sakapuss

Bonjour a tous, j'ai voulu faire une analyse minutieuse de mon lecteur D, et ça fait au moins une heure que ça été lancé et je suis toujours a 10 %, il y a t'il moyen d'arrêter ce processus, merci d'avance de vos réponse, je suis sous Windows 8.1. Sakapuss

Bonjour à tous, voila j'ai plus de connection internet en wifi sur mon portable, alors que avant ça fonctionnnait très bien, par contre je quand je branche mon cable de mon ordinateur portable à la livebox pas de soucis, j'ai pas de problème de connection, le comble dans l'histoire c'est que j'avais fais intervenir un technicien de chez orange en ligne, pour essayer de repérer le problème, apparement celui viendrait de ma machine. Je signale de plus que j'arrive à connecter l'ordinateur de mon fils sans problème en wifi, et mon ordinateur de bureau qui se trouve à trois cent mètre de la livebox fonctionne également bien en wifi, le seul soucis c'est que j'ai voulu fixer l'ip et je me demande si j'ai pas fais une fausse manipulation. Merci à vous d'avance

Bonsoir à tous, J'ai mes contacs qui recoivent des mails proposant des invitations ou demande à cliquer sur une photo, je suis sous vista et internet explorer. Merci de votre aide. Bonne soirée Sakapuss

Personnne pour m'aider. Merci d'avance

Voici l'autre rapport pour mon pc sous vista. Avira AntiVir Premium Date de création du fichier de rapport : dimanche 7 mars 2010 12:13 La recherche porte sur 1820270 souches de virus. Détenteur de la licence : valerie bocher Numéro de série : 2206628270-PEPWE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ORDISAKAPUSSIEN Informations de version : BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/02/2010 21:15:16 AVSCAN.DLL : 9.0.3.0 49409 Bytes 25/02/2010 21:15:13 LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/2010 21:15:56 LUKERES.DLL : 9.0.2.0 13569 Bytes 25/02/2010 21:15:56 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:12:21 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:12:44 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:13:18 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:13:28 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:59:38 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 10:59:38 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 10:59:39 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 10:59:39 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 10:59:40 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 10:59:40 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 10:59:41 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 10:59:41 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 10:59:42 VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 10:59:42 VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 10:59:43 VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 10:59:43 VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 10:59:44 VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 10:59:44 VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 10:59:45 VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 10:59:45 VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 10:59:46 VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 10:59:46 VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 10:59:47 VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 10:59:48 VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 10:59:48 VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 10:59:48 VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 10:59:49 VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 10:59:49 VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 10:59:50 VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 10:59:51 VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 10:59:51 VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 18:30:35 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 21:14:29 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:14:28 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:14:24 AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:14:31 AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 21:14:24 AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 19:17:59 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 21:14:16 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 21:14:15 AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:14:00 AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:13:55 AEEMU.DLL : 8.1.1.0 393587 Bytes 25/02/2010 21:13:52 AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 19:17:55 AEBB.DLL : 8.1.0.3 53618 Bytes 25/02/2010 21:13:50 AVWINLL.DLL : 9.0.0.3 18177 Bytes 25/02/2010 21:15:21 AVPREF.DLL : 9.0.3.0 44289 Bytes 25/02/2010 21:15:11 AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 21:17:19 AVREG.DLL : 9.0.0.0 36609 Bytes 25/02/2010 21:15:12 AVARKT.DLL : 9.0.0.3 292609 Bytes 25/02/2010 21:14:39 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 25/02/2010 21:14:49 SQLITE3.DLL : 3.6.1.0 326401 Bytes 25/02/2010 21:16:20 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 25/02/2010 21:16:17 NETNT.DLL : 9.0.0.0 11521 Bytes 25/02/2010 21:15:58 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 25/02/2010 21:07:42 RCTEXT.DLL : 9.0.74.0 92417 Bytes 25/02/2010 21:07:43 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 7 mars 2010 12:13 La recherche d'objets cachés commence. '110991' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'WerFault.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'StartupMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '74' processus ont été contrôlés avec '74' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\sakapuss\Documents\LimeWire\Incomplete\Shutter Island 2009 DVDRip-MAX\Shutter Island 2009 DVDRip-MAX.avi [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen Recherche débutant dans 'E:\' <Data> Début de la désinfection : C:\Users\sakapuss\Documents\LimeWire\Incomplete\Shutter Island 2009 DVDRip-MAX\Shutter Island 2009 DVDRip-MAX.avi [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001 [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60027a.qua' ! Fin de la recherche : dimanche 7 mars 2010 16:57 Temps nécessaire: 2:24:55 Heure(s) La recherche a été effectuée intégralement 23083 Les répertoires ont été contrôlés 443733 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 443730 Fichiers non infectés 4695 Les archives ont été contrôlées 3 Avertissements 3 Consignes 110991 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3787 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 07/03/2010 21:23:02 mbam-log-2010-03-07 (21-22-59).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 260788 Temps écoulé: 3 hour(s), 39 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\sysmon\exie2411\qrtp3285.exe (Adware.EcoBar) -> No action taken. Merci par avance. Bonne soirée

Voila je reviens avec le scan pour un ordinateur sous windows xp, et j'ai un autre rapport pour un ordinateur portable sous windows vista que je vous posterais après. Voici le rapport malwarebytes Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3831 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07/03/2010 21:25:00 mbam-log-2010-03-07 (21-25-00).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 284375 Temps écoulé: 3 hour(s), 57 minute(s), 53 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): C:\WINDOWS\msnmgr.exe (Worm.Bot) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Bot) -> Data: c:\windows\msnmgr.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe) Good: (userinit.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): D:\RECYCLER\S-1-5-21-1844237615-448539723-839522115-1003\Dd179\EYES CANDY 5\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{12498EFC-4553-4126-A688-0C427B1867EF}\RP35\A0005015.dll (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\msnmgr.exe (Worm.Bot) -> Quarantined and deleted successfully. rapport avira antivir Avira AntiVir Premium Date de création du fichier de rapport : dimanche 7 mars 2010 10:40 La recherche porte sur 1820270 souches de virus. Détenteur de la licence :valerie bocher Numéro de série : 2201600004-PEPWE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :UTILISAT-7EE7B2 Informations de version : BUILD.DAT : 8.2.0.38 21401 Bytes 23/10/2009 13:37:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/04/2009 18:42:12 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:39:00 ANTIVIR1.VDF : 7.10.4.211 7108976 Bytes 05/03/2010 16:48:25 ANTIVIR2.VDF : 7.10.4.229 37280 Bytes 05/03/2010 16:48:26 ANTIVIR3.VDF : 7.10.4.233 25088 Bytes 05/03/2010 16:48:26 Version du moteur: 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:45:01 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 28/02/2010 10:17:36 AESCN.DLL : 8.1.5.0 127347 Bytes 28/02/2010 10:17:34 AESBX.DLL : 8.1.2.0 254323 Bytes 28/02/2010 10:17:33 AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 09:16:32 AEPACK.DLL : 8.2.1.0 426356 Bytes 06/03/2010 16:48:29 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 22:14:09 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 22:14:08 AEHELP.DLL : 8.1.10.1 237942 Bytes 28/02/2010 10:17:32 AEGEN.DLL : 8.1.2.0 373107 Bytes 28/02/2010 10:17:30 AEEMU.DLL : 8.1.1.0 393587 Bytes 24/10/2009 20:17:07 AECORE.DLL : 8.1.12.2 188790 Bytes 06/03/2010 16:48:27 AEBB.DLL : 8.1.0.3 53618 Bytes 09/04/2009 18:42:12 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 22:13:58 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29 RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : dimanche 7 mars 2010 10:40 La recherche d'objets cachés commence. '76008' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CorelIOMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '45' processus ont été contrôlés avec '45' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '63' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\psp\filtres\avbrospuzzle\avbros-puzzle-filter.zip [0] Type d'archive: ZIP --> AV Bros Puzzle Pro KeyGen.zip [1] Type d'archive: ZIP --> dsi_avb.exe [RESULTAT] Contient le cheval de Troie TR/Agent.dkrc [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf5865c.qua' ! D:\psp\plugins\avbrospuzzle\AV Bros Puzzle Pro KeyGen.zip [0] Type d'archive: ZIP --> dsi_avb.exe [RESULTAT] Contient le cheval de Troie TR/Agent.dkrc [REMARQUE] Fichier supprimé. D:\psp\plugins\avbrospuzzle\dsi_avb.exe [RESULTAT] Contient le cheval de Troie TR/Agent.dkrc [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{D5EDF396-C551-4938-B640-B67E2FAA0DD6}\RP104\A0020047.exe [RESULTAT] Contient le cheval de Troie TR/Agent.dkrc [REMARQUE] Une copie de sécurité a été créée sous le nom 4bc39dbf.qua ( QUARANTAINE ) [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. Fin de la recherche : dimanche 7 mars 2010 13:35 Temps nécessaire: 2:54:44 Heure(s) La recherche a été effectuée intégralement 12471 Les répertoires ont été contrôlés 432097 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 3 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 432091 Fichiers non infectés 4166 Les archives ont été contrôlées 2 Avertissements 4 Consignes 76008 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Voici pour cet ordinateur sous windows xp Merci d'avance pour votre aide

Bonjour, Voila mon fils va régulièrement sur facebook et quand il me parle via son msn vers le mien je reçois un message me disant de cliquer sur un lien vers une photo sur facebook, meme quand il est pas devant son ordinateur je reçois le message, à tout les deux ordinateurs sont infestés, je lance antivirir et malwarebytes sur les deux pc. Pour information moi je ne consulte pas facebook. Merci de m'aider et bon week end. sakapuss

Oui appollo lol tu es un comique en plus comme répérateur on ne fait pas mieux. merci encore. Bon week end.

Ben depuis plus rien ça rame plus, avant ça plantait mes programmes, comme je suis en train de scanner mon pc avec antivirir je te mets un rapport. je te remercie de ta patience, c'est vraiment un forum de bonne qualité, et dire qu'il y a deux mois j'ai envoyé un pc en réparation pour un problème de sécurité si j'avais su ça m'aurait éviter pi etre un formatage, je n'avais pas fait appel àvous parce que peur que ça soit trop long pour tout le monde mais quand je vois les problèmes de certains j'aurai pu lol. Je fais de la pub gratuite pour le site. Avira AntiVir Premium Date de création du fichier de rapport : vendredi 26 février 2010 10:17 La recherche porte sur 1792206 souches de virus. Détenteur de la licence : valerie bocher Numéro de série : 2201600004-PEPWE-0001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ORDISAKAPUSSIEN Informations de version : BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/02/2010 21:15:16 AVSCAN.DLL : 9.0.3.0 49409 Bytes 25/02/2010 21:15:13 LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/2010 21:15:56 LUKERES.DLL : 9.0.2.0 13569 Bytes 25/02/2010 21:15:56 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:12:21 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:12:44 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:13:18 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:13:28 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:13:28 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:13:29 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:13:29 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:13:30 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:13:30 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:13:31 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:13:31 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:13:32 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:13:32 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:13:33 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:13:34 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:13:35 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:13:36 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:13:37 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:13:38 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:13:39 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:13:40 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:13:41 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:13:42 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:13:43 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:13:44 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:13:45 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:13:46 VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 21:13:47 VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 21:13:47 VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 21:13:48 VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 21:13:48 VBASE031.VDF : 7.10.4.147 110080 Bytes 25/02/2010 21:13:49 Version du moteur : 8.2.1.176 AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 21:14:29 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:14:28 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:14:24 AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:14:31 AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 21:14:24 AEPACK.DLL : 8.2.0.8 426357 Bytes 25/02/2010 21:14:20 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 21:14:16 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 21:14:15 AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:14:00 AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:13:55 AEEMU.DLL : 8.1.1.0 393587 Bytes 25/02/2010 21:13:52 AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 21:13:51 AEBB.DLL : 8.1.0.3 53618 Bytes 25/02/2010 21:13:50 AVWINLL.DLL : 9.0.0.3 18177 Bytes 25/02/2010 21:15:21 AVPREF.DLL : 9.0.3.0 44289 Bytes 25/02/2010 21:15:11 AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 21:17:19 AVREG.DLL : 9.0.0.0 36609 Bytes 25/02/2010 21:15:12 AVARKT.DLL : 9.0.0.3 292609 Bytes 25/02/2010 21:14:39 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 25/02/2010 21:14:49 SQLITE3.DLL : 3.6.1.0 326401 Bytes 25/02/2010 21:16:20 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 25/02/2010 21:16:17 NETNT.DLL : 9.0.0.0 11521 Bytes 25/02/2010 21:15:58 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 25/02/2010 21:07:42 RCTEXT.DLL : 9.0.74.0 92417 Bytes 25/02/2010 21:07:43 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 26 février 2010 10:17 La recherche d'objets cachés commence. '111912' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'StartupMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '82' processus ont été contrôlés avec '82' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'E:\' <Data> Fin de la recherche : vendredi 26 février 2010 19:06 Temps nécessaire: 8:48:28 Heure(s) La recherche a été effectuée intégralement 23072 Les répertoires ont été contrôlés 426998 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 426996 Fichiers non infectés 4425 Les archives ont été contrôlées 2 Avertissements 2 Consignes 111912 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Re appollo Voici le rapport. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=7e6d0dfee6ae424e8793dcd012a12762 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-02-26 03:37:28 # local_time=2010-02-26 04:37:28 (+0100, Paris, Madrid) # country="France" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 50729 50729 0 0 # compatibility_mode=1792 16777215 100 0 7451 7451 0 0 # compatibility_mode=5892 16776573 100 100 0 104669387 0 0 # compatibility_mode=8192 67108863 100 0 5553 5553 0 0 # scanned=141816 # found=0 # cleaned=0 # scan_time=18788 Commme tu dis ça été long il a tourné toute la nuit. Bonne journée à toi. Merci encore de ton aide. Sakapuss

Coucou appollo, me revoilou par contre impossible de lancer kapersky il charge les mises à niveau et pour le scan je ne peux pas cliquer, en plus il a fallu que je désinstalle mon antivirus antivir prenium parce que il se réactivais, décidement tout pour m'embeter lol, par contre j'avais lancer un scan avec antivir avant de le désinstaller, et il n'avait rien détecté, si tu as quelque chose à me proposer je suis preneuse lol. Heureusement que ce site exsiste lol avec une chèvre comme moi lol. Par contre, j'ai acheté lemwire comme logiciel de partage justement pour éviter les virus, et je scanne toujours avec mon antivirus avant de les ouvrir, et on chope quand meme des virus, moi c'est juste pour télécharger de la musique, des jeux ds pour mon fils, et des films Merci par avance de ta patience.

Merci de ton aide voici les deux rapports rapport log txt Logfile of random's system information tool 1.06 (written by random/random) Run by sakapuss at 2010-02-25 10:18:13 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 60 GB (50%) free of 120 GB Total RAM: 2936 MB (49% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:18:50, on 25/02/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Toshiba\ConfigFree\NDSTray.exe C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Toshiba\Power Saver\TPwrMain.exe C:\Program Files\Toshiba\SmoothView\SmoothView.exe C:\Program Files\Toshiba\FlashCards\TCrdMain.exe C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe C:\Windows\StartupMonitor.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\sakapuss\AppData\Local\WahOO\WahOO.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Windows\system32\igfxext.exe C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\conime.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.exe C:\Program Files\LimeWire\LimeWire.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Users\sakapuss\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCFXTE24\RSIT[1].exe C:\Program Files\trend micro\sakapuss.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\Windows\system32\CSHelper.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8703 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GlaryInitialize.job C:\Windows\tasks\User_Feed_Synchronization-{494033E6-6DF5-49DF-8FEE-05EC97502B37}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "NDSTray.exe"=NDSTray.exe [] "Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824] "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-29 1029416] "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792] "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456] "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608] "SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816] "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800] "HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800] "Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864] "Run StartupMonitor"=C:\Windows\StartupMonitor.exe [2000-05-20 86016] "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-02-11 209153] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe C:\Users\sakapuss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-06-12 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-02-25 10:18:13 ----D---- C:\rsit 2010-02-24 23:05:57 ----D---- C:\Users\sakapuss\AppData\Roaming\DivX 2010-02-24 23:00:29 ----D---- C:\Program Files\Common Files\PX Storage Engine 2010-02-24 22:57:28 ----D---- C:\Program Files\Common Files\DivX Shared 2010-02-24 22:57:24 ----D---- C:\Program Files\DivX 2010-02-24 15:23:43 ----D---- C:\Users\sakapuss\AppData\Roaming\dvdcss 2010-02-23 22:35:51 ----D---- C:\Users\sakapuss\AppData\Roaming\vlc 2010-02-23 22:31:56 ----D---- C:\Program Files\VideoLAN 2010-02-23 21:43:28 ----D---- C:\Users\sakapuss\AppData\Roaming\LimeWire 2010-02-23 21:41:56 ----D---- C:\Program Files\LimeWire 2010-02-23 20:16:04 ----A---- C:\Windows\system32\tzres.dll 2010-02-23 20:15:29 ----A---- C:\Windows\system32\jscript.dll 2010-02-23 20:15:15 ----A---- C:\Windows\system32\secproc_isv.dll 2010-02-23 20:15:15 ----A---- C:\Windows\system32\secproc.dll 2010-02-23 20:15:14 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-02-23 20:15:14 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate.exe 2010-02-23 20:15:14 ----A---- C:\Windows\system32\msdrm.dll 2010-02-23 20:14:19 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-02-23 20:14:19 ----A---- C:\Windows\system32\gameux.dll 2010-02-23 20:14:19 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-02-19 00:17:38 ----A---- C:\Windows\system32\javaws.exe 2010-02-19 00:17:38 ----A---- C:\Windows\system32\javaw.exe 2010-02-19 00:17:38 ----A---- C:\Windows\system32\java.exe 2010-02-19 00:17:11 ----D---- C:\Program Files\Java 2010-02-18 22:35:57 ----D---- C:\Windows\Sun 2010-02-18 22:35:43 ----D---- C:\ProgramData\Sun 2010-02-11 17:10:15 ----D---- C:\Users\sakapuss\AppData\Roaming\Avira 2010-02-11 16:31:09 ----D---- C:\Program Files\Avira 2010-02-10 15:43:28 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 15:43:28 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 15:42:16 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 15:42:16 ----A---- C:\Windows\system32\avifil32.dll ======List of files/folders modified in the last 1 months====== 2010-02-25 10:18:50 ----D---- C:\Program Files\Trend Micro 2010-02-25 10:18:39 ----D---- C:\Windows\temp 2010-02-25 10:09:04 ----SHD---- C:\Windows\Installer 2010-02-25 10:08:45 ----SHD---- C:\System Volume Information 2010-02-25 02:12:52 ----D---- C:\Program Files\Corel 2010-02-25 02:12:52 ----D---- C:\Program Files\Common Files\Corel 2010-02-25 02:05:27 ----D---- C:\Users\sakapuss\AppData\Roaming\Corel 2010-02-25 01:09:55 ----RD---- C:\Program Files 2010-02-25 01:08:09 ----D---- C:\Users\sakapuss\AppData\Roaming\AV Bros Page Curl Pro 2.2 2010-02-25 01:01:28 ----D---- C:\Windows 2010-02-25 01:00:37 ----A---- C:\Windows\Wininit.ini 2010-02-25 00:58:46 ----D---- C:\Program Files\Common Files 2010-02-25 00:56:23 ----D---- C:\Windows\system32\Tasks 2010-02-25 00:56:18 ----D---- C:\ProgramData\Skype 2010-02-25 00:46:10 ----D---- C:\Windows\system32\LogFiles 2010-02-25 00:46:10 ----D---- C:\Windows\Prefetch 2010-02-24 22:59:34 ----AD---- C:\Windows\System32 2010-02-24 22:58:52 ----D---- C:\Windows\winsxs 2010-02-24 22:36:30 ----D---- C:\Windows\system 2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe 2010-02-24 04:05:42 ----D---- C:\Windows\inf 2010-02-24 03:37:48 ----D---- C:\Windows\rescache 2010-02-24 03:19:51 ----D---- C:\Windows\system32\fr-FR 2010-02-24 03:19:50 ----RSD---- C:\Windows\Fonts 2010-02-24 03:19:50 ----D---- C:\Windows\AppPatch 2010-02-24 03:02:44 ----D---- C:\Windows\system32\catroot 2010-02-23 20:10:28 ----D---- C:\Windows\system32\catroot2 2010-02-18 23:30:16 ----D---- C:\Program Files\Common Files\Java 2010-02-18 22:35:43 ----HD---- C:\ProgramData 2010-02-18 19:23:33 ----D---- C:\ProgramData\eMule 2010-02-17 23:41:51 ----D---- C:\Windows\Minidump 2010-02-17 23:41:51 ----D---- C:\Windows\Debug 2010-02-17 17:38:51 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-02-11 16:31:39 ----D---- C:\Windows\system32\drivers 2010-02-11 16:31:09 ----D---- C:\ProgramData\Avira 2010-02-11 16:05:58 ----D---- C:\Program Files\Windows Mail 2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe 2010-01-28 01:53:54 ----D---- C:\Program Files\Internet Explorer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-02-11 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-02-11 96104] R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-02-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-11 56816] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-28 919552] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-20 112128] R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160] R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-11-29 196144] R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128] R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys [] S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-02-11 194817] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-11 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-02-11 185089] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-02-11 434945] R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960] R2 CSHelper;CopySafe Helper Service; C:\Windows\system32\CSHelper.exe [2009-11-03 266240] R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536] R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704] R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720] R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312] R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632] R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560] R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 937984] -----------------EOF----------------- voici l'autre rapport info.txt info.txt logfile of random's system information tool 1.06 2010-02-25 10:18:55 ======Uninstall list====== -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72} -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801 -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1} Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Archiveur WinRAR-->E:\winrar\uninstall.exe ArtistScope Plugin IE-->"C:\Program Files\Internet Explorer\plugins\uninstall.exe" "/U:C:\Program Files\Internet Explorer\plugins\Uninstall\uninstall.xml" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c Atheros Wi-Fi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\setup.exe -runfromtemp -l0x0009 -removeonly Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c CCleaner (remove only)-->"E:\ccleaner\uninst.exe" Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3} Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560} Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E} Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Glary Utilities 2.15.0.738-->"E:\Glary Utilities\unins000.exe" HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly Hide IP NG 1.52-->"C:\Program Files\Hide IP NG\unins000.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} LimeWire PRO 5.4.8-->"C:\Program Files\LimeWire\uninstall.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68} OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pegtop XFader-->"E:\psp\plugins\Pegtop XFader\Pegtop\XFader\Uninstall.exe" "E:\psp\plugins\Pegtop XFader\Pegtop\XFader\Uninstall.log" Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb StartupMonitor-->MsiExec.exe /I{76EFAC4F-1712-401F-B2AE-590B170C9BCE} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755} TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0} TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B} TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036 Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF} TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7} TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036 Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA} TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe WahOO-->"C:\Users\sakapuss\AppData\Local\WahOO\unins000.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe" Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: ORDISAKAPUSSIEN Event Code: 10005 Message: DCOM a reçu l'erreur "1053" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Record Number: 110051 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20091022211440.000000-000 Event Type: Erreur User: Computer Name: ORDISAKAPUSSIEN Event Code: 1002 Message: Le bail de l'adresse IP 192.168.2.11 pour la carte réseau dont l'adresse réseau est 0017C457DAF8 a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK). Record Number: 109955 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20091022161009.000000-000 Event Type: Erreur User: Computer Name: ORDISAKAPUSSIEN Event Code: 1003 Message: Record Number: 109954 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20091022161009.000000-000 Event Type: Avertissement User: Computer Name: ORDISAKAPUSSIEN Event Code: 1002 Message: Le bail de l'adresse IP 192.168.1.10 pour la carte réseau dont l'adresse réseau est 0017C457DAF8 a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 109943 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20091022160727.000000-000 Event Type: Erreur User: Computer Name: ORDISAKAPUSSIEN Event Code: 1003 Message: Record Number: 109942 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20091022160727.000000-000 Event Type: Avertissement User: =====Application event log===== Computer Name: ORDISAKAPUSSIEN Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {2be3c4d7-dc6a-45dd-9f6d-34e708c4cf67} Record Number: 741 Source Name: VSS Time Written: 20090302205947.000000-000 Event Type: Erreur User: Computer Name: ORDISAKAPUSSIEN Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {2be3c4d7-dc6a-45dd-9f6d-34e708c4cf67} Record Number: 733 Source Name: VSS Time Written: 20090302205822.000000-000 Event Type: Erreur User: Computer Name: WIN-3BYAW6T1W2E Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système. Record Number: 705 Source Name: Microsoft-Windows-SpoolerSpoolss Time Written: 20090302194324.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: WIN-3BYAW6T1W2E Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 694 Source Name: SideBySide Time Written: 20090302194125.000000-000 Event Type: Erreur User: Computer Name: WIN-3BYAW6T1W2E Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 693 Source Name: SideBySide Time Written: 20090302194125.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: ORDISAKAPUSSIEN Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : ORDISAKAPUSSIEN$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x298 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 28971 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090922071414.102951-000 Event Type: Succès de l'audit User: Computer Name: ORDISAKAPUSSIEN Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Record Number: 28970 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090922071414.024950-000 Event Type: Succès de l'audit User: Computer Name: ORDISAKAPUSSIEN Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : ORDISAKAPUSSIEN$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x298 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 28969 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090922071414.024950-000 Event Type: Succès de l'audit User: Computer Name: ORDISAKAPUSSIEN Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Record Number: 28968 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090922071410.218526-000 Event Type: Succès de l'audit User: Computer Name: ORDISAKAPUSSIEN Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : ORDISAKAPUSSIEN$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x298 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 28967 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090922071410.218526-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Windows\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF-----------------

Bonjour à tous et merci par avance de votre aide. Voila j'ai fais deux recherches antivirus par antivirir prémium, et il m'a relevé deux fois la présence de ce cheval de trois, et j'ai fais une recherche de malwares avec le logiciel antimalware qui lui n'a rien déctecté. ça me provoque des blocages et des plantages de programmes et lent au demarrage de windows. il a été mis apparement en quarantaine, mais bon. J'ai fais du ménage si on peut dire dans mon pc lol, j'ai enlevé tous les logiciels inutiles et désactivés certains programmes qui se chargaient au démarrage. Voici les deux rapports rapport du scan d'antivir prémium. Avira AntiVir Premium Date de création du fichier de rapport : jeudi 25 février 2010 00:39 La recherche porte sur 1789987 souches de virus. Détenteur de la licence : valerie bocher Numéro de série : 2201600004-PEPWE-0001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ORDISAKAPUSSIEN Informations de version : BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/02/2010 15:17:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 11/02/2010 15:17:53 LUKE.DLL : 9.0.3.2 209665 Bytes 11/02/2010 15:19:20 LUKERES.DLL : 9.0.2.0 13569 Bytes 11/02/2010 15:19:20 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:15:08 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:15:37 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:16:29 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:16:49 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:16:49 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:16:50 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:16:50 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:16:51 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:16:51 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:16:52 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:16:52 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:16:53 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:16:53 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:16:54 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:16:56 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:16:58 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:16:59 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:17:00 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 15:17:01 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 15:17:02 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 15:17:03 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:33:58 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 17:06:04 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 17:06:09 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 15:38:12 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 12:22:57 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 20:56:02 VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 20:56:03 VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 20:56:03 VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 20:56:04 VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 20:56:04 VBASE031.VDF : 7.10.4.140 79360 Bytes 24/02/2010 16:56:14 Version du moteur : 8.2.1.172 AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 20:44:04 AESCRIPT.DLL : 8.1.3.16 827771 Bytes 19/02/2010 20:36:30 AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 20:54:35 AESBX.DLL : 8.1.1.1 246132 Bytes 11/02/2010 15:17:12 AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 15:18:32 AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 15:18:30 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 20:36:16 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 20:36:09 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:30:20 AEGEN.DLL : 8.1.1.87 369013 Bytes 19/02/2010 20:35:15 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 12:27:07 AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 14:51:05 AEBB.DLL : 8.1.0.3 53618 Bytes 02/04/2009 10:39:35 AVWINLL.DLL : 9.0.0.3 18177 Bytes 11/02/2010 15:18:06 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/02/2010 15:17:51 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:21:58 AVREG.DLL : 9.0.0.0 36609 Bytes 11/02/2010 15:17:52 AVARKT.DLL : 9.0.0.3 292609 Bytes 11/02/2010 15:17:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 11/02/2010 15:17:32 SQLITE3.DLL : 3.6.1.0 326401 Bytes 11/02/2010 15:20:07 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 11/02/2010 15:20:03 NETNT.DLL : 9.0.0.0 11521 Bytes 11/02/2010 15:19:23 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 11/02/2010 15:13:13 RCTEXT.DLL : 9.0.74.0 92417 Bytes 11/02/2010 15:13:15 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 25 février 2010 00:39 Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche d'objets cachés commence. '109012' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'WahOO.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'StartupMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '83' processus ont été contrôlés avec '83' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\sakapuss\Documents\LimeWire\Saved\la roue de la fortune jeux ds ( 2008).nds [0] Type d'archive: RAR --> Setup.exe [1] Type d'archive: RSRC --> Object [2] Type d'archive: CAB (Microsoft) --> Install.exe [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv Recherche débutant dans 'E:\' <Data> Début de la désinfection : C:\Users\sakapuss\Documents\LimeWire\Saved\la roue de la fortune jeux ds ( 2008).nds [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba6248c.qua' ! Fin de la recherche : jeudi 25 février 2010 08:18 Temps nécessaire: 3:24:52 Heure(s) La recherche a été effectuée intégralement 23871 Les répertoires ont été contrôlés 433318 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 433315 Fichiers non infectés 4505 Les archives ont été contrôlées 2 Avertissements 3 Consignes 109012 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés et voici le rapport de l'antimalware. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3787 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 25/02/2010 08:17:21 mbam-log-2010-02-25 (08-17-21).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 263816 Temps écoulé: 4 hour(s), 56 minute(s), 57 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci encore de votre aide sakapuss

Bonsoir quand je veux installer la mise à jour de vista, il m'indique erreur, et ferme, j'ai windows vista familial premium pack1 32 bits. Merci par avance. Bonne nuit

J'avais déja ce problème, lors du dernier dépannage, ce problème est survenue après l'utilisation de combofix, le pare feu est toujours actif, les mises à jour aussi, par contre il me met inactif au niveau de widows defender mais quand je vais je rentre directement dans le programme il est actif un v vert. Antivir m'a détecté aucun virus, il n'y a aucunes anomalies constatés pour l'instant je relance le scan. Par contre comment tu fais pour vérifier si le mode sans échec est toujours opérationnel. Merci d'avance et bonne soirée