Aller au contenu

michel25170

Membres
  • Compteur de contenus

    321
  • Inscription

  • Dernière visite

Tout ce qui a été posté par michel25170

  1. Merci Apollo et bonne nuit ciao
  2. J'ajoute que pour répondre à ta question le pc fonctionne très bien Merci d'avance
  3. ET voici l'autre rapport : info.txt logfile of random's system information tool 1.08 2010-08-05 20:33:10 ======Uninstall list====== Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Désinstaller l'imprimante EPSON SX100 Series-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series" EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9} Glary Utilities 2.26.0.956-->"C:\Program Files\Glary Utilities\unins000.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP MozBackup 1.4.10-->C:\Program Files\MozBackup\Uninstall.exe Mozilla Firefox (3.6.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (3.1.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709 SRWare Iron 5.0.381-->"C:\Program Files\SRWare Iron\unins000.exe" VLC media player 1.1.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504} Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1} Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C} Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B} Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44C0C78B002} XnView 1.97.6-->"C:\Program Files\XnView\unins000.exe" ======System event log====== Computer Name: Michel-PCFixe Event Code: 52236 Message: CPLIB :: General - Invalid Parameter Record Number: 635 Source Name: atikmdag Time Written: 20100803191911.848063-000 Event Type: Erreur User: Computer Name: Michel-PCFixe Event Code: 43029 Message: Display is not active Record Number: 578 Source Name: atikmdag Time Written: 20100803191741.723228-000 Event Type: Erreur User: Computer Name: Michel-PCFixe Event Code: 52236 Message: CPLIB :: General - Invalid Parameter Record Number: 577 Source Name: atikmdag Time Written: 20100803191741.723228-000 Event Type: Erreur User: Computer Name: Michel-PCFixe Event Code: 7022 Message: Le service Windows Search est en attente de démarrage. Record Number: 562 Source Name: Service Control Manager Time Written: 20100803191639.110318-000 Event Type: Erreur User: Computer Name: 37L4247D28-05 Event Code: 7023 Message: Le service Temps Windows s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Record Number: 374 Source Name: Service Control Manager Time Written: 20100803184910.518200-000 Event Type: Erreur User: =====Application event log===== Computer Name: Michel-PCFixe Event Code: 1002 Message: Le programme thunderbird.exe version 1.9.2.3846 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : d24 Heure de début : 01cb334bfc569f07 Heure de fin : 15 Chemin d’accès de l’application : C:\Program Files\Mozilla Thunderbird\thunderbird.exe ID de rapport : 5c57a96d-9f3f-11df-91ac-001d609d4b4f Record Number: 286 Source Name: Application Hang Time Written: 20100803204054.000000-000 Event Type: Erreur User: Computer Name: Michel-PCFixe Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-3553282970-3003390912-1485881122-1001: Process 484 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3553282970-3003390912-1485881122-1001 Record Number: 183 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100803191756.462854-000 Event Type: Avertissement User: AUTORITE NT\Système Computer Name: Michel-PCFixe Event Code: 11 Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1080) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (10). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour. Record Number: 158 Source Name: Microsoft-Windows-RPC-Events Time Written: 20100803191414.725038-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: Michel-PCFixe Event Code: 1008 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. Record Number: 155 Source Name: Microsoft-Windows-Search Time Written: 20100803191400.000000-000 Event Type: Avertissement User: Computer Name: 37L4247D28-05 Event Code: 1006 Message: Un problème a empêché la consolidation des données du Programme d’amélioration des services sous forme de fichiers pouvant être envoyés à Microsoft (erreur 80004005). Record Number: 144 Source Name: Microsoft-Windows-CEIP Time Written: 20100803190001.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: 37L4247D28-05 Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100803184514.178164-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247D28-05$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100803184514.178164-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x25665 Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100803184455.380131-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100803184449.904521-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100803184449.576921-000 Event Type: Succès de l’audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b -----------------EOF-----------------
  4. re : Voila le rapport log : Logfile of random's system information tool 1.08 (written by random/random) Run by Michel at 2010-08-05 20:32:44 Microsoft Windows 7 Édition Familiale Premium Service Pack 2 System drive C: has 154 GB (56%) free of 273 GB Total RAM: 2047 MB (47% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:33:03, on 05/08/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Program Files\SRWare Iron\iron.exe C:\Users\Michel\Desktop\RSIT.exe C:\Program Files\trend micro\Michel.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SD3C2.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 18259 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GlaryInitialize.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2010-04-07 2145000] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504] "EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-08-05 20:32:45 ----D---- C:\Program Files\trend micro 2010-08-05 20:32:44 ----D---- C:\rsit 2010-08-05 12:32:23 ----A---- C:\Windows\system32\E_FLBEDE.DLL 2010-08-05 12:32:23 ----A---- C:\Windows\system32\E_DCINST.DLL 2010-08-05 12:32:22 ----A---- C:\Windows\system32\E_FD4BEDE.DLL 2010-08-05 12:32:09 ----D---- C:\ProgramData\EPSON 2010-08-04 09:30:41 ----D---- C:\Users\Michel\AppData\Roaming\ArcSoft 2010-08-04 08:26:14 ----D---- C:\Users\Michel\AppData\Roaming\GlarySoft 2010-08-04 08:18:19 ----D---- C:\Users\Michel\AppData\Roaming\Malwarebytes 2010-08-04 08:18:13 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-08-04 08:18:12 ----D---- C:\ProgramData\Malwarebytes 2010-08-04 08:18:12 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-08-04 08:18:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-04 00:53:52 ----D---- C:\ProgramData\DVD Shrink 2010-08-04 00:26:52 ----A---- C:\Windows\system32\escwiad.dll 2010-08-04 00:26:51 ----D---- C:\Program Files\epson 2010-08-03 23:54:28 ----D---- C:\Program Files\SRWare Iron 2010-08-03 23:36:08 ----A---- C:\Windows\ODBC.INI 2010-08-03 23:36:04 ----A---- C:\Windows\system32\mdimon.dll 2010-08-03 23:35:14 ----D---- C:\Program Files\Common Files\DESIGNER 2010-08-03 23:34:29 ----D---- C:\Program Files\Microsoft Office 2010-08-03 23:32:52 ----RHD---- C:\MSOCache 2010-08-03 23:14:59 ----D---- C:\Program Files\Microsoft Silverlight 2010-08-03 23:13:57 ----A---- C:\Windows\system32\d3dx9_32.dll 2010-08-03 23:13:36 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2010-08-03 23:12:55 ----D---- C:\Program Files\Microsoft 2010-08-03 23:12:28 ----D---- C:\Program Files\Windows Live SkyDrive 2010-08-03 23:12:05 ----D---- C:\Program Files\Windows Live 2010-08-03 23:11:31 ----D---- C:\Windows\PCHEALTH 2010-08-03 23:10:37 ----D---- C:\ProgramData\Adobe 2010-08-03 23:10:30 ----D---- C:\Program Files\Common Files\Adobe 2010-08-03 23:10:30 ----D---- C:\Program Files\Adobe 2010-08-03 23:06:14 ----D---- C:\Users\Michel\AppData\Roaming\XnView 2010-08-03 23:06:03 ----D---- C:\Program Files\XnView 2010-08-03 23:02:17 ----D---- C:\Program Files\Common Files\Windows Live 2010-08-03 22:58:59 ----D---- C:\Users\Michel\AppData\Roaming\vlc 2010-08-03 22:58:47 ----D---- C:\Program Files\VideoLAN 2010-08-03 22:56:24 ----D---- C:\Program Files\Glary Utilities 2010-08-03 22:54:42 ----D---- C:\Program Files\CCleaner 2010-08-03 22:45:11 ----D---- C:\Users\Michel\AppData\Roaming\MozBackup 2010-08-03 22:42:27 ----D---- C:\Program Files\MozBackup 2010-08-03 22:36:31 ----D---- C:\Users\Michel\AppData\Roaming\Thunderbird 2010-08-03 22:36:23 ----D---- C:\Program Files\Mozilla Thunderbird 2010-08-03 22:14:14 ----D---- C:\Windows\system32\RTCOM 2010-08-03 22:14:14 ----D---- C:\Program Files\Realtek 2010-08-03 22:11:12 ----D---- C:\Program Files\Microsoft.NET 2010-08-03 22:10:28 ----A---- C:\Windows\system32\drivers\sffp_sd.sys 2010-08-03 22:10:15 ----D---- C:\Windows\system32\Wat 2010-08-03 21:51:23 ----A---- C:\Windows\system32\msv1_0.dll 2010-08-03 21:50:48 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-08-03 21:50:48 ----A---- C:\Windows\system32\PresentationHost.exe 2010-08-03 21:50:48 ----A---- C:\Windows\system32\netfxperf.dll 2010-08-03 21:50:48 ----A---- C:\Windows\system32\mscoree.dll 2010-08-03 21:50:48 ----A---- C:\Windows\system32\dfshim.dll 2010-08-03 21:49:08 ----A---- C:\Windows\system32\MRT.exe 2010-08-03 21:46:11 ----A---- C:\Windows\system32\browserchoice.exe 2010-08-03 21:45:02 ----A---- C:\Windows\system32\CPFilters.dll 2010-08-03 21:45:01 ----A---- C:\Windows\system32\msdri.dll 2010-08-03 21:45:00 ----A---- C:\Windows\system32\psisdecd.dll 2010-08-03 21:44:45 ----A---- C:\Windows\system32\wmp.dll 2010-08-03 21:44:43 ----A---- C:\Windows\system32\winresume.exe 2010-08-03 21:44:43 ----A---- C:\Windows\system32\winload.exe 2010-08-03 21:44:43 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2010-08-03 21:44:43 ----A---- C:\Windows\system32\CertEnroll.dll 2010-08-03 21:44:42 ----A---- C:\Windows\system32\wmploc.DLL 2010-08-03 21:44:36 ----A---- C:\Windows\system32\lsasrv.dll 2010-08-03 21:44:36 ----A---- C:\Windows\system32\drivers\ksecpkg.sys 2010-08-03 21:44:31 ----A---- C:\Windows\system32\mshtml.dll 2010-08-03 21:44:28 ----A---- C:\Windows\system32\ieframe.dll 2010-08-03 21:44:27 ----A---- C:\Windows\system32\wininet.dll 2010-08-03 21:44:27 ----A---- C:\Windows\system32\urlmon.dll 2010-08-03 21:44:27 ----A---- C:\Windows\system32\mstime.dll 2010-08-03 21:44:27 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-08-03 21:44:27 ----A---- C:\Windows\system32\iedkcs32.dll 2010-08-03 21:44:26 ----A---- C:\Windows\system32\jsproxy.dll 2010-08-03 21:44:24 ----A---- C:\Windows\system32\tzres.dll 2010-08-03 21:44:21 ----A---- C:\Windows\system32\winlogon.exe 2010-08-03 21:44:21 ----A---- C:\Windows\explorer.exe 2010-08-03 21:44:19 ----A---- C:\Windows\system32\kernel32.dll 2010-08-03 21:44:19 ----A---- C:\Windows\system32\apphelp.dll 2010-08-03 21:44:16 ----A---- C:\Windows\system32\win32k.sys 2010-08-03 21:44:15 ----A---- C:\Windows\system32\ntdll.dll 2010-08-03 21:44:09 ----A---- C:\Windows\system32\shell32.dll 2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc_isv.dll 2010-08-03 21:44:07 ----A---- C:\Windows\system32\secproc.dll 2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-08-03 21:44:07 ----A---- C:\Windows\system32\RMActivate.exe 2010-08-03 21:44:06 ----A---- C:\Windows\system32\drivers\fvevol.sys 2010-08-03 21:44:04 ----A---- C:\Windows\system32\inetcomm.dll 2010-08-03 21:44:03 ----A---- C:\Windows\system32\vbscript.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\tsbyuv.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\quartz.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\msyuv.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\msvidc32.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\msrle32.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\mciavi32.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\iyuv_32.dll 2010-08-03 21:44:01 ----A---- C:\Windows\system32\avifil32.dll 2010-08-03 21:44:00 ----A---- C:\Windows\system32\msasn1.dll 2010-08-03 21:43:57 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-08-03 21:43:57 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-08-03 21:43:55 ----A---- C:\Windows\system32\jscript.dll 2010-08-03 21:43:52 ----A---- C:\Windows\system32\t2embed.dll 2010-08-03 21:43:51 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-08-03 21:43:51 ----A---- C:\Windows\system32\drivers\srv.sys 2010-08-03 21:43:49 ----A---- C:\Windows\system32\asycfilt.dll 2010-08-03 21:43:47 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2010-08-03 21:43:47 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2010-08-03 21:43:47 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2010-08-03 21:43:10 ----D---- C:\Windows\Panther 2010-08-03 21:39:46 ----N---- C:\Windows\system32\MpSigStub.exe 2010-08-03 21:39:25 ----D---- C:\Users\Michel\AppData\Roaming\Mozilla 2010-08-03 21:39:25 ----A---- C:\Windows\system32\fontsub.dll 2010-08-03 21:39:25 ----A---- C:\Windows\system32\atmlib.dll 2010-08-03 21:39:25 ----A---- C:\Windows\system32\atmfd.dll 2010-08-03 21:39:17 ----D---- C:\Program Files\Mozilla Firefox 2010-08-03 21:34:51 ----D---- C:\ProgramData\ESET 2010-08-03 21:34:51 ----D---- C:\Program Files\ESET 2010-08-03 21:33:59 ----SHD---- C:\Windows\Installer 2010-08-03 21:29:36 ----D---- C:\Users\Michel\AppData\Roaming\Macromedia 2010-08-03 21:29:36 ----D---- C:\Users\Michel\AppData\Roaming\Adobe 2010-08-03 21:29:33 ----D---- C:\Windows\system32\Macromed 2010-08-03 21:28:51 ----D---- C:\Windows.old 2010-08-03 21:17:56 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-08-03 21:16:03 ----A---- C:\Windows\system32\wintrust.dll 2010-08-03 21:15:57 ----A---- C:\Windows\system32\cabview.dll 2010-08-03 21:14:44 ----D---- C:\Users\Michel\AppData\Roaming\Identities 2010-08-03 21:14:35 ----SD---- C:\Users\Michel\AppData\Roaming\Microsoft 2010-08-03 21:14:35 ----D---- C:\Users\Michel\AppData\Roaming\Media Center Programs 2010-08-03 21:14:23 ----SHD---- C:\Recovery 2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Modèles 2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Menu Démarrer 2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Favoris 2010-08-03 21:14:23 ----SHD---- C:\ProgramData\Bureau 2010-08-03 21:14:23 ----SHD---- C:\Program Files\Fichiers communs 2010-08-03 20:48:11 ----D---- C:\Windows\SoftwareDistribution 2010-08-03 20:45:10 ----D---- C:\Windows\Prefetch 2010-08-03 20:44:14 ----ASH---- C:\hiberfil.sys ======List of files/folders modified in the last 1 months====== 2010-08-05 20:33:01 ----D---- C:\Windows\Temp 2010-08-05 20:32:45 ----RD---- C:\Program Files 2010-08-05 19:50:30 ----D---- C:\Windows\system32\config 2010-08-05 19:50:07 ----SHD---- C:\System Volume Information 2010-08-05 12:36:40 ----D---- C:\Windows\System32 2010-08-05 12:33:07 ----D---- C:\Windows\inf 2010-08-05 12:33:05 ----D---- C:\Windows\system32\catroot 2010-08-05 12:33:00 ----D---- C:\Windows\system32\DriverStore 2010-08-05 12:32:09 ----HD---- C:\ProgramData 2010-08-04 23:17:13 ----D---- C:\Windows\system32\drivers 2010-08-04 23:16:26 ----D---- C:\Windows\system32\wdi 2010-08-04 23:16:20 ----D---- C:\Windows\Performance 2010-08-04 11:35:57 ----D---- C:\Windows\rescache 2010-08-04 11:33:09 ----D---- C:\Windows\Logs 2010-08-04 08:09:11 ----D---- C:\Windows 2010-08-04 00:49:59 ----D---- C:\Windows\debug 2010-08-04 00:44:09 ----D---- C:\Program Files\Common Files\microsoft shared 2010-08-04 00:26:51 ----D---- C:\Windows\twain_32 2010-08-04 00:26:01 ----D---- C:\Windows\system32\Tasks 2010-08-04 00:07:21 ----SD---- C:\ProgramData\Microsoft 2010-08-03 23:51:41 ----RSD---- C:\Windows\assembly 2010-08-03 23:51:20 ----RSD---- C:\Windows\Fonts 2010-08-03 23:35:29 ----D---- C:\Windows\ShellNew 2010-08-03 23:35:14 ----D---- C:\Program Files\Common Files 2010-08-03 23:32:59 ----D---- C:\Windows\system 2010-08-03 23:13:18 ----D---- C:\Windows\winsxs 2010-08-03 22:56:30 ----D---- C:\Windows\Tasks 2010-08-03 22:29:54 ----D---- C:\Windows\Microsoft.NET 2010-08-03 22:14:09 ----D---- C:\Windows\system32\catroot2 2010-08-03 22:13:27 ----D---- C:\Windows\system32\fr-FR 2010-08-03 22:11:14 ----D---- C:\Windows\system32\en-US 2010-08-03 21:54:18 ----D---- C:\Program Files\Windows Media Player 2010-08-03 21:54:18 ----D---- C:\Program Files\Windows Mail 2010-08-03 21:54:18 ----D---- C:\Program Files\Internet Explorer 2010-08-03 21:54:17 ----D---- C:\Windows\system32\migration 2010-08-03 21:54:17 ----D---- C:\Windows\system32\Boot 2010-08-03 21:54:17 ----D---- C:\Windows\ehome 2010-08-03 21:54:17 ----D---- C:\Windows\AppPatch 2010-08-03 21:42:57 ----RASH---- C:\BOOTSECT.BAK 2010-08-03 21:42:54 ----SHD---- C:\Boot 2010-08-03 21:29:36 ----D---- C:\Windows\Downloaded Program Files 2010-08-03 21:16:46 ----D---- C:\Windows\system32\restore 2010-08-03 21:16:40 ----D---- C:\Windows\system32\wbem 2010-08-03 21:14:42 ----SHD---- C:\$Recycle.Bin 2010-08-03 21:14:33 ----RD---- C:\Users 2010-08-03 21:14:23 ----D---- C:\Program Files\Windows NT 2010-08-03 20:53:57 ----D---- C:\Windows\system32\CodeIntegrity 2010-08-03 20:49:38 ----D---- C:\Windows\system32\sysprep 2010-08-03 20:48:00 ----D---- C:\Windows\system32\drivers\UMDF ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 23616] R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 369568] R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 194488] R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 13904] R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 133720] R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 43088] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 32832] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256] R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728] R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-04-07 134024] R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896] R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560] R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232] R3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys [2010-04-16 22416] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6232.sys [2009-06-05 219352] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800] R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224] S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728] S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128] S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136] S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072] S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824] S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-08-18 176128] R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120] R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE [2007-12-17 143872] R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528] S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2010-04-07 33560] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-03 1343400] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] -----------------EOF-----------------
  5. Salut Appolo Merci de ta réponse Le problème est que par sécurité j'ai supprimé les fichiers trouvés par MBAM de la quarantaine (sic). Pour répondre à l'interrogation que tu avais comme quoi tu ne comprenais pas pourquoi de tels fichiers se trouvaient sur la racine C, la réponse tient peut-être au fait que j'ai remplacer sur ce Pc Vista par Seven et que lors de l'installation les fichiers se trouvant sur le disque C n'ont pas été supprimés. Cela peut il avoir une influence??? Donc soit j'avais déjà ces fichiers avant l'installation de Seven, soit je ne sais comment ils sont arrivés la après l'installation?? Ce qui est surprenant c'est que je fais des analyses régulières et que je n'avais rien. Aussi bien avec l'antivirus (NOD32) ou MBAM. Si tu as une idée merci d'avance.
  6. Re bonjour Personne n'est la pour m'aider?? Merci d'avance
  7. Bonjour à tous Je viens d'effectuer une Analyse avec Malware anti malwares et celui ci me trouve des fichiers infectés. Quelqu un aurait il la gentillesse de bien vouloir me dire si ces fichiers etaient vraiment dangereux ou pas. Merci d'avance . Voici le rapport ci dessous Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4390 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 04/08/2010 23:15:24 mbam-log-2010-08-04 (23-15-24).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 329679 Temps écoulé: 1 heure(s), 15 minute(s), 43 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
  8. RE : Salut Bruno En fait je suis convaincu qu'Antivir est un très bon antivirus gratuit Maintenant je me demande si pour "Seulement 19.95€", cela vaut le coup de prendre la version supérieure.
  9. Re : Merci de ta réponse Je vais voir en effet si cela vaut le coup d'acheter la version premium @ bientot
  10. Bonjour à tous et toutes En fait tout est dans le titre , quel est la différence fondamentale entre la version gratuite de Avira Antivir et la version premium??? Pour le prix (19.95€)est ce que cela vaut le coup??? Merci d'avance @++
  11. C'est re-moi bon j'ai donc desinstaller bit defender et installer en version 30 jours Eset Nod 32 apparemment pas de problème il a l'air pas mal du tout Je vais voir ça s'il ne me pose pas de souci j'achèterai la version complète Merci en tout cas de tes conseils ciao
  12. RE : Merci Bruno pour ta réponse J'ai regardé, apparemment pas mal de souci rencontré par plusieurs utilisateurs sur ce problème @ ++
  13. Bonjour à tous N'ayant pas de reponse sur mon précédent post je me permets de rappeler mon souci avec mon pc portable sur Windows 7 32 bits. J'ai Bitdéfender 2010 et au démarrage de l'ordi, j'ai le message suivant de bit défender : "C:\program\data\bitdefender\desktop\temp\BDCH_CJKGIHCJMNAHGEIIJIIOJNGKKOPGPFCE_vsserv_1280313168.dmp : crash du fichier d’information" "C:\programdata\bitdefender\desktop\temp\LOG_BDRI_vsserv.txt" si quelqu un pouvait m'aider ce serait super sympa Merci d'avance Et encore désolé de faire un nouveau post.
  14. RE : Je post l'erreur que me met bitdefender ci dessous "C:\program\data\bitdefender\desktop\temp\BDCH_CJKGIHCJMNAHGEIIJIIOJNGKKOPGPFCE_vsserv_1280313168.dmp : crash du fichier d’information" "C:\programdata\bitdefender\desktop\temp\LOG_BDRI_vsserv.txt" Voila si quelqu un à une idée Et je reviens sur le Centre de maintenance, il met une eternité à indiquer que tout est ok et sachant que j'ai desinstallé format factory pour voir Merci d'avance
  15. Re : non j'ai pas essayé de le supprimer mais je l'ai installé sur mon pc principal équipé de Vista sp2 32 bits et pas de souci et j'ai bitdéfender aussi. Mais bon je me fait peut etre une fausse idée le problème ne vient peut etre pas de Format Factory.
  16. Bonjour, Alors mon Windows 7 est un 32Bits, j'ai essayé avant de desinstaller Kaspersky de restaurer ça n'a pas changer le problème. Kaspersky me disait toujours que mes bases etaient corrompues et ce messages de liste noire pas à jour egalement. J'essayais de faire les mises à jours et rien , toujours pareil. C'est pour ça donc que j'ai mis Bit defender 2010. Mais j'ai donc ce message au démarrage et au bout d'un certain temps les services de Bitdéfender se coupent. Par contre le centre de sécurité indique que tout est ok : le pare feu, l'antivirus , etc.... C'est pour ça je comprends pas.
  17. Bonjour à toutes et tous Voila le problème qui m'amène à vous les experts. J'ai un pc portable windows 7 qui fonctionnait tip top jusqu a la semaine derniere J'avais KIS 2011 qui à commencé à m'indiquer des messages bizarre : "Bases corrompus, impossible de faire la mise à jour, liste noire endommagée. Jusqu'à ce jour la donc pas de problème. Je decide donc de restauré et Kaspersky et plus egalement windows: resultat aucun changement Je décide donc de désinstaller KIS et de mettre Bit défender à la place (licence legale 3 postes que j'avais en rab sur mon pc principal) J'installe donc tout ça et la nouveau problème avec Bit defender ,une fenetre s'ouvre au démarrage et il me dit que les services sont fermés car il y a des fichiers manquants dans le genre "vserre.exe" .du coup au démarrage une fenetre s'ouvre et me dit d'envoyé le rapport d'erreur Je me pose donc la question, comment 2 antivirus réputés peuvent ils planter et avoir des soucis de fonctionnement sur mon pc sachant que je navigue que sur des sites normaux. Mais une idée m'est venu car récemmment sur ce forum j'ai demandé un avis sur un logiciel d'encodage vidéo et on m'a conseillé Format Factory Or j'ai l'impression que c'est depuis que je l'ai installé que les problèmes ont commencés. Excuser moi j'ai été un peu long mais si quelqu un peut me donner une solution ça serait sympa Merci @ ++
  18. Re : merci pour ta reponse Mon telephone a bien le modem, pas de souci j'ai fait le test Après le truc c'est effectivement l'abonnement et la le hic c'est que je sais pas du tout si je serais surfacturé ou pas et si c'est autorisé ou pas par mon opérateur
  19. bonjour à toutes et tous. voila en fait je pars en vacances 1 semaine cet été et je vais emmener avec moi mon netbook. Pour le connecter à internet je compte utiliser mon telephone sony w890i comme modem afin de bénéficier donc de connexion internet 3G. Mon forfait est un Orange Origami First 3heures avec internet illimité inclus. Ma question est la suivante : comment vérifier que les connexions que je vais effectués sont bien incluse dans mon offre internet illimité afin de ne pas avoir de mauvaise surprise. Quand on connait un peu les opérateurs et leurs "combines", je me pose la question. Si quelqu'un à déjà eu l'expérience??? Merci d'avance @++
  20. re / Merci beaucoup, le logiciel fonctionne bien. @ ++++
  21. Bonjour à toutes et tous. Voila j'ai retrouvé au fond du placard des vieux films perso sur cassette DV que j'ai transféré sur mon pc. Le problème c'est qu'ils sont au format WMV et moi je les aurai voulu en AVI. Quelqu'un pourrait il me dire si il y a un logiciel gratuit et simple et en francais ou je pourrais faire la conversion. Merci d'avance @++
  22. Re : en fait je ne cherche pas à contourner le mot de passe mais juste contourner le fait de pouvoir installer 2/3 logiciels parfaitement legaux (VLC, quelques plugins) c'est tout, et comme le PC me demande le mot de passe je peux pas.
  23. Salut à tous. Voila je suis tout content au travail , j'ai un ordi tout neuf (XP ), depuis le temps que je le demandais. Je voulais au moins XP. En bref. Comme beaucoup je respecte l'outil de travail mais comme tout le monde aussi je navigue sur le net au boulot. Le problème c'est que la , mon très "charmant" collègue informatique me verrouille à moitié mon pc avec un mot de passe administrateur. Et évidemment je ne l'ai pas ce mot de passe. Donc comme beaucoup de site utilise Flash , VLc en plugin etc..., la je suis "planté" avec ces droits restreints. Alors ma question est : comment faire pour contourner un tant sois peu ce blocage??? Pour pouvoir par exemple aller sur un site style "Léquipe.fr et voir les images ou quelques vidéos. Merci d'avance @++
  24. Bonjour à tous. Voila je fais juste une petite constatation. Depuis les dernières mises à jour de mardi dernier je trouve mon Windows 7 plus rapide (ouverture logiciel, internet, etc..) Quelqu'un à t-il remarquer la même chose que moi? Microsoft a t-il modifié quelque chose ou alors c'est moi qui me fait des idées. Merci @ ++
  25. RE : Bien entendu chacun fait comme il veut. Mon message s'adressait uniquement à ceux qui voudrait migrer vers la nouvelle version de Kaspersky pour leur dire qu'il pouvait le faire avec leur licence actuelle.
×
×
  • Créer...