifié> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll <verifié> Java Deployment Toolkit 6.0.150.3 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll <verifié> Java(TM) Platform SE 6 U15 c:\program files\java\jre6\bin\jp2ssv.dll <verifié> Messenger C:\Program Files\Messenger\msmsgs.exe <verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll <verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll <verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\StagingUI.ocx <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\StProxy.dll <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\ZBuddy.ocx <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\ZIntro.ocx <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\ZPA_Backgammon.ocx <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\zpa_txhe.ocx <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\ZPAChat.ocx <verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll <verifié> RealPlayer Download and Record Plugin c:\program files\real\realplayer\rpbrowserrecordplugin.dll <verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll <verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll Fichiers manquants ------------------ Fichier non trouvé : C:\DOCUME~1\MANU~1.YOU\LOCALS~1\Temp\ASFWHide référencé dans : HKLM\System\CurrentControlSet\Services\ASFWHide\"ImagePath" Fichier non trouvé : C:\PROGRA~1\VCPOKE~1\client.exe référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{40B2063F-DB01-4962-BE63-59435C01283C}\"Exec" Fichier non trouvé : C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll référencé dans : HLKM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1\"Path" Fichier non trouvé : C:\Program Files\DNA\plugins\npbtdna.dll référencé dans : HLKM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA\"Path" Fichier non trouvé : C:\Program Files\DivX\DivX Content Uploader\npUpload.dll référencé dans : HLKM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0\"Path" Fichier non trouvé : C:\Program Files\PokerStars\PokerStarsUpdate.exe référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\"Exec" Fichier non trouvé : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe référencé dans : HKLM\Software\Microsoft\Internet Explorer\Extensions\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}\"Exec" Fichier non trouvé : C:\Program Files\Yahoo!\Shared\npYState.dll référencé dans : HLKM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6\"Path" Analyse ------- Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur: C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll C:\Program Files\Internet Explorer\plugins\npqtplugin.dll C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_172feaac\System.Drawing.dll C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll Le téléchargement vers le serveur a démarré - 15 fichier(s) téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll - 143360 octets, hash : 05af43b3d2bdbb7de59b42a5f09af13f téléchargement vers le serveur : C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_172feaac\System.Drawing.dll - 835584 octets, hash : 5d39420c5c7ede8f8e041646ec3aa725 Vitesse de téléchargement vers le serveur - 52 KB/s Téléchargement vers le serveur terminé - 15 téléchargés vers le serveur, 0 ont échoué Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s) Analyse terminée - la communication a duré 54 secondes Trafic total - 2.78 Mo envoyés, 3.41 Ko reçus 1292 fichiers et modules analysés - 113 seconds

<<<12 3 4 >>>

[Page 1 sur 4 - 48 messages]