charrua

Voici ce qui me propose Ma config: Realtek RTL8100/8101/8102/8103/8401/8110/8111/8168/8169 version 6.225.0703.2009 WHQLFabricant : Realtek Version : 6.225.0703.2009 Nom du fichier inf : netrtx32.inf Date du fichier inf : 03/07/2009 Et voici le scan de mon appareil par Ma config: Version du plugin 3.5.1 build 0 Version de la base 10 Date de la détection 18/08/2009 14:58 Nom de la machine PC-de-eleonore Système d'exploitation Windows Vista Edition Familiale Premium (build 6001) Service Pack 1 Navigateur web par défaut: Internet Explorer Client e-mail par défaut: Windows Mail Client de groupes de discussions par défaut: Windows Mail Antispyware:Windows Defender 1.1.1505.0 Carte mère SMBios version 2.4 TOSHIBA IALAA 1.00 Bios: TOSHIBA V1.80 10/12/2007 taille: 1024Kb Chipset Northbridge: ATI RS690/RS690M Southbridge: ATI SB600 Processeur AMD Turion 64 Mobile TK-55 Tyler Socket S1 (638) (@65 nm) 1800 Mhz ( L1I: 2 x 64 Ko, L1D: 2 x 64 Ko, L2: 2 x 256 Ko ) Mémoire Mémoire physique totale: 2048 Mo, Type: DDR2, @299.3MHz, 5.0-5-5-15-2T DDR2 Samsung M4 70T2953EZ3-CE6 1024 Mo PC2-5300 (333 Mhz) (5.0-5-5-15) DDR2 Samsung M4 70T2953EZ3-CE6 1024 Mo PC2-5300 (333 Mhz) (5.0-5-5-15) Carte Graphique ATI Technologies Inc Mobility Radeon HD 2400 (64 Mo) Péripheriques IDE TOSHIBA MK1646GSX LB113M (SATA, 149.05 Go, tampon: 8 Mo) Lecteurs CD/DVD TSSTcorpCDDVDW TS-L632H TO01 (DVD-R/DL sequential recording Recorder) Disque dur MemoryStickPro0 Device (0.47Go) TOSHIBA MK1646GSX ATA Device (149.05Go) Cartes PCI/AGP Stockage ATI Technologies Inc:SB600 Non-Raid-5 SATA ATI Technologies Inc:SB600 IDE Texas Instruments:5-in-1 Multimedia Card Reader (SD/MMC/MS/MS PRO/xD) Réseau Realtek Semiconductor Co., Ltd.:RTL8101E/RTL8102E PCI Express Fast Ethernet controller Atheros Communications Inc.:AR242x 802.11abg Wireless PCI Express Adapter Affichage ATI Technologies Inc:Mobility Radeon HD 2400 Multimedia ATI Technologies Inc:SBx00 Azalia (Intel HDA) ATI Technologies Inc:RV610 audio device [Radeon HD 2400 PRO] Ponts ATI Technologies Inc:RS690 Host Bridge ATI Technologies Inc:RS690 PCI to PCI Bridge (PCI Express Graphics Port 0): RS690 PCI to PCI Bridge (PCI Express Graphics Port 0) ATI Technologies Inc:RS690 PCI to PCI Bridge (PCI Express Port 1): RS690 PCI to PCI Bridge (PCI Express Port 1) ATI Technologies Inc:RS690 PCI to PCI Bridge (PCI Express Port 2): RS690 PCI to PCI Bridge (PCI Express Port 2) ATI Technologies Inc:RS690 PCI to PCI Bridge (PCI Express Port 3): RS690 PCI to PCI Bridge (PCI Express Port 3) ATI Technologies Inc:SB600 PCI to LPC Bridge ATI Technologies Inc:SBx00 PCI to PCI Bridge: SBx00 PCI to PCI Bridge Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] HyperTransport Technology Configuration: K8 [Athlon64/Opteron] HyperTransport Technology Configuration Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Address Map: K8 [Athlon64/Opteron] Address Map Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] DRAM Controller: K8 [Athlon64/Opteron] DRAM Controller Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Miscellaneous Control: K8 [Athlon64/Opteron] Miscellaneous Control Texas Instruments:PCIxx12 Cardbus Controller Système Texas Instruments:PCIxx12 SDA Standard Compliant SD Host Controller Bus Series ATI Technologies Inc:SB600 USB (OHCI0) ATI Technologies Inc:SB600 USB (OHCI1) ATI Technologies Inc:SB600 USB (OHCI2) ATI Technologies Inc:SB600 USB (OHCI3) ATI Technologies Inc:SB600 USB (OHCI4) ATI Technologies Inc:SB600 USB Controller (EHCI) ATI Technologies Inc:SBx00 SMBus Controller Texas Instruments:PCIxx12 OHCI Compliant IEEE 1394 Host Controller Périphérique USB Chicony Electronics Co., Ltd USB 2.0 Camera (Périphérique USB composite) Chicony Electronics Co., Ltd USB 2.0 Camera (Chicony USB 2.0 Camera) Logic3 / SpectraVideo plc A4Tech SWOP-3 Mouse (Périphérique d'interface utilisateur USB) Clavier Clavier standard PS/2 Souris Synaptics PS/2 Port TouchPad Souris HID Ecran(s) Moniteur Plug-and-Play générique(LP154WX4-TLD2 )

c'est fait et il a démarré normalement. Par contre, j'ai eu un écran noir dans lequel on me parle de la MAJ du driver ethernet. Je suis allé à ma-config.com et fais faire un scan. Ce dernier me propose por ce probleme une MAJ. quan je clique dessus ça m'envoi vers réalteck, et là, au moment ou je demande de télécharger le driver, une fenêtre s'ouvre me demandant le nom utilisateur et un mot de passe. J'ai essayé en mode inconnu en cosant la case proposée dans cette même fenêtre et rien. Le problème peut venir peut être de là

Tu ne dors Jamais ? Vraiment, le travail que vous faites est superbe. Heureusement que vous êtes là. Bon revenons à nos moutons; Le cookie qui est en quarantaine: je le supprime? L'OS est à jour. J'ai eu du mal à virer Limewire qui était installé à plusieurs endroits de la machine; Et avec des chemins de sauvegarde pour chacune des installations, qui se croisaient; Je vais lancer un scan avec avira et je reviens vers toi

Bonjour Falkra, Toujours IRQL_NOT_LESS_OR_EQUAL Par ailleurs j'aimerais avoir une réponse à: - J'ai lancé Avira et toujours le même problème: écran bleu Il a trouvé par ailleurs un élément mis en quarantaine: " c:\users\eleonore@forum.zebulon[2]txt. Que fais je ? - Et enfin je ne sais pas trouver bluetooth pour sa MAJ En attendant

Falkra, En suivi de ton prédédent post: Ma config.com, aprés analyse de mon ordi, ma proposé 3 MAJ: - ATI RADEON 2400 - ATHEOS Communication - REALTECK ..........etc Les trois MAJ sont OK J'ai lancé Avira et toujours le même problème: écran bleu Il a trouvé par ailleurs un élément mis en quarantaine: " c:\users\eleonore@forum.zebulon[2]txt. Que fais je ? Et enfin je ne sais pas trouver bluetooth pour sa MAJ Cette nuit je désiszntalle Lime wire Bien à toi et bonne nuit Après la MAJ ci avant citées, j'ai lancé un scan complet. j'ai toujours eu le même écran bleu et le même plantage

Je te tiens au courant A toute à l'heure Merci

Voici ce qu'i dit: "A problem has been detected and windows has been shut down to preventdamage to your computer. IRQL_NOT_LESS_OR_EQUAL If this is the first time you've seen this stop errorscree, restart your computer. If this screen appears again, followthese steps: Check to make sure any new hardware ou software is properly installed. If this is a new installation, ask your harware or software manufacturer for any windows updates you might need. If problems continue, disable or remove any newly installed hardware or software. Disable BOIS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to selected Advanced Startup Options, and then select Safe Mode. Techincal support: +++STOP; 0x00000000A (0X0000001B, 0X000000001, 0X81E89B2B) Collecting data for crash dump... Initializing disk for crash dump... Beginning dump of physical memory. Dumping physical memory to disk:95"

Falkra, le scan s'arrêtait avant à HKEY.......................................etc. Aujourd'hui il passe ce cap mais il s'arrête plus loin (ça va tellement vite que je n'ai put relever ou) et l'écran bleu du début apparaît. Voir mes premiers posts

Je lance un scan total avec Avira; toutefois quand j'ai lancé li.bat j'ai eu le même message: impossible de trouver le fichier c ;\regfile.txt

C"est fait, Il est en "Tools". En cliquant dessus j'ai un averissement Windows et j'ai demandé d'éxecuter. là une fen^tre s'ouvre et se ferme à la vitesse de l'éclair. Mais pas de rapport

J'ai procéder pour l'étape 1 comme tu l'as dis sans problème Pour l'étape 2 j'ai une fenêtre de Windows pour l'enregistrer sous qui me dit: "c:\Progrmmes files\windows Ressource Kits\tools\subin.bat Vous n'aves pas l'autorisation d'écrire à cet emplacement. Consultez l'administrateur pour obtenir l'autorisation. Voulez vous utiliser le dossier eleonore ?" Fin de citation Et je suis en mode admin

Il me dit la même chose : impossible de trouver le fichier c ;\regfile.txt A l’invite « voulez vous créer un nouveau fichier » j’ai dis oui, et là, rien quand les fenêtres dos s'ouvrent, j'ai pu lire "Accés réfusé à "HKEY_LOCAL_MACHINE\System\controlset001\Enum\Root\volmgr\0000\Properties\a8b865dd-2e3d-4094-ad97-e593a70c75d6\0000000E\00000000\Data

Salut, Il est ou le nouveau code ?

Salut Falkra, J'ai suivi tes indications et Il me dit : impossible de trouver le fichier c ;\regfile.txt A l’invite « voulez vous créer un nouveau fichier » j’ai dis oui, et là, rien

J'ai suivi tes indications et voilà ce que ça donne; SystemLook v1.0 by jpshortstuff (22.05.09) Log created at 12:13 on 16/08/2009 by eleonore (Administrator - Elevation successful) No Context: regfind No Context: a8b865dd-2e3d-4094-ad97-e593a70c75d6 -=End Of File=-

Oui , Maintenant il tourne bien , sauf pour la partie du scan du système par Antivir, qui se plante toujours à la même HKey Local Machine, (Voir mon premier post). Ce qui ne permet pas d'effectuer un balaye général avec Avira. Je trouve que ceci n'est vraiment pas normal. Qu'elle est la chose qui bloque le processus ? Merci de ta réponse Charrua

Bonjour Falkra, Voici le nouveau rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:09, on 16/08/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\p2phost.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Users\eleonore\Desktop\SECURITE CARLOS\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/49.12/uploader2.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7802 bytes Merci de ta réponse et tes conseils Charrua

Re-salut falkra J'ai posté comme tu me l'as demandé le second rapport. Que fais -je de plus ? Dans l'attente de te lire Cordialeùent Charrua

Salut falkra Voici le rapport: -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 ) BIOS : Ver 1.00PARTTBL USER : eleonore ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go) D:\ (USB) - FAT - Total:479 Mo (Free:0 Go) E:\ (Local Disk) - NTFS - Total:73 Go (Free:15 Go) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 14/08/2009|23:33 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - [service] ASKService Supprime! - [service] ASKUpgrade Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\Program Files\AskBarDis -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://fr.yahoo.com" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 14/08/2009|19:29 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 14/08/2009|23:33 - Option : [2] -----------\\ Fin du rapport a 23:33:39,33 A toute..........

Bonjour Falkra, Merci de t'être occupé de mon cas: Voici le rapport: -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 ) BIOS : Ver 1.00PARTTBL USER : eleonore ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go) D:\ (USB) - FAT - Total:479 Mo (Free:0 Go) E:\ (Local Disk) - NTFS - Total:73 Go (Free:15 Go) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 14/08/2009|19:29 ) [ UAC => 0 ] -----------\\ Recherche de Fichiers / Dossiers ... [service] ASKService [service] ASKUpgrade C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\AskService.exe C:\Program Files\AskBarDis\bar\bin\AskSplash.exe C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://fr.yahoo.com"'>http://fr.yahoo.com" "Default_Page_URL"="http://fr.yahoo.com" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 14/08/2009|19:29 - Option : [1] -----------\\ Fin du rapport a 19:29:32,08 A plus tard et encore merci Charrua

Bonjour, Il n'y a personne qui puisse m'aider ? SVP Merci Charrua

Salut à toutes et à tous, En attendant que qu'il y ait quelqu'un qui m'aide à resoudre ce problème, j'ai lancé un nouveau scan et une page bleu est apparue, et qui dit: "A problem has been detected and windows has been shut down to preventdamage to your computer. IRQL_NOT_LESS_OR_EQUAL If this is the first time you've seen this stop errorscree, restart your computer. If this screen appears again, followthese steps: Check to make sure any new hardware ou software is properly installed. If this is a new installation, ask your harware or software manufacturer for any windows updates you might need. If problems continue, disable or remove any newly installed hardware or software. Disable BOIS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to selected Advanced Startup Options, and then select Safe Mode. Techincal support: +++STOP; 0x00000000A (0X0000001B, 0X000000001, 0X81E89B2B) Collecting data for crash dump... Initializing disk for crash dump... Beginning dump of physical memory. Dumping physical memory to disk:95" Fin de l'écran bleu. S'il vous plaît, aidez moi

Bonjour, j'ai procéder à un scan avec HiJackThis que je vous joins également, le voici: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:53:21, on 13/08/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\p2phost.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\eleonore\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/49.12/uploader2.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8364 bytes A bientôt et merci Carrua

En complément et afin de mieux comprendre le problème, j'adjoins le rapport de Avira: Avira AntiVir Personal Date de création du fichier de rapport : mardi 11 août 2009 12:47 La recherche porte sur 1628565 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : eleonore Nom de l'ordinateur : PC-DE-ELEONORE Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:12:22 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:12:22 ANTIVIR3.VDF : 7.1.5.93 108032 Bytes 10/08/2009 20:12:22 Version du moteur : 8.2.0.248 AEVDF.DLL : 8.1.1.1 106868 Bytes 10/08/2009 20:12:22 AESCRIPT.DLL : 8.1.2.23 455033 Bytes 10/08/2009 20:12:22 AESCN.DLL : 8.1.2.4 127348 Bytes 10/08/2009 20:12:22 AERDL.DLL : 8.1.2.4 430452 Bytes 10/08/2009 20:12:22 AEPACK.DLL : 8.1.3.18 401783 Bytes 10/08/2009 20:12:22 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/08/2009 20:12:22 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 10/08/2009 20:12:22 AEHELP.DLL : 8.1.5.3 233846 Bytes 10/08/2009 20:12:22 AEGEN.DLL : 8.1.1.55 356723 Bytes 10/08/2009 20:12:22 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 10/08/2009 20:12:22 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/08/2009 20:12:22 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\Users\eleonore\AppData\Local\Temp\ab9acea1.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 11 août 2009 12:47 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Users' C:\Users\eleonore\AppData\Local\Temp\Setup_44b3.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: RAR --> SponsorSetup.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\Franky Vincent - Fruit De La Passion - Francky vincent.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\tourne toi benoit.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\ginkgo biloba fatboy slim.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Smoke City - Smoke City - Underwater love.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Babyshambles\baby shambles cute girl has orgasm on webcam.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Busy P\ed bangers records(1).mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Damian marley\Damian Marley - Confrontation.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Didier super\arretes de te la peter.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Goldfrapp\Goldfrapp - Crystalline green.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\midnight juggernauts\Midnight Juggernauts - Shadows.wma [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Minitel Rose\balls minitel rose.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Minitel Rose\minitel rose MTV.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Minitel Rose\saturday nights minitel rose - greatest hits.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Mr oizo\_ - Mix 2 - Close the door, Believe, Free, Mr. Oizo, Daddy cool.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\muse\Muse - Black Holes & Revelations.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Oasis\Oasis - she is love.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\PUB FILMS\happy together turttle 2009.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\PUB FILMS\i wanna be your dog stooges (high bitrate).mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\Telepopmisik\telepopmusik MTV.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen C:\Users\eleonore\Music\The virgins\LPO - Thomson - The Wise Virgins -III- See what His love can do.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen Début de la désinfection : C:\Users\eleonore\AppData\Local\Temp\Setup_44b3.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af5521c.qua' ! C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\Franky Vincent - Fruit De La Passion - Francky vincent.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae25229.qua' ! C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\tourne toi benoit.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af65227.qua' ! C:\Users\eleonore\Music\ginkgo biloba fatboy slim.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\eleonore\Music\Smoke City - Smoke City - Underwater love.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\eleonore\Music\Babyshambles\baby shambles cute girl has orgasm on webcam.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3528b.qua' ! C:\Users\eleonore\Music\Busy P\ed bangers records(1).mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa1528e.qua' ! C:\Users\eleonore\Music\Damian marley\Damian Marley - Confrontation.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee528b.qua' ! C:\Users\eleonore\Music\Didier super\arretes de te la peter.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af3529c.qua' ! C:\Users\eleonore\Music\Goldfrapp\Goldfrapp - Crystalline green.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed529b.qua' ! C:\Users\eleonore\Music\midnight juggernauts\Midnight Juggernauts - Shadows.wma [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae55296.qua' ! C:\Users\eleonore\Music\Minitel Rose\balls minitel rose.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed528e.qua' ! C:\Users\eleonore\Music\Minitel Rose\minitel rose MTV.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aef5296.qua' ! C:\Users\eleonore\Music\Minitel Rose\saturday nights minitel rose - greatest hits.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af55290.qua' ! C:\Users\eleonore\Music\Mr oizo\_ - Mix 2 - Close the door, Believe, Free, Mr. Oizo, Daddy cool.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae5250.qua' ! C:\Users\eleonore\Music\muse\Muse - Black Holes & Revelations.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af452a7.qua' ! C:\Users\eleonore\Music\Oasis\Oasis - she is love.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af45293.qua' ! C:\Users\eleonore\Music\PUB FILMS\happy together turttle 2009.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af15294.qua' ! C:\Users\eleonore\Music\PUB FILMS\i wanna be your dog stooges (high bitrate).mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af85253.qua' ! C:\Users\eleonore\Music\Telepopmisik\telepopmusik MTV.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed529a.qua' ! C:\Users\eleonore\Music\The virgins\LPO - Thomson - The Wise Virgins -III- See what His love can do.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad05286.qua' ! Fin de la recherche : mardi 11 août 2009 13:12 Temps nécessaire: 20:21 Minute(s) La recherche a été effectuée intégralement 4805 Les répertoires ont été contrôlés 39823 Des fichiers ont été contrôlés 21 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 19 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 39802 Fichiers non infectés 364 Les archives ont été contrôlées 2 Avertissements 21 Consignes Il va sans dire que pour les fichiers qui avaient été mis en quarantaine j'ai demandé à Avira de les supprimer. J'espère qu'il y aura quelqu'un qui pourra m'aider Cordialement Charrua

En complément du précédent rapport, voici un deuxième: info.txt logfile of random's system information tool 1.06 2009-08-12 12:19:42 ======Uninstall list====== -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72} -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Photoshop 4.0 LE-->C:\Windows\unin040c.exe -f"C:\Adobe\Photoshop 4.0 LE\DeIsL1.isu" Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002} Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E} DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} LimeWire 4.17.6-->"C:\Program Files\LimeWire\uninstall.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly Messenger Plus! Live-->"E:\Messenger Plus! Live\Uninstall.exe" Microsoft Office 97 Professional-->C:\OFFICE\Office\Install\Acme.exe /w Off97Pro.STF Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mininova Toolbar-->C:\PROGRA~1\Mininova\UNWISE.EXE /U C:\PROGRA~1\Mininova\INSTALL.LOG MobileMe Control Panel-->MsiExec.exe /I{CADBCBBA-6CDD-4119-B5ED-4AE075B153E7} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pharaon-->C:\Windows\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu Pharaon-->C:\Windows\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu -cC:\SIERRA\Pharaon\customuninstall.dll QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0} TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E} TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036 TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036 Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7} TOSHIBA Software Modem-->Tosmreg -U TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe" Vuze-->C:\Program Files\Vuze\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-eleonore Event Code: 19 Message: Une erreur matérielle corrigée s’est produite. Source de l’erreur : vérification d’ordinateur corrigée Type d’erreur : Erreur de bus/d’interconnexion ID du processeur valide : Oui ID du processeur : 0x1 Numéro de banque : 1 Type de transaction : N/A Participation du processeur : Générique Type de demande : 15 Mémoire-E/S : Générique Niveau de hiérarchie mémoire : Générique Délai d’attente : Oui Record Number: 145625 Source Name: Microsoft-Windows-WHEA-Logger Time Written: 20090812100259.454504-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: PC-de-eleonore Event Code: 19 Message: Une erreur matérielle corrigée s’est produite. Source de l’erreur : vérification d’ordinateur corrigée Type d’erreur : Erreur de bus/d’interconnexion ID du processeur valide : Oui ID du processeur : 0x1 Numéro de banque : 2 Type de transaction : N/A Participation du processeur : Le nœud local a été à l’origine de la demande. Type de demande : Suppression Mémoire-E/S : Réservé Niveau de hiérarchie mémoire : Générique Délai d’attente : Non Record Number: 145626 Source Name: Microsoft-Windows-WHEA-Logger Time Written: 20090812100259.454504-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: PC-de-eleonore Event Code: 7000 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 145665 Source Name: Service Control Manager Time Written: 20090812100322.000000-000 Event Type: Erreur User: Computer Name: PC-de-eleonore Event Code: 7000 Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 145687 Source Name: Service Control Manager Time Written: 20090812100322.000000-000 Event Type: Erreur User: Computer Name: PC-de-eleonore Event Code: 19 Message: Une erreur matérielle corrigée s’est produite. Source de l’erreur : vérification d’ordinateur corrigée Type d’erreur : Erreur de hiérarchie mémoire ID du processeur valide : Oui ID du processeur : 0x1 Numéro de banque : 3 Type de transaction : Générique Participation du processeur : N/A Type de demande : 11 Mémoire-E/S : N/A Niveau de hiérarchie mémoire : Générique Délai d’attente : N/A Record Number: 145710 Source Name: Microsoft-Windows-WHEA-Logger Time Written: 20090812100345.222704-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL =====Application event log===== Computer Name: PC-de-eleonore Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\tourne toi benoit.mp3 un code suspect avec la désignation 'EXP/ASF.GetCodec.Gen'! Record Number: 36505 Source Name: Avira AntiVir Time Written: 20090811103125.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-eleonore Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\Users\eleonore\Music\ginkgo biloba fatboy slim.mp3 un code suspect avec la désignation 'EXP/ASF.GetCodec.Gen'! Record Number: 36506 Source Name: Avira AntiVir Time Written: 20090811105738.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-eleonore Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\Users\eleonore\Music\Smoke City - Smoke City - Underwater love.mp3 un code suspect avec la désignation 'EXP/ASF.GetCodec.Gen'! Record Number: 36507 Source Name: Avira AntiVir Time Written: 20090811110727.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-eleonore Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1327406463-2762387604-1967259966-1000: Process 1008 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1327406463-2762387604-1967259966-1000 Record Number: 36510 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090811111311.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-eleonore Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1327406463-2762387604-1967259966-1000_Classes: Process 1008 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1327406463-2762387604-1967259966-1000_CLASSES Record Number: 36511 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090811111312.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: PC-de-eleonore Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ELEONORE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x25c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 22808 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090125185659.421362-000 Event Type: Succès de l'audit User: Computer Name: PC-de-eleonore Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ELEONORE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x25c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 22809 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090125185659.421362-000 Event Type: Succès de l'audit User: Computer Name: PC-de-eleonore Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 22810 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090125185659.421362-000 Event Type: Succès de l'audit User: Computer Name: PC-de-eleonore Event Code: 4904 Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ELEONORE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x122c Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xc0a16f Record Number: 22811 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090125210518.502362-000 Event Type: Succès de l'audit User: Computer Name: PC-de-eleonore Event Code: 4905 Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ELEONORE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x122c Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xc0a16f Record Number: 22812 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090125210518.503362-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=6801 "NUMBER_OF_PROCESSORS"=2 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip -----------------EOF-----------------