kaoula
-
Compteur de contenus
66 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par kaoula
-
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
je crois que j'ai un seul compte administrateur, le choix ne m'est pas proposé en lancant combofix en mode sans échec, il détecte antivir activé et je n'arrive pas à le désactiver (il n'apparait pas dans les processus de démarrage ) donc par précaution je n'ai pas lancé le scan comment desactiver antivir en mode sans échec ? -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
OK merci, la machine se porte bien, pas de plantage, pas d'affolement de l'AV , bon j'espere que la vermine a été éradiqué... dommage que combofix plante pendant la génération du rapport -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
bonjour, pas de fichier c:\bug.txt juste pour info : j'ai réussi a réinstaller ZA et mettre a jour antivir j'ai un processus nssstub qui essaye de se connecter (alerte ZA), apparement c'est en rapport avec norton, mais le problème c'est que je n'ai pas norton ni aucun logiciel de symantec voici le rapport SysProt : SysProt AntiRootkit v1.0.1.0 by swatkat ******************************************************************************** ********** ******************************************************************************** ********** No Hidden Processes found ******************************************************************************** ********** ******************************************************************************** ********** Kernel Modules: Module Name: srescan.sys Service Name: srescan Module Base: F7217000 Module End: F722B000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_nvatabus.sys Service Name: --- Module Base: AA52B000 Module End: AA53F000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS Service Name: --- Module Base: ED3D7000 Module End: ED3D9000 Hidden: Yes ******************************************************************************** ********** ******************************************************************************** ********** SSDT: Function Name: ZwConnectPort Address: AA6FA040 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwCreateFile Address: AA6F6930 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwCreateKey Address: F7C2CABE Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwCreatePort Address: AA6FA510 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwCreateProcess Address: AA700870 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwCreateProcessEx Address: AA700AA0 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwCreateSection Address: AA703FD0 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwCreateThread Address: F7C2CAB4 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwCreateWaitablePort Address: AA6FA600 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwDeleteFile Address: AA6F6F20 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwDeleteKey Address: F7C2CAC3 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwDeleteValueKey Address: F7C2CACD Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwDuplicateObject Address: AA700580 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwEnumerateKey Address: F740FD48 Driver Base: F740A000 Driver End: F74DB000 Driver Name: sptd.sys Function Name: ZwEnumerateValueKey Address: F74100C0 Driver Base: F740A000 Driver End: F74DB000 Driver Name: sptd.sys Function Name: ZwLoadKey Address: F7C2CAD2 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwOpenFile Address: AA6F6D70 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwOpenKey Address: F740FAE2 Driver Base: F740A000 Driver End: F74DB000 Driver Name: sptd.sys Function Name: ZwOpenProcess Address: AA700350 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwOpenThread Address: AA700150 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwQueryKey Address: F741018A Driver Base: F740A000 Driver End: F74DB000 Driver Name: sptd.sys Function Name: ZwQueryValueKey Address: F7410022 Driver Base: F740A000 Driver End: F74DB000 Driver Name: sptd.sys Function Name: ZwRenameKey Address: AA703250 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwReplaceKey Address: F7C2CADC Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwRequestWaitReplyPort Address: AA6F9C00 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwRestoreKey Address: F7C2CAD7 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwSecureConnectPort Address: AA6FA220 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwSetInformationFile Address: AA6F7120 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys Function Name: ZwSetValueKey Address: F7C2CAC8 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwTerminateProcess Address: AA700CD0 Driver Base: AA6C7000 Driver End: AA727000 Driver Name: \SystemRoot\System32\vsdatant.sys ******************************************************************************** ********** ******************************************************************************** ********** No Kernel Hooks found ******************************************************************************** ********** ******************************************************************************** ********** IRP Hooks: Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_READ Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_WRITE Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_QUERY_EA Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SET_EA Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SET_SECURITY Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_POWER Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\nvatabus.sys Hooked IRP: IRP_MJ_SET_QUOTA Jump To: 86FD64D0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\Drivers\dtscsi.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86BDC0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\Drivers\dtscsi.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 86BDC0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\Drivers\dtscsi.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86BDC0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\Drivers\dtscsi.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86BDC0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\Drivers\dtscsi.sys Hooked IRP: IRP_MJ_POWER Jump To: 86BDC0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\Drivers\dtscsi.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 86BDC0E8 Hooking Module: _unknown_ Hooked Module: \Driver\00000045 Hooked IRP: IRP_MJ_POWER Jump To: F7416F68 Hooking Module: C:\WINDOWS\system32\drivers\sptd.sys Hooked Module: \Driver\00000045 Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: F742BA70 Hooking Module: C:\WINDOWS\system32\drivers\sptd.sys Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_READ Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_WRITE Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_POWER Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\dmio.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 86FD6A40 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_READ Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_WRITE Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_POWER Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 86FD6C78 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86BB50E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 86BB50E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86BB50E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86BB50E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 86BB50E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_READ Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_WRITE Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_POWER Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 86D6BEB0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\DRIVERS\tcpip.sys Hooked IRP: IRP_MJ_CREATE Jump To: AA70BC20 Hooking Module: C:\WINDOWS\System32\vsdatant.sys Hooked Module: C:\WINDOWS\system32\DRIVERS\tcpip.sys Hooked IRP: IRP_MJ_CLOSE Jump To: AA70BC20 Hooking Module: C:\WINDOWS\System32\vsdatant.sys Hooked Module: C:\WINDOWS\system32\DRIVERS\tcpip.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: AA70BC20 Hooking Module: C:\WINDOWS\System32\vsdatant.sys Hooked Module: C:\WINDOWS\system32\DRIVERS\tcpip.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: AA70BC20 Hooking Module: C:\WINDOWS\System32\vsdatant.sys Hooked Module: C:\WINDOWS\system32\DRIVERS\tcpip.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: AA70BC20 Hooking Module: C:\WINDOWS\System32\vsdatant.sys Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_CREATE Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_READ Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_WRITE Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_POWER Jump To: 86F8B0E8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\disk.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 86F8B0E8 Hooking Module: _unknown_ ******************************************************************************** ********** ******************************************************************************** ********** Ports: Local Address: 192.168.0.10:1288 Remote Address: 74.125.77.137:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1287 Remote Address: 209.85.229.113:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1286 Remote Address: 74.125.79.105:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1285 Remote Address: 74.125.79.105:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1284 Remote Address: 74.125.79.105:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1283 Remote Address: 209.85.227.101:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1281 Remote Address: 209.85.227.101:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1262 Remote Address: 209.85.229.139:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1166 Remote Address: 209.85.229.157:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1159 Remote Address: 91.103.138.65:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:KPOP Remote Address: 209.85.227.100:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: 192.168.0.10:1083 Remote Address: 87.248.111.187:HTTP Type: TCP Process: [system Idle Process] State: TIME_WAIT Local Address: MS:5152 Remote Address: LOCALHOST:1282 Type: TCP Process: E:\Logiciels\java\bin\jqs.exe State: CLOSE_WAIT Local Address: MS:5152 Remote Address: 0.0.0.0:0 Type: TCP Process: E:\Logiciels\java\bin\jqs.exe State: LISTENING Local Address: MS:1030 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\WINDOWS\system32\alg.exe State: LISTENING Local Address: MS:MICROSOFT-DS Remote Address: 0.0.0.0:0 Type: TCP Process: SYSTEM State: LISTENING Local Address: MS:EPMAP Remote Address: 0.0.0.0:0 Type: TCP Process: C:\WINDOWS\system32\svchost.exe State: LISTENING Local Address: MS:45301 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\PnkBstrB.exe State: NA Local Address: MS:44301 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\PnkBstrA.exe State: NA Local Address: MS:1900 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: MS:1292 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: MS:1036 Remote Address: NA Type: UDP Process: E:\Logiciels\directprof\directprof.exe State: NA Local Address: MS:1029 Remote Address: NA Type: UDP Process: C:\WINDOWS\explorer.exe State: NA Local Address: MS:123 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: MS:4500 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\lsass.exe State: NA Local Address: MS:500 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\lsass.exe State: NA Local Address: MS:MICROSOFT-DS Remote Address: NA Type: UDP Process: SYSTEM State: NA ******************************************************************************** ********** ******************************************************************************** ********** Hidden files/folders: Object: C:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: C:\System Volume Information\tracking.log Status: Access denied Object: C:\System Volume Information\_restore{571A7D23-176F-4DAC-9BF1-23E44F7819B5} Status: Access denied -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
voici le rapport win32kdiag (pas tres fourni) Log file is located at: C:\Documents and Settings\Administrateur\Bureau\Win32kDiag.txt WARNING: Could not get backup privileges! Searching 'C:\WINDOWS'... Finished! -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
non toujours pareil plantage (ecran bleu puis redémarrage) pendant que la fenetre affiche "combofix genere le rapport" (2 essai réalisé, 2 plantage au meme moment) -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
voici le rapport mbam il y a eu des alertes pendant le scan : detection de cheval de troie bagle et drooper je crois , dans le dossier système volume information j'ai mis en quarantaine, mais a la fin du scan il n'y avais rien en quarantaine Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2693 Windows 5.1.2600 Service Pack 3 25/08/2009 17:05:46 mbam-log-2009-08-25 (17-05-46).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|K:\|) Eléments examinés: 188798 Temps écoulé: 1 hour(s), 13 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
voici le rapport catch me catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-25 14:35:05 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Logiciels\Daemon 3.47\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:a5,36,a1,82,0a,14,5c,c6,fd,78,f3,79,8d,5b,2d,f6,e4,64,44,cf,77,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0e,54,70,82,b7,ae,de,a5,ea,66,59,79,ae,ad,a6,f9,60,.. "khjeh"=hex:f3,e4,02,77,d4,08,da,e2,62,f9,38,9a,23,29,9d,33,e9,e0,71,84,e0,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8f,95,43,46,38,94,5b,96,e0,69,3e,07,fe,86,a4,a1,cf,0d,61,2b,88,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:37,e8,3e,48,e3,6b,19,ef,92,ab,39,86,e5,3c,21,1f,69,55,a0,21,c3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Logiciels\Daemon 3.47\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:a5,36,a1,82,0a,14,5c,c6,fd,78,f3,79,8d,5b,2d,f6,e4,64,44,cf,77,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0e,54,70,82,b7,ae,de,a5,ea,66,59,79,ae,ad,a6,f9,60,.. "khjeh"=hex:f3,e4,02,77,d4,08,da,e2,62,f9,38,9a,23,29,9d,33,e9,e0,71,84,e0,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8f,95,43,46,38,94,5b,96,e0,69,3e,07,fe,86,a4,a1,cf,0d,61,2b,88,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:37,e8,3e,48,e3,6b,19,ef,92,ab,39,86,e5,3c,21,1f,69,55,a0,21,c3,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:9df41012 "s1"=dword:4ced11f6 "s2"=dword:3696be93 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Logiciels\Daemon 3.47\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:a5,36,a1,82,0a,14,5c,c6,fd,78,f3,79,8d,5b,2d,f6,e4,64,44,cf,77,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0e,54,70,82,b7,ae,de,a5,ea,66,59,79,ae,ad,a6,f9,60,.. "khjeh"=hex:f3,e4,02,77,d4,08,da,e2,62,f9,38,9a,23,29,9d,33,e9,e0,71,84,e0,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8f,95,43,46,38,94,5b,96,e0,69,3e,07,fe,86,a4,a1,cf,0d,61,2b,88,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:37,e8,3e,48,e3,6b,19,ef,92,ab,39,86,e5,3c,21,1f,69,55,a0,21,c3,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
bonjour, je n'arrive pas a lancer gmer.exe, le pc redémarre a chaque fois que j'essaye de le lancer ca se complique bon j'ai en fait réussi a le lancer mais seulement en mode sans échec après scan aucune ligne rouge -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
oui effectivement je me suis trompé c un rapport findykill mais je sens qu'il doit encore y avoir de la vermine -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
j'ai réussi a lancer combofix en le retelechargeant par contre il ne me propose pas d'installer la console de récupération et vers l'étape 50 du scan il y a plantage avec ecran bleu et redemarrage (2 fois que cela me le fait) il n'y aps de rapport générer dans c:/ (juste une icone avec un ecran et un dossier qoobox voici quand meme rapport hijackthis ############################## | FindyKill V5.006 | # User : Administrateur (Administrateurs) # # Update on 14/08/09 by Chiquitine29 # Start at: 20:51:01 | 24/08/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # AMD Athlon 64 Processor 3000+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ] # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000 # C:\ # Disque fixe local # 11,74 Go (1,98 Go free) # NTFS # D:\ # Disque fixe local # 28,57 Go (1,81 Go free) [Documents] # NTFS # E:\ # Disque fixe local # 67,12 Go (12,66 Go free) [Programmes] # NTFS # F:\ # Disque fixe local # 45,23 Go (3,15 Go free) [Multimédia] # NTFS # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM # I:\ # Disque CD-ROM # 421,16 Mo (0 Mo free) [CDL502FR1] # CDFS # J:\ # Disque CD-ROM # 291,78 Mo (0 Mo free) [L500AR1P] # CDFS # K:\ # Disque amovible # 7,89 Go (7,45 Go free) [uSB BOOT] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Logiciels\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe E:\Logiciels\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\FsUsbExService.Exe E:\Logiciels\java\bin\jqs.exe E:\Logiciels\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\ctfmon.exe E:\Logiciels\Athan\Athan.exe C:\WINDOWS\SOUNDMAN.EXE E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Logiciels\directprof\directprof.exe E:\Logiciels\java\bin\jusched.exe E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe E:\Logiciels\Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | Présent ! I:\autorun.inf Présent ! J:\autorun.inf ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Administrateur\Application Data | ################## | C:\Documents and Settings\Administrateur\Temporary Internet Files | ################## | Registre / Clés infectieuses | ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.006 ! | -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
j'ai desinstaller avast et installer antivir mais je n'arrive pas a faire la MAJ de l'AV (probleme de connection au serveur) je n'arrive pas non plus a installer ZA : le programme d'installation ne trouve pas le package à l'adresse http .... et combofix ne se lance pas ---> application win32 non valide voici le rapport antivir pour le pb de MAJ Avira AntiVir Personal - Free Antivirus Updater Heure de création : Mon Aug 24 18:45:54 2009 Système d'exploitation: Windows XP (Service Pack 3) [5.1.2600] Informations produit : Version produit : 9.0.0.67 Updater : E:\Logiciels\Avira\AntiVir Desktop\update.exe 9.0.0.52 Plug-in : E:\Logiciels\Avira\AntiVir Desktop\updext.dll 9.0.0.6 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : E:\Logiciels\Avira\AntiVir Desktop\ Répertoire de l'Updater : E:\Logiciels\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\ [uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://perspeak.avira-update.com/update'. [uPD] [iNFO] Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPDLIB] [ERROR] Pas d'autre serveur... [uPD] [ERROR] Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 537. Résumé : ******** 0 fichiers téléchargés 0 fichiers installés 18:45:57 La mise à jour a échoué ! -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
voici les rapport RSIT : (hijackthis ne s'installe pas) log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-08-24 15:51:52 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 2 GB (14%) free of 12 GB Total RAM: 1023 MB (54% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\NSSstub.job C:\WINDOWS\tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-05 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - E:\Logiciels\java\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=E:\LOGICI~1\AVASTA~1.8\ashDisp.exe [2009-08-24 81000] "ZoneAlarm Client"=E:\Logiciels\ZoneAlarm\zlclient.exe [2009-08-24 919016] "Athan"=E:\Logiciels\Athan\Athan.exe [2009-05-01 1105920] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] "DAEMON Tools"=E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe [2005-12-10 133016] "Adobe Reader Speed Launcher"=E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "NPSStartup"= [] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160] "QuickTime Task"=E:\Logiciels\Quick time\QTTask.exe [2009-05-26 413696] "directProf"=E:\Logiciels\directprof\directprof.exe [2008-05-29 1305600] "SunJavaUpdateSched"=E:\Logiciels\java\bin\jusched.exe [2009-07-25 149280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "NSSInstallation"=C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-07 181624] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] "AutoStartNPSAgent"=E:\Logiciels\Samsung pc studio\NPSAgent.exe [2009-03-26 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\Logiciels\Samsung pc studio\npsasvr.exe"="E:\Logiciels\Samsung pc studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "E:\Logiciels\Samsung pc studio\npsvsvr.exe"="E:\Logiciels\Samsung pc studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference" "E:\Logiciels\Conference\Conference.dll"="E:\Logiciels\Conference\Conference.dll:*:Enabled:Audio/Video Conference" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc7dd3bf-feb8-11dd-a9c1-806d6172696f}] shell\AutoRun\command - H:\Setup.exe ======List of files/folders created in the last 1 months====== 2009-08-24 15:32:35 ----D---- C:\rsit 2009-08-24 15:32:35 ----D---- C:\Program Files\trend micro 2009-08-24 15:09:27 ----A---- C:\FindyKill.txt 2009-08-24 15:03:21 ----D---- C:\FindyKill 2009-08-23 21:25:29 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon 2009-08-23 21:25:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon 2009-08-23 20:16:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo 2009-08-13 21:45:29 ----D---- C:\Program Files\MSECache 2009-08-13 20:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-13 20:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-13 20:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-13 20:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-13 20:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-13 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-13 20:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-13 20:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-13 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\java.exe 2009-08-09 23:48:08 ----A---- C:\WINDOWS\system32\arabe.dll 2009-08-01 17:04:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\CPS Labs 2009-08-01 17:02:56 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_1.tmp 2009-08-01 17:02:55 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_0.tmp 2009-08-01 17:02:31 ----D---- C:\Program Files\Fichiers communs\CPS Labs Ltd 2009-08-01 14:50:16 ----A---- C:\WINDOWS\system32\SP7302.INI 2009-08-01 14:49:19 ----A---- C:\WINDOWS\ffmpeg.exe 2009-08-01 14:49:11 ----D---- C:\WINDOWS\system32\HWC HD 2009-08-01 14:46:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield 2009-07-26 20:53:02 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft 2009-07-26 20:52:53 ----A---- C:\WINDOWS\system32\msvcr70.dll ======List of files/folders modified in the last 1 months====== 2009-08-24 15:32:35 ----RD---- C:\Program Files 2009-08-24 15:28:35 ----D---- C:\WINDOWS\Temp 2009-08-24 15:24:38 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-08-24 15:22:55 ----SHD---- C:\RECYCLER 2009-08-24 15:22:22 ----D---- C:\WINDOWS\Prefetch 2009-08-24 15:09:31 ----SD---- C:\WINDOWS\Tasks 2009-08-24 15:08:21 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-24 15:01:53 ----D---- C:\WINDOWS\system32\drivers 2009-08-24 12:42:54 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-23 23:53:43 ----D---- C:\WINDOWS 2009-08-23 22:12:27 ----D---- C:\WINDOWS\Internet Logs 2009-08-23 21:48:45 ----D---- C:\WINDOWS\system32 2009-08-23 21:48:44 ----HD---- C:\WINDOWS\inf 2009-08-23 20:28:25 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-08-19 22:26:01 ----SHD---- C:\WINDOWS\Installer 2009-08-17 20:20:45 ----A---- C:\WINDOWS\err.txt 2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-08-13 20:11:48 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-13 20:11:38 ----A---- C:\WINDOWS\imsins.BAK 2009-08-13 20:11:08 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-13 20:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-08-13 20:09:52 ----D---- C:\Program Files\Outlook Express 2009-08-13 11:44:21 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-12 22:24:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canon 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll 2009-08-04 22:16:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe 2009-08-04 16:24:09 ----A---- C:\WINDOWS\cdplayer.ini 2009-08-03 16:03:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-08-02 23:33:31 ----D---- C:\WINDOWS\WinSxS 2009-08-01 17:02:31 ----D---- C:\Program Files\Fichiers communs 2009-08-01 14:51:15 ----D---- C:\WINDOWS\twain_32 2009-08-01 14:50:16 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-01 14:50:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-08-01 14:49:02 ----HD---- C:\Program Files\InstallShield Installation Information 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-29 23:43:27 ----D---- C:\Program Files\Internet Explorer 2009-07-29 23:43:18 ----D---- C:\WINDOWS\ie8updates 2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432] R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-02-20 223128] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928] R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984] R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2009-02-21 13824] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [] S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [] S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [] S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [] S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152] S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-12 233472] R2 JavaQuickStarterService;Java Quick Starter; E:\Logiciels\java\bin\jqs.exe [2009-07-25 153376] R2 NMSAccessU;NMSAccessU; E:\Logiciels\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-25 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-03 189768] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920] S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-08-24 75304] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 aswUpdSv;avast! iAVS4 Control Service; E:\Logiciels\Avast antivirus 4.8\aswUpdSv.exe [2009-08-24 18752] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016] S4 avast! Antivirus;avast! Antivirus; E:\Logiciels\Avast antivirus 4.8\ashServ.exe [2009-08-24 138680] S4 avast! Mail Scanner;avast! Mail Scanner; E:\Logiciels\Avast antivirus 4.8\ashMaiSv.exe [2009-08-24 254040] S4 avast! Web Scanner;avast! Web Scanner; E:\Logiciels\Avast antivirus 4.8\ashWebSv.exe [2009-08-24 352920] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- et info.txt : info.txt logfile of random's system information tool 1.06 2009-08-24 15:32:37 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Arabe (102) AZERTY - Custom-->MsiExec.exe /I{A56E7E35-0E91-442D-8014-E1BA7AC72F14} Archiveur WinRAR-->E:\Logiciels\Winrar\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Athan Pro 3.6-->C:\WINDOWS\iun6002.exe "E:\Logiciels\Athan\irunin.ini" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Audacity 1.2.6-->"E:\Logiciels\Audacity\unins000.exe" avast! Antivirus-->E:\Logiciels\Avast antivirus 4.8\aswRunDll.exe "E:\Logiciels\Avast antivirus 4.8\Setup\setiface.dll",RunSetup Canon i320-->C:\WINDOWS\system32\CNMCP47.exe "-PRINTERNAMECanon i320" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll" CCleaner (remove only)-->"E:\Logiciels\CCleaner\uninst.exe" CDBurnerXP-->"E:\Logiciels\CDBurnerXP\unins000.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Color LaserJet 2600n-->C:\Program Files\Zenographics\{E6C0D6B1-2466-4117-BF99-BCD413C61904}\Setup.exe -u "HPCLJKCInstaller.dll=CLJ2600.INF" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" directprof 2.00-->"E:\Logiciels\directprof\unins000.exe" e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly eMule-->"E:\Logiciels\eMule\Uninstall.exe" EVEREST Home Edition v2.20-->"E:\Logiciels\EVEREST Home Edition\unins000.exe" FindyKill-->C:\FindyKill\Uninstal.exe Free Video to Mp3 Converter version 2.8-->"E:\Logiciels\Free Video to Mp3 Converter\unins000.exe" Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.39\Installer\setup.exe" --uninstall --system-level Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} Hercules Classic Link Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iSpring Free 3.5.1-->"E:\Logiciels\iSpring Free 3\unins000.exe" Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} K-Lite Codec Pack 4.7.0 (Full)-->"E:\Logiciels\K-Lite Codec Pack\unins000.exe" LAME v3.98.2 for Audacity-->"E:\Logiciels\Audacity\lame enc\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Messenger Plus! Live-->"E:\Logiciels\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Keyboard Layout Creator 1.4-->MsiExec.exe /X{99E66BC9-E4B6-485F-ABFC-31EFCE36DFDF} Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Photo Pro Suite 10-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Monkey Merge-->"E:\Logiciels\MonkMerg\unins000.exe" Mozilla Firefox (3.5.2)-->E:\Logiciels\Firefox\uninstall\helper.exe MSN Webcam Recorder 11.1-->MsiExec.exe /I{0991E101-B081-4F65-B30A-5BEDA8CF7CEE} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930} PDFCreator-->E:\Logiciels\PDFCreator\unins000.exe QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612} Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SplitCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9 -removeonly TeLL me More-->"E:\LOGICIELS\TELL ME MORE ARABIC\BIN\unsetup.exe" -file "E:\LOGICIELS\TELL ME MORE ARABIC\unsetup.aui" TeLL me More-->"E:\LOGICIELS\TELL ME MORE FR\BIN\unsetup.exe" -file "E:\LOGICIELS\TELL ME MORE FR\unsetup.aui" Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462} Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinHTTrack Website Copier 3.43-7-->"E:\Logiciels\WinHTTrack\unins000.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ZoneAlarm-->E:\Logiciels\ZoneAlarm\zauninst.exe ======Security center information====== AV: avast! antivirus 4.8.1351 [VPS 090823-0] (disabled) FW: ZoneAlarm Firewall ======System event log====== Computer Name: M.S Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : arrêté. Record Number: 1221 Source Name: Service Control Manager Time Written: 20090718200411.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution. Record Number: 1220 Source Name: Service Control Manager Time Written: 20090718200300.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater. Record Number: 1219 Source Name: Service Control Manager Time Written: 20090718200300.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: M.S Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : arrêté. Record Number: 1218 Source Name: Service Control Manager Time Written: 20090718112000.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution. Record Number: 1217 Source Name: Service Control Manager Time Written: 20090718111900.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: M.S Event Code: 0 Message: Record Number: 2636 Source Name: gupdate1c997741389b644 Time Written: 20090430100041.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 105 Message: The service was started. Record Number: 2635 Source Name: ATI Smart Time Written: 20090430100040.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 1004 Message: Record Number: 2634 Source Name: WgaSetup Time Written: 20090430100036.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 1002 Message: Record Number: 2633 Source Name: WgaSetup Time Written: 20090430100036.000000+120 Event Type: Informations User: Computer Name: M.S Event Code: 1006 Message: Record Number: 2632 Source Name: WgaSetup Time Written: 20090430100036.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Logiciels\Quick time\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0c00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 "CLASSPATH"=.;E:\Logiciels\java\lib\ext\QTJava.zip "QTJAVA"=E:\Logiciels\java\lib\ext\QTJava.zip -----------------EOF----------------- -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
merci pour la procédure voici le rapport Findykill : ############################## | FindyKill V5.006 | # User : Administrateur (Administrateurs) # Update on 14/08/09 by Chiquitine29 # Start at: 15:09:30 | 24/08/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # AMD Athlon 64 Processor 3000+ # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1351 [VPS 090823-0] 4.8.1351 [ (!) Disabled | Updated ] # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000 # C:\ # Disque fixe local # 11,74 Go (867,38 Mo free) # NTFS # D:\ # Disque fixe local # 28,57 Go (1,81 Go free) [Documents] # NTFS # E:\ # Disque fixe local # 67,12 Go (12,6 Go free) [Programmes] # NTFS # F:\ # Disque fixe local # 45,23 Go (3,15 Go free) [Multimédia] # NTFS # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM # I:\ # Disque CD-ROM # 421,16 Mo (0 Mo free) [CDL502FR1] # CDFS # J:\ # Disque CD-ROM # 291,78 Mo (0 Mo free) [L500AR1P] # CDFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ati2sgag.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Update\GoogleUpdate.exe E:\Logiciels\java\bin\jqs.exe E:\Logiciels\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | (!) Non supprimé ! I:\autorun.inf (!) Non supprimé ! J:\autorun.inf ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Administrateur\Application Data | Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\111wfs1intwq.sys Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\11s11ro1s1a2.sys Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers ################## | Autres ... | # Références de comparaison Bagle MD5 : File : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe -> Crc32 : 3c33ebec | Md5 : 69ba1438a6ca0fdc8806958509a29073 Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -> Size : 856064 | Crc32 : 3c33ebec | Md5 : 69ba1438a6ca0fdc8806958509a29073 ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat / Services / Informations | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe [Offset = 0000011C - Valeur = 0x0001] Tentative de réparation... Sauvegarde : vsmon.exe.REN [Offset = 0000011C - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. Corrompu : E:\Logiciels\Avast antivirus 4.8\ashAvast.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashChest.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashDisp.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashLogV.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashMaiSv.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashPopWz.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashQuick.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashServ.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashSimp2.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashSimpl.exe [Offset = 00000124 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashSkPcc.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashSkPck.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashUpd.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\ashWebSv.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\aswRegSvr.exe [Offset = 000000D4 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\aswUpdSv.exe [Offset = 00000114 - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\sched.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\VisthLic.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : E:\Logiciels\Avast antivirus 4.8\VisthUpd.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : E:\Logiciels\ZoneAlarm\repair\vsmon.exe [Offset = 0000011C - Valeur = 0x0001] Corrompu : E:\Logiciels\ZoneAlarm\zatutor.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : E:\Logiciels\ZoneAlarm\zauninst.exe [Offset = 000000CC - Valeur = 0x0001] Corrompu : E:\Logiciels\ZoneAlarm\zlclient.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : E:\Logiciels\ZoneAlarm\zonealarm.exe [Offset = 000000E4 - Valeur = 0x0001] ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.006 ! | -
help! plus d'AV, de FW, de connection internet
kaoula a posté un sujet dans Analyses et éradication malwares
bonjour, en lancant un executable, j'ai été infecté par une saloprie qui m'a tué mon AV (avast), mon FW (ZA) impossible de les lancer ("apllication win32 non valide") je n'ai plus de connection internet et des freeze des fenetres de dossier quand je veux ouvrir un fichier impossible de redémarrer en mode sans échec si une ame charitable pouvais m'aider...merci