Aller au contenu

alex88

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    170

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par alex88

  1. alex88
    Bonjour wawaseb, Voila ce que me met souvent IE8: Internet Explorer a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. Je vais tester le lien. a+
  2. alex88
    Bonjour wawaseb, Le lien fonctionne bien, je n'ai qu'une image!, mais rien ne bloque. Par contre naviguer avec IE8 est de plus en plus difficile car il me met tout le temps qu'il rencontre une erreur, des fois il me recupére l'onglet, des fois il me met que c'est impossible d'afficher la page, bref il est nul comme navigateur!! A bientôt
  3. alex88
    Bonjour wawaseb, Jéspère que tu as passé un bon week-end Pour les tests, voici le resultat: - le 1 ne bloque pas le pc -le 2 bloque le pc instantanement -le 3 ne bloque pas le pc. Bonne journée
  4. alex88
    bonjour wawaseb, Les 2 liens fonctionnent parfaitement avec IE8, par contre, si je met "chambrier.com" sans rien de plus alors là ça plante tout immédiatement ! à bientôt
  5. alex88
    Bonsoir wawaseb, Je viens de tester et cela n'a pas planté mon pc avec IE8. A bientot
  6. alex88
    Bonjour wawaseb Avec le dernier lien aucun soucis pour l'ouvrir avec IE8, en plus j'ai tout le site maintenant! Bonne journée
  7. alex88
    Bonjour wawaseb, j'ai essayé avec le nouveau lien, ça fonctionne bien, par contre je n'ai pas trouvé d'autre sites à problèmes pour l'instant et je vais souvent sur les mêmes. Pour remplacer ccleaner j'ai trouvé un autre logiciel mais je ne le connais pas, c'est Glary Utilities , je ne l'ai pas installé, dis moi si c'est bien ou pas. En mode sans échec avec IE8 je n'ai toujours pas de blocages. Encore merci pour ton aide. Bonne journée!
  8. alex88
    Bonjour, Les sites qui plantent sont diblasi.fr et chambrier.com. Le lien fonctionne bien, mais je n'ai pas les images et le reste du site. Je n'ai plu de problêmes avec le pc pour l'instant!!! Je ne peux pas me connecter à internet d'une autre façon. Bon week end à toi et à bientôt.
  9. alex88
    Bonjour wawaseb, J'ai essayé les 2 sites avec internet explorer, pas d'améliorations, ça fige toujours mon PC instantanément.
  10. alex88
    Bonjour wawaseb, Merci de t'inquiéter de ma santé, dans un accident je me suis sectionné le ligament antéro-postérieur au genou droit, j'ai eu 4 mois de rééducation et de musculation pour essayer de retrouvé une stabilité du genou par les muscles en me passant de ligament, cela n'a pas fonctionné alors j'ai eu une greffe d'un tiers de mon tendon rotulien à la place du ligament sectionné par forage dans le tibia et le fémur avec 2 vis pour tenir tout ca, j'en ai pour 6 semaines avec des cannes et une attelle, 1 an avant de pouvoir refaire du sport. Pour en revenir à nos moutons!, je n'ai rien concernant kapersky dans mon PC, donc rien que je puisse enlever. Pour internet explorer je ne l'utilise plu donc je ne sais pas, je vais faire un essais avec mes sites qui plantent. Bonne journée!
  11. alex88
    Bonjour wawaseb, Voila ce que m'affiche kapersky malgré la réinstallation de java: Échec de la mise à jour Impossible de démarrer le programme. Fermez la fenêtre de Kaspersky Online Scanner 7.0 et redémarrez le programme sur le site de Kaspersky Lab. Pour mettre à jour Kaspersky Online Scanner 7.0 et analyser votre ordinateur correctement, une connexion Internet permanente est nécessaire. Vérifiez que votre connexion Internet fonctionne. [ERROR: La licence est périmée] J'ai également effectué la vérification du disque au démarrage et il n'y a rien à signaler. à bientôt
  12. alex88
    Voici le rapport MB: Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2420 Windows 5.1.2600 Service Pack 3 29/09/2009 11:39:39 mbam-log-2009-09-29 (11-39-39).txt Type de recherche: Examen rapide Eléments examinés: 99540 Temps écoulé: 9 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  13. alex88
    bonjour, il y a bien un message d'erreur de la part de kapersky qui me dit qu'il y a un échec de la mise à jour.
  14. alex88
    La scan en ligne de kapersky ne fonctionne pas, la mise à jour se met en "échec" à chaque fois.
  15. alex88
    bonjour, Je vais faire tout ça, pour le fichier apple je ne sais pas, j'ai effectivement une imprimante canon. A bientôt.
  16. alex88
    Bonjour wawaseb Voici le rapport combofix: ComboFix 09-09-23.02 - Propriétaire 25/09/2009 0:45.4.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.124 [GMT 2:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Propriétaire\Application Data\Microsoft\Clip Organizer\mstore10.mgc c:\documents and settings\Propriétaire\Application Data\Microsoft\Clip Organizer\Offic10.MGC c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Installer\100737d.msp c:\windows\Installer\101add7d.msp c:\windows\Installer\1042e3e3.msp c:\windows\Installer\1065a3e2.msp c:\windows\Installer\10780d9.msp c:\windows\Installer\107ab9f5.msp c:\windows\Installer\1080f9cf.msp c:\windows\Installer\10a18366.msp c:\windows\Installer\10c26ec4.msp c:\windows\Installer\10f12a83.msp c:\windows\Installer\10ffca9.msp c:\windows\Installer\1164de92.msp c:\windows\Installer\116b9a24.msp c:\windows\Installer\116e76.msp c:\windows\Installer\1190041a.msp c:\windows\Installer\120c677c.msp c:\windows\Installer\1260b749.msp c:\windows\Installer\12dbadb.msp c:\windows\Installer\13108796.msp c:\windows\Installer\1328099.msp c:\windows\Installer\13427d1.msp c:\windows\Installer\134e53f6.msp c:\windows\Installer\1369e749.msp c:\windows\Installer\1370ae4.msp c:\windows\Installer\13a2b18e.msp c:\windows\Installer\1490658c.msp c:\windows\Installer\14cb324.msp c:\windows\Installer\14ed51a.msp c:\windows\Installer\15415ab1.msp c:\windows\Installer\15a09a6c.msp c:\windows\Installer\15a7b218.msp c:\windows\Installer\15b4994.msp c:\windows\Installer\15b7e40.msp c:\windows\Installer\15d0a158.msp c:\windows\Installer\15e84856.msp c:\windows\Installer\15f9426.msp c:\windows\Installer\160081.msp c:\windows\Installer\16178124.msp c:\windows\Installer\1713073.msp c:\windows\Installer\17318426.msp c:\windows\Installer\1876ed82.msp c:\windows\Installer\199de45.msp c:\windows\Installer\19abd3b.msp c:\windows\Installer\19b6df45.msp c:\windows\Installer\19de90e4.msp c:\windows\Installer\19fdd3e.msp c:\windows\Installer\1a47024.msp c:\windows\Installer\1a668361.msp c:\windows\Installer\1ac6a1f3.msp c:\windows\Installer\1acdfdcc.msp c:\windows\Installer\1ad1baa5.msp c:\windows\Installer\1b3dec86.msp c:\windows\Installer\1b8bfdb1.msp c:\windows\Installer\1c26e891.msp c:\windows\Installer\1c9eaed.msp c:\windows\Installer\1d9b08d9.msp c:\windows\Installer\1f2a89d.msp c:\windows\Installer\1f4e56e.msp c:\windows\Installer\201dff9a.msp c:\windows\Installer\2064281d.msp c:\windows\Installer\20beb2b.msp c:\windows\Installer\2196d7b.msp c:\windows\Installer\21c6649.msp c:\windows\Installer\2234e88.msp c:\windows\Installer\22c196f5.msp c:\windows\Installer\23b0e6e.msp c:\windows\Installer\245e9ba.msp c:\windows\Installer\254521b9.msp c:\windows\Installer\256760.msp c:\windows\Installer\258a8834.msp c:\windows\Installer\2628814.msp c:\windows\Installer\26ad43a.msp c:\windows\Installer\27e7f18e.msp c:\windows\Installer\298c287.msp c:\windows\Installer\2992c5c.msp c:\windows\Installer\2ab0ec04.msp c:\windows\Installer\2ba5f43.msp c:\windows\Installer\2c820fe.msp c:\windows\Installer\2d0e4e2a.msp c:\windows\Installer\2dd2954.msp c:\windows\Installer\2e99b4e.msp c:\windows\Installer\2ed9724.msp c:\windows\Installer\2edc4db.msp c:\windows\Installer\2f5a621.msp c:\windows\Installer\2fb6f16.msp c:\windows\Installer\2fd74a94.msp c:\windows\Installer\3003272.msp c:\windows\Installer\307edb.msp c:\windows\Installer\30e8a04.msp c:\windows\Installer\3109c2b.msp c:\windows\Installer\311bb76.msp c:\windows\Installer\3146057.msp c:\windows\Installer\3379e6f.msp c:\windows\Installer\3383c65.msp c:\windows\Installer\33e5648.msp c:\windows\Installer\34db392.msp c:\windows\Installer\34dbae5.msp c:\windows\Installer\34fdc22a.msp c:\windows\Installer\3537f75.msp c:\windows\Installer\37ad994.msi c:\windows\Installer\399e7ef.msp c:\windows\Installer\39d62cd.msp c:\windows\Installer\3a241b4c.msp c:\windows\Installer\3c4e39ab.msp c:\windows\Installer\3cfedd4.msp c:\windows\Installer\3d0813a.msp c:\windows\Installer\3d3714.msp c:\windows\Installer\3da90e9.msp c:\windows\Installer\3dc724c.msp c:\windows\Installer\3dfd1b3.msp c:\windows\Installer\3f4a8537.msp c:\windows\Installer\405575a.msp c:\windows\Installer\436b460.msp c:\windows\Installer\43f86.msp c:\windows\Installer\44717a3a.msp c:\windows\Installer\471c605.msp c:\windows\Installer\498841c.msp c:\windows\Installer\49975c09.msp c:\windows\Installer\5184705.msp c:\windows\Installer\51fd354.msp c:\windows\Installer\5204f7a.msp c:\windows\Installer\522e42e.msp c:\windows\Installer\582e276.msp c:\windows\Installer\5a84cd4.msp c:\windows\Installer\5cd0661.msp c:\windows\Installer\5ddea99.msp c:\windows\Installer\5f625d9.msp c:\windows\Installer\6258c.msp c:\windows\Installer\6289f4b.msp c:\windows\Installer\62d59dd.msp c:\windows\Installer\633f054.msp c:\windows\Installer\6531308.msp c:\windows\Installer\68a667.msp c:\windows\Installer\69119d1.msp c:\windows\Installer\6c1063f.msp c:\windows\Installer\6c46c.msp c:\windows\Installer\6c64294.msp c:\windows\Installer\6e4b1b8.msp c:\windows\Installer\6f18096.msp c:\windows\Installer\71c20d1.msp c:\windows\Installer\735043.msp c:\windows\Installer\741e130.msp c:\windows\Installer\743a16e.msp c:\windows\Installer\74e896.msp c:\windows\Installer\7590a.msp c:\windows\Installer\7600ace.msp c:\windows\Installer\788584.msp c:\windows\Installer\7be1a36.msp c:\windows\Installer\7e5de34.msp c:\windows\Installer\7ebb7b.msp c:\windows\Installer\8044912.msp c:\windows\Installer\8113abb.msp c:\windows\Installer\8141a05.msp c:\windows\Installer\8158491.msp c:\windows\Installer\81c10d6.msp c:\windows\Installer\81e1958.msp c:\windows\Installer\825943.msp c:\windows\Installer\8266e77.msp c:\windows\Installer\835a618.msp c:\windows\Installer\836348d.msp c:\windows\Installer\85ed474.msp c:\windows\Installer\85f91f7.msp c:\windows\Installer\8bfcf4b.msp c:\windows\Installer\8c3ca47.msp c:\windows\Installer\8ca995.msp c:\windows\Installer\8dd697b.msp c:\windows\Installer\90131b3.msp c:\windows\Installer\9017da0.msp c:\windows\Installer\92668.msp c:\windows\Installer\9428b.msp c:\windows\Installer\968df91.msp c:\windows\Installer\9bfe0a4.msp c:\windows\Installer\9f5df94.msp c:\windows\Installer\a4181b3.msp c:\windows\Installer\a445f73.msp c:\windows\Installer\a451fe8.msp c:\windows\Installer\a46d27a.msp c:\windows\Installer\a52c929.msp c:\windows\Installer\a731133.msp c:\windows\Installer\acc9f0a.msp c:\windows\Installer\af4c6e3.msp c:\windows\Installer\b1f400e.msp c:\windows\Installer\b2f72f.msp c:\windows\Installer\b546ba1.msp c:\windows\Installer\b54c8f3.msp c:\windows\Installer\b5a96ca.msp c:\windows\Installer\b7b5665.msp c:\windows\Installer\be78047.msp c:\windows\Installer\bec89e3.msp c:\windows\Installer\bf5b06b.msp c:\windows\Installer\c426e99.msp c:\windows\Installer\c69cb42.msp c:\windows\Installer\c8e7fae.msp c:\windows\Installer\c9aa220.msp c:\windows\Installer\ce4750d.msp c:\windows\Installer\d07b56.msp c:\windows\Installer\d0941e.msp c:\windows\Installer\d206683.msp c:\windows\Installer\d3a5fdd.msp c:\windows\Installer\d440122.msp c:\windows\Installer\d5ce321.msp c:\windows\Installer\d7f46d7.msp c:\windows\Installer\ddec8.msp c:\windows\Installer\de686e9.msp c:\windows\Installer\dea33e3.msp c:\windows\Installer\e2801c9.msp c:\windows\Installer\e83d2.msp c:\windows\Installer\f72f656.msp c:\windows\Installer\f9a1c9d.msp c:\windows\system32\mingwm10.dll c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ODBCASVC ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-24 au 2009-09-24 )))))))))))))))))))))))))))))))))))) . 2009-09-24 01:00 . 2009-09-24 01:00 -------- d-----w- c:\program files\MSXML 4.0 2009-09-23 15:28 . 2009-09-23 15:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2009-09-23 15:27 . 2008-11-28 13:13 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2009-09-23 15:27 . 2009-09-23 15:27 -------- d-----w- c:\program files\CDBurnerXP 2009-09-20 21:18 . 2009-09-20 21:26 -------- d-----w- c:\program files\trend micro 2009-09-20 21:18 . 2009-09-20 21:19 -------- d-----w- C:\rsit 2009-09-13 09:07 . 2009-09-13 09:07 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2009-09-09 22:38 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-24 22:56 . 2007-04-23 21:21 -------- d-----w- c:\program files\Wanadoo 2009-09-21 17:43 . 2007-04-30 07:01 -------- d-----w- c:\program files\Azureus 2009-09-13 09:15 . 2006-03-02 12:00 560120 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-13 09:15 . 2006-03-02 12:00 103634 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-10 16:33 . 2007-08-05 15:38 -------- d-----w- c:\program files\eMule 2009-09-10 01:13 . 2009-04-12 11:54 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-10 01:02 . 2009-07-25 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-08-18 21:54 . 2009-06-02 14:59 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-16 07:59 . 2008-08-09 12:18 -------- d-----w- c:\program files\Messenger Plus! Live 2009-08-15 07:22 . 2009-08-15 07:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-08-15 07:19 . 2009-08-15 07:19 -------- d-----w- c:\program files\NOS 2009-08-11 21:13 . 2009-08-11 21:13 -------- d-----w- c:\program files\DMV 2009-08-11 19:42 . 2009-08-11 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks 2009-08-11 11:11 . 2009-08-11 11:11 -------- d-----w- c:\program files\Microsoft ActiveSync 2009-08-09 21:27 . 2007-04-18 17:52 139264 ----a-w- c:\windows\system32\sndvol32.exe 2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-31 11:48 . 2008-05-09 08:27 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-07-31 11:48 . 2007-11-25 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 16:57 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-07-01 08:45 . 2009-07-01 08:45 2730496 ----a-w- c:\windows\system32\QtCore4.dll 2007-09-04 16:08 . 2007-09-04 16:08 9446816 ----a-w- c:\program files\Zuma_Deluxe-Setup.exe 2007-05-03 17:27 . 2007-05-03 17:27 25926144 ----a-w- c:\program files\m5306frx.exe 2007-05-03 17:21 . 2007-05-03 17:21 5199468 -c--a-w- c:\program files\MP750780SGS10_FR.dmg 2007-05-03 17:18 . 2007-05-03 17:18 6260736 ----a-w- c:\program files\M590Bmux.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-27 4608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-15 98304] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "57974:TCP"= 57974:TCP:emule tcp "39521:UDP"= 39521:UDP:emule udp "86:TCP"= 86:TCP:BroadCam Web Server "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "6881:TCP"= 6881:TCP:azureus tcp "6881:UDP"= 6881:UDP:azureus udp R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/06/2009 16:58 108289] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/04/2009 13:52 55152] S2 DILUSBCamera;Agfa ePhoto CL18 Camera Stream Driver;c:\windows\system32\drivers\stream18.sys [24/08/2009 10:13 70708] S3 busbcrw;USB Card Reader Writer driver;c:\windows\system32\drivers\busbcrw.sys [08/05/2007 15:43 16896] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360] S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712] . Contenu du dossier 'Tâches planifiées' 2009-09-24 c:\windows\Tasks\User_Feed_Synchronization-{A501549B-CC5E-436F-8256-C39E27439872}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Examen supplémentaire ------- . IE: { - c:\program files\Messenger\msmsgs.exe TCP: {082AA8CD-6AFC-413E-84DE-85EDE11A472A} = 208.67.222.222,208.67.220.220 DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5tyun8il.default\ FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) HKCU-Run-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE HKCU-Run-kommute.exe - C:/Program Files/Kommute\kommute.exe HKCU-Run-Sonic RecordNow! Deluxe - (no file) AddRemove-HijackThis - c:\docume~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-25 00:55 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,00,d0,1d,74,56, c3,3d,81,c8,28,51,af,b0,29,a3,98,6e,34,ae,79,b4,f3,ad,c9,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,ae,b8,54,d0,1b, ef,34,25,71,3b,04,66,8b,46,0d,96,b7,ce,8a,01,39,ad,23,50,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,07,30,9b,fc,66, f0,e1,12,25,da,ec,7e,55,20,c9,26,fc,1c,98,c1,e3,c5,8c,d1,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,21,92,22,3f,13, ae,80,b0,3e,1e,9e,e0,57,5a,93,61,5a,80,50,6c,4e,f5,10,27,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,3e,ba,c8,e3,7d, ca,dd,65,cd,44,cd,b9,a6,33,6c,cd,cb,be,b3,b4,9e,d0,52,cc,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,8d,71,2d,08,73, 53,1f,8b,b0,18,ed,a7,3f,8d,37,a4,b5,c3,41,64,80,9f,88,9c,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,f2,96,4f,f0,f5, 1e,b7,e7,31,77,e1,ba,b1,f8,68,02,a3,a3,cd,ee,d8,a0,16,fd,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,9f,e5,92,aa,1c, 5f,73,70,83,6c,56,8b,a0,85,96,ab,8a,b2,5d,d3,90,0a,7b,8b,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,9d,45,ac,16,79, 41,6c,ca,51,fa,6e,91,28,9e,14,cc,3c,4a,1c,51,3a,2c,b4,25,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,cd,b7,58,5c,49, 92,38,b8,b1,cd,45,5a,a8,c4,f8,b9,97,e4,b6,d2,39,47,26,15,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,3d,c8,0f,db,2a, 9b,93,5e,e3,0e,66,d5,eb,bc,2f,6b,5f,11,ed,4c,f5,5e,36,54,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,a1,f0,76,7b,1b, b3,bf,fc,fa,ea,66,7f,d4,3b,6b,70,d0,4c,c3,f5,24,af,56,1c,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3092) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\progra~1\MI3AA1~1\rapimgr.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2009-09-24 1:05 - La machine a redémarré ComboFix-quarantined-files.txt 2009-09-24 23:05 Avant-CF: 14 842 880 000 octets libres Après-CF: 15 103 000 576 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot Loader] Timeout=2 Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [Operating Systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 446 --- E O F --- 2009-09-24 01:00 Bonne journée
  17. alex88
    Bonjour wawaseb, Comme je te l'ai dit précédemment je n'ai pas le cd de windows, les magasins ne le fournissent pas l'or de l'achat d'un pack pc, je ne vois pas dans ce cas comment faire pour la console. Comment vois tu que le pc est infecté? Bonne journée
  18. alex88
    bonsoir, En quoi mon systéme est-il réinfecté?, qu'est ce qui ne va pas? Réinfecté par un clé peut être une usb, à part ca je vois pas. Pour investir en ce moment ce n'est pas possible, je suis au chômage depuis 4 mois, licencié économique du secteur automobile, comme quoi même avec un peu de diplômes et beaucoup d'expérience l'emploi n'est plu là!! A+
  19. alex88
    Bonjour, Je n'ai pas de support externe capable de tout sauvegarder, de plus je n'ai pas le disque de windows. Je sais bien que la meilleure solution est de formater, mais là je pense que je ne pourrai pas. Bonne journée.
  20. alex88
    bonjour wawaseb, voici le rapport gmer il à tourné cette nuit, c'était trop long je me suis couché avant la fin! GMER 1.0.15.15087 - http://www.gmer.net Rootkit scan 2009-09-21 09:15:36 Windows 5.1.2600 Service Pack 3 Running: p3un9h6c.exe; Driver: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pxtdypow.sys ---- System - GMER 1.0.15 ---- SSDT FA13E9F6 ZwCreateKey SSDT FA13E9EC ZwCreateThread SSDT FA13E9FB ZwDeleteKey SSDT FA13EA05 ZwDeleteValueKey SSDT spaq.sys ZwEnumerateKey [0xF9930CA2] SSDT spaq.sys ZwEnumerateValueKey [0xF9931030] SSDT FA13EA0A ZwLoadKey SSDT spaq.sys ZwOpenKey [0xF99120C0] SSDT FA13E9D8 ZwOpenProcess SSDT FA13E9DD ZwOpenThread SSDT spaq.sys ZwQueryKey [0xF9931108] SSDT spaq.sys ZwQueryValueKey [0xF9930F88] SSDT FA13EA14 ZwReplaceKey SSDT FA13EA0F ZwRestoreKey SSDT FA13EA00 ZwSetValueKey SSDT FA13E9E7 ZwTerminateProcess INT 0x62 ? 81B8DBF8 INT 0x73 ? 81B8DBF8 INT 0x82 ? 81B8DBF8 INT 0xA4 ? 81A13F00 INT 0xA4 ? 81A13F00 INT 0xA4 ? 81A13F00 INT 0xA4 ? 81A13F00 INT 0xA4 ? 81A13F00 INT 0xA4 ? 81A13F00 ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + F0 804E274C 4 Bytes JMP 16B72164 .text ntoskrnl.exe!_abnormal_termination + 120 804E277C 4 Bytes JMP 66442194 .text ntoskrnl.exe!_abnormal_termination + 148 804E27A4 4 Bytes JMP 233221BC .text ntoskrnl.exe!_abnormal_termination + 150 804E27AC 4 Bytes JMP EFB9FA13 .text ntoskrnl.exe!_abnormal_termination + 1D4 804E2830 4 Bytes JMP EBAAFA13 .text ... ? spaq.sys Le fichier spécifié est introuvable. ! .text USBPORT.SYS!DllUnload F94368AC 5 Bytes JMP 81A134E0 .text a7yuxra9.SYS F9168384 1 Byte [20] .text a7yuxra9.SYS F9168384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...] .text a7yuxra9.SYS F91683AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...] .text a7yuxra9.SYS F91683C4 3 Bytes [00, 00, 00] .text a7yuxra9.SYS F91683C9 1 Byte [00] .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 81B922D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F9943C4C] spaq.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F9943CA0] spaq.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F9913040] spaq.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F991313C] spaq.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F99130BE] spaq.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F99137FC] spaq.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F99136D2] spaq.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 81A135E0 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlInitUnicodeString] 000000A5 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!swprintf] 000000E5 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeSetEvent] 000000F1 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 00000071 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 000000D8 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00000031 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmFreeMappingAddress] 00000015 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 00000004 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 000000C7 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnmapIoSpace] 00000023 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 000000C3 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IofCompleteRequest] 00000018 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 00000096 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IofCallDriver] 00000005 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 0000009A IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 00000007 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoConnectInterrupt] 00000012 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDetachDevice] 00000080 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeWaitForSingleObject] 000000E2 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeEvent] 000000EB IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeCancelTimer] 00000027 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 000000B2 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlInitAnsiString] 00000075 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 00000009 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoQueueWorkItem] 00000083 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmMapIoSpace] 0000002C IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0000001A IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoReportDetectedDevice] 0000001B IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0000006E IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0000005A IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!NlsMbCodePageTag] 000000A0 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoRequestPowerIrp] 00000052 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 0000003B IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 000000D6 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!sprintf] 000000B3 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00000029 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ObfDereferenceObject] 000000E3 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 0000002F IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 00000084 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwClose] 00000053 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 000000D1 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 00000000 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 000000ED IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 00000020 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoCreateDevice] 000000FC IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 000000B1 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 0000005B IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 0000006A IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwOpenKey] 000000CB IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 000000BE IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoStartTimer] 00000039 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeTimer] 0000004A IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInitializeTimer] 0000004C IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeDpc] 00000058 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeSpinLock] 000000CF IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInitializeIrp] 000000D0 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwCreateKey] 000000EF IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 000000AA IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 000000FB IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwSetValueKey] 00000043 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInsertQueueDpc] 0000004D IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 00000033 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoStartPacket] 00000085 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 00000045 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 000000F9 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeMdl] 00000002 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnlockPages] 0000007F IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 00000050 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 0000003C IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 0000009F IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 000000A8 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeSynchronizeExecution] 00000051 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoStartNextPacket] 000000A3 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeBugCheckEx] 00000040 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 0000008F IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeSetTimer] 00000092 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_allmul] 0000009D IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmProbeAndLockPages] 00000038 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_except_handler3] 000000F5 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoSetPowerState] 000000BC IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 000000B6 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 000000DA IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00000021 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_aulldiv] 00000010 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!strstr] 000000FF IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_strupr] 000000F3 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeQuerySystemTime] 000000D2 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 000000CD IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeTickCount] 0000000C IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00000013 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDeleteDevice] 000000EC IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 0000005F IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateWorkItem] 00000097 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateIrp] 00000044 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateMdl] 00000017 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 000000C4 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmLockPagableDataSection] 000000A7 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 0000007E IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 0000003D IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ExFreePoolWithTag] 00000064 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeIrp] 0000005D IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeWorkItem] 00000019 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!InitSafeBootMode] 00000073 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlCompareMemory] 00000060 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoCallDriver] 00000081 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!memmove] 0000004F IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmHighestUserAddress] 000000DC IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfAcquireSpinLock] 000000AD IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KeGetCurrentIrql] 000000A2 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfRaiseIrql] 000000AF IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfLowerIrql] 0000009C IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!HalGetInterruptVector] 000000A4 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!HalTranslateBusAddress] 00000072 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfReleaseSpinLock] 000000B7 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!READ_PORT_USHORT] 00000093 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[WMILIB.SYS!WmiSystemControl] 000000F7 IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F9923048] spaq.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 81B8B1F8 Device \FileSystem\Fastfat \FatCdrom 81848500 Device \Driver\sptd \Device\109812060 spaq.sys Device \Driver\usbuhci \Device\USBPDO-0 819F7500 Device \Driver\usbuhci \Device\USBPDO-1 819F7500 Device \Driver\usbuhci \Device\USBPDO-2 819F7500 Device \Driver\usbuhci \Device\USBPDO-3 819F7500 Device \Driver\PCI_PNP3310 \Device\00000047 spaq.sys Device \Driver\usbehci \Device\USBPDO-4 819F4500 AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation) Device \Driver\Ftdisk \Device\HarddiskVolume1 81B8E1F8 Device \Driver\usbstor \Device\00000071 8186D500 Device \Driver\Cdrom \Device\CdRom0 81A07500 Device \Driver\Cdrom \Device\CdRom1 81A07500 Device \Driver\usbstor \Device\00000075 8186D500 Device \Driver\usbstor \Device\00000078 8186D500 Device \Driver\NetBT \Device\NetbiosSmb 818CC500 Device \Driver\usbstor \Device\00000079 8186D500 Device \Driver\NetBT \Device\NetBT_Tcpip_{082AA8CD-6AFC-413E-84DE-85EDE11A472A} 818CC500 Device \Driver\usbuhci \Device\USBFDO-0 819F7500 Device \Driver\usbstor \Device\0000007a 8186D500 Device \Driver\usbuhci \Device\USBFDO-1 819F7500 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 817911F8 Device \Driver\usbstor \Device\0000007b 8186D500 Device \Driver\usbuhci \Device\USBFDO-2 819F7500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 817911F8 Device \Driver\usbstor \Device\0000007c 8186D500 Device \Driver\usbuhci \Device\USBFDO-3 819F7500 Device \Driver\usbehci \Device\USBFDO-4 819F4500 Device \Driver\Ftdisk \Device\FtControl 81B8E1F8 Device \Driver\a7yuxra9 \Device\Scsi\a7yuxra91 819541F8 Device \FileSystem\Fastfat \Fat 81848500 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 81802500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1836377442 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1283389965 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x2A 0x1C 0x8E 0xE2 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0xD0 0xFC 0x0F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x2A 0x1C 0x8E 0xE2 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0xD0 0xFC 0x0F ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ... ---- EOF - GMER 1.0.15 ----
  21. alex88
    Voici le info.txt: info.txt logfile of random's system information tool 1.06 2009-09-20 23:19:05 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Agfa ePhoto CL18 Digital Camera Driver-->C:\WINDOWS\twain_32\ePhoto\UNWISE.EXE C:\WINDOWS\twain_32\ePhoto\ePhoto.log Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe AVIConverter 5.1-->C:\Program Files\AVIConverter\uninst.exe Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Azureus-->C:\Program Files\Azureus\Uninstall.exe Canon MP Drivers 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF3DD04-F386-46B0-97FC-B86238B65487}\Setup.exe" -l0x40c -Uninstall Canon MP Navigator 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109AB81D-9732-40B3-9C1F-113A86CE6F93}\setup.exe" /SUUninstall Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x40c anything CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe" Championsheep Rally-->C:\Program Files\Black Sheep Studio\Championsheep Rally\uninst.exe Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Code de la Route-->MsiExec.exe /X{A37A26D5-8444-4862-933B-478371D0299D} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Coup de Pouce Maternelle Petite Section 2-3 ans-->C:\WINDOWS\IsUn040c.exe -fC:\KA\CPMPS\DeIsL1.isu Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" Frankie Globe Trotters-->C:\WINDOWS\UnJSLang.exe Franklin Après l'école-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1ED58B9-D32C-4EAB-B3F3-1049735041DB}\Setup.exe" -l0x40c Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe" Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} HijackThis 2.0.2-->"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2)-->MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F} Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Native Client-->MsiExec.exe /I{BD68F46D-8A82-4664-8E68-F87C55BDEFD4} Microsoft SQL Server Setup Support Files (English)-->MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{56B4002F-671C-49F4-984C-C760FE3806B5} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MS Access 97 SP2-->C:\Program Files\Microsoft Office\setup\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44} MyDSC2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9 myibay eBay bid sniper 1.0.0.28-->"C:\Program Files\myibay\unins000.exe" Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Paint Shop Pro 7 Evaluation-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A} PE-DESIGN Ver5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC63510D-8A65-402E-9E04-5635A135D790}\setup.exe" -l0x40c -uninst Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe" Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log RAYMAN CP-->C:\WINDOWS\UbiSoft\UbiSetup.exe -uninstall RAYMAN CP RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Roller Coaster Mania-->MsiExec.exe /I{A9800957-B8D0-4807-91A4-F4F9D6C52ABC} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sonic RecordNow! Deluxe-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504} VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Wondershare PPT to AVI 4.7.0.11 Trial-->"C:\Program Files\Wondershare\PPT to AVI\unins000.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: FIXE Event Code: 115 Message: Le suivi de la Restauration système a été activé sur tous les lecteurs. Record Number: 28626 Source Name: SRService Time Written: 20090716122427.000000+120 Event Type: Informations User: Computer Name: FIXE Event Code: 7036 Message: Le service Service de restauration système est entré dans l'état : en cours d'exécution. Record Number: 28625 Source Name: Service Control Manager Time Written: 20090716122408.000000+120 Event Type: Informations User: Computer Name: FIXE Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de restauration système. Record Number: 28624 Source Name: Service Control Manager Time Written: 20090716122408.000000+120 Event Type: Informations User: FIXE\Propriétaire Computer Name: FIXE Event Code: 7036 Message: Le service Service de restauration système est entré dans l'état : arrêté. Record Number: 28623 Source Name: Service Control Manager Time Written: 20090716122407.000000+120 Event Type: Informations User: Computer Name: FIXE Event Code: 116 Message: Le suivi de la Restauration système a été désactivé sur tous les lecteurs. Record Number: 28622 Source Name: SRService Time Written: 20090716122404.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: FIXE Event Code: 4096 Message: Le service AntiVir a bien démarré! Record Number: 5 Source Name: Avira AntiVir Time Written: 20090626084210.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: FIXE Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4 Source Name: SecurityCenter Time Written: 20090626084148.000000+120 Event Type: Informations User: Computer Name: FIXE Event Code: 12 Message: The SQLBrowser service has started. Record Number: 3 Source Name: SQLBrowser Time Written: 20090626084126.000000+120 Event Type: Informations User: Computer Name: FIXE Event Code: 16 Message: The SQLBrowser is enabling SQL instance and connectivity discovery support. Record Number: 2 Source Name: SQLBrowser Time Written: 20090626084126.000000+120 Event Type: Informations User: Computer Name: FIXE Event Code: 3 Message: The configuration of the AdminConnection\TCP protocol in the SQL instance SONY_MEDIAMGR2 is not valid. Record Number: 1 Source Name: SQLBrowser Time Written: 20090626084126.000000+120 Event Type: Avertissement User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\C:\Program Files\DMV\MaxTV4\plugins; "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
  22. alex88
    Bonsoir, Voici le log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by Propriétaire at 2009-09-20 23:26:04 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 6 GB (5%) free of 114 GB Total RAM: 255 MB (17% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:26:14, on 20/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT(4).exe C:\Program Files\trend micro\Propriétaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI O4 - HKCU\..\Run: [sonic RecordNow! Deluxe] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [kommute.exe] C:/Program Files/Kommute\kommute.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 6.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; IE7-01NET.COM-1.1; IE7-01NET.COM-1.1)" -"http://www.gamevial.com/linkers/spillgroup.php?game=flylikeabird2" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6660 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\User_Feed_Synchronization-{A501549B-CC5E-436F-8256-C39E27439872}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-27 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] Locked [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-15 98304] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880] "WINSOS VERIFY"=C:\Program Files\Winsos\WINSOS.EXE MINI [] "Sonic RecordNow! Deluxe"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880] "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000] "AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-11-28 4608] "kommute.exe"=C:/Program Files/Kommute\kommute.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-08-06 447928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=36 "NoDriveAutoRun"=FFFFFFFF [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Winsos\winsos.exe"="C:\Program Files\Winsos\winsos.exe:*:Enabled:Winsos" "C:\Program Files\Winsos\anti-spy.exe"="C:\Program Files\Winsos\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\Program Files\Winsos\help.exe"="C:\Program Files\Winsos\help.exe:*:Enabled:Winsos Help" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Maxis\SimCity 3000 World Edition\Apps\Updater\UPDATER.EXE"="C:\Program Files\Maxis\SimCity 3000 World Edition\Apps\Updater\UPDATER.EXE:*:Disabled:SC3UpdaterMFC" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\Kommute\kommute.exe"="C:\Program Files\Kommute\kommute.exe:*:Enabled:kommute" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0febaf4f-d11d-11dd-8d10-000ea686cbf5}] shell\Auto\command - cmd /C launch.bat shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0febaf53-d11d-11dd-8d10-000ea686cbf5}] shell\Auto\command - cmd /C launch.bat shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{198ab2ba-f116-11db-8c35-000ea686cbf5}] shell\1\command - .\recycled\info.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e16860-eeaf-11db-8c31-000ea686cbf5}] shell\1\command - .\recycled\info.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ada7a0d-913a-11dd-8ced-000ea686cbf5}] shell\AutoRun\command - D:\StartVMCLite.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dca11fdc-5f8f-11dc-8c60-000ea686cbf5}] shell\1\command - .\recycled\info.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe ======List of files/folders created in the last 1 months====== 2009-09-20 23:18:35 ----D---- C:\Program Files\trend micro 2009-09-20 23:18:31 ----D---- C:\rsit 2009-09-16 23:23:49 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-08-24 10:13:52 ----A---- C:\WINDOWS\system32\CL18usd.dll 2009-08-24 10:13:50 ----A---- C:\WINDOWS\system32\epcomlib.dll 2009-08-24 10:13:46 ----A---- C:\WINDOWS\system32\lfbmp80n.dll 2009-08-24 10:13:44 ----A---- C:\WINDOWS\system32\LFCMP80n.DLL 2009-08-24 10:13:43 ----A---- C:\WINDOWS\system32\ltfil80n.DLL 2009-08-24 10:13:42 ----A---- C:\WINDOWS\system32\ltimg80n.dll 2009-08-24 10:13:36 ----A---- C:\WINDOWS\system32\ltkrn80n.dll 2009-08-24 10:13:12 ----D---- C:\My Pictures 2009-08-22 11:40:56 ----HD---- C:\WINDOWS\msdownld.tmp 2009-08-22 11:33:56 ----HDC---- C:\WINDOWS\ie8 ======List of files/folders modified in the last 1 months====== 2009-09-20 23:26:08 ----D---- C:\WINDOWS\Prefetch 2009-09-20 23:25:25 ----D---- C:\Program Files\Wanadoo 2009-09-20 23:24:53 ----D---- C:\WINDOWS 2009-09-20 23:21:50 ----RD---- C:\Program Files 2009-09-20 23:17:03 ----D---- C:\Program Files\Azureus 2009-09-20 23:17:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Azureus 2009-09-20 23:13:26 ----D---- C:\Program Files\Mozilla Firefox 2009-09-20 23:07:48 ----D---- C:\WINDOWS\Temp 2009-09-20 23:07:35 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-20 16:28:17 ----A---- C:\Documents and Settings\Propriétaire\Application Data\QuickZip45.ini 2009-09-20 16:28:04 ----RSD---- C:\WINDOWS\Fonts 2009-09-20 16:18:03 ----D---- C:\WINDOWS\system32 2009-09-20 16:13:41 ----A---- C:\rapport.txt 2009-09-20 16:12:15 ----A---- C:\WINDOWS\system32\tmp.txt 2009-09-18 18:26:06 ----SHD---- C:\System Volume Information 2009-09-18 18:26:06 ----D---- C:\WINDOWS\system32\Restore 2009-09-18 18:24:48 ----RASH---- C:\boot.ini 2009-09-18 18:24:48 ----A---- C:\WINDOWS\win.ini 2009-09-18 18:24:48 ----A---- C:\WINDOWS\system.ini 2009-09-18 17:52:11 ----D---- C:\WINDOWS\network diagnostic 2009-09-15 19:08:58 ----HD---- C:\WINDOWS\inf 2009-09-13 11:15:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-10 18:33:30 ----D---- C:\Program Files\eMule 2009-09-10 12:07:46 ----D---- C:\WINDOWS\Debug 2009-09-10 03:13:37 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-10 03:03:51 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-10 03:03:23 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-10 03:03:08 ----SHD---- C:\WINDOWS\Installer 2009-09-10 03:02:45 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-09-09 16:42:23 ----D---- C:\WINDOWS\Minidump 2009-08-29 03:02:48 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-28 10:04:40 ----D---- C:\WINDOWS\Help 2009-08-24 12:36:15 ----D---- C:\WINDOWS\twain_32 2009-08-24 10:40:26 ----D---- C:\WINDOWS\system32\drivers 2009-08-22 14:17:14 ----D---- C:\WINDOWS\system32\fr-fr 2009-08-22 14:17:13 ----D---- C:\WINDOWS\Media 2009-08-22 14:17:13 ----D---- C:\Program Files\Internet Explorer 2009-08-22 11:40:08 ----D---- C:\WINDOWS\ie8updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-02-13 165376] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-02-13 18048] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440] R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2007-05-09 41888] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056] S2 DILUSBCamera;Agfa ePhoto CL18 Camera Stream Driver; C:\WINDOWS\system32\DRIVERS\stream18.sys [2000-03-23 70708] S3 a7yuxra9;a7yuxra9; C:\WINDOWS\system32\drivers\a7yuxra9.sys [] S3 busbcrw;USB Card Reader Writer driver; C:\WINDOWS\System32\Drivers\busbcrw.sys [2003-04-23 16896] S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\Drivers\CO_Mon.sys [] S3 mbr;mbr; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NCHSSVAD;SoundTap Recorder; C:\WINDOWS\system32\drivers\nchssvad.sys [2008-06-28 27136] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832] S3 SE26bus;Sony Ericsson Device 038 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE26bus.sys [2006-05-15 61600] S3 SE26mdfl;Sony Ericsson Device 038 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE26mdfl.sys [2006-05-01 9360] S3 SE26mdm;Sony Ericsson Device 038 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE26mdm.sys [2006-05-01 97184] S3 SE26mgmt;Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE26mgmt.sys [2006-05-01 88688] S3 se26nd5;Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (NDIS); C:\WINDOWS\system32\DRIVERS\se26nd5.sys [2006-05-01 18704] S3 SE26obex;Sony Ericsson Device 038 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE26obex.sys [2006-05-01 86560] S3 se26unic;Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (WDM); C:\WINDOWS\system32\DRIVERS\se26unic.sys [2006-05-01 90768] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2005-04-25 33538] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089] R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968] R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904] R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-11 138680] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
  23. alex88
    Bonjour wawaseb, Mon pc bloque maintenant sans aller sur internet, là je suis en mode sans échec avec prise en charge réseau, je ne sais pas ce qui ce passe
  24. alex88
    Bonjour wawaseb J'ai réinstallé tout les services, redémarré, ça a bloqué. Alors j'ai de nouveau tout enlevé, redémarré, ça bloque toujours. Voila ce que j'ai d'activé: lanceur de processus se... client dhcp client dns assistance tcp/ip net bios connexion réseau NLA Service ipsec localisateur d'appel de... appel de procédure dist... C'est tout, ceux qui sont soulignés sont essentiels je ne peu pas les enlevés! A bientôt
  25. alex88
    Bonjour wawaseb, C'est sympa de ta part de t'occuper de mes problèmes, je suis assez persévérant car je cherche aussi à comprendre les mystères de l'informatique qui me dépassent un peu je l'avoue! J'ai un peu de temps en ce moment et mon genou exige que je le laisse un peu tranquille. J'attends avec impatience de tes nouvelles, et encore merci!
×
×
  • Créer...