titAcharnée
-
Compteur de contenus
45 -
Inscription
-
Dernière visite
Tout ce qui a été posté par titAcharnée
-
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Vous, les membres de Zebulon, faites partie de mes préférés !! Jamais on ne vous dira assez merci et bravo ! -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
OK! Dernières manip' faites !! Je l'ai supprimé ! Ça y est !! Merci Tibonhomme pour tes bons conseils ! -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Ça y est, les manip' sont faites ! Comment expliques-tu qu'il faille que je fasse des modifications dans IE alors que j'utilise principalement Firefox (parfois Opéra ou Safari)? -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Oups! Gaulée!! Mais comment sais-tu qu'il est infecté?... Merci pour le lien Tibonhomme, je le connais bien. C'est pas toujours facile de respecter toutes les règles à la lettre. J'avoue ne pas être irréprochable mais j'essaie d'être très prudente vis à vis de tout ça. Selon toi (à part ce vilain Architecte 3D), il n'y a pas de souci?.... Mon problème n'aurait été qu'un bug d'Avira?! Mais comment expliquer que ça l'ait fait sur toutes mes sessions et mes 2 ordinateurs? Étrange non?.... Et qui est ce "malware.trace" que Malwarebyte's a trouvé pendant le 1er log ?(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.) Et "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully" ? Ça a un rapport avec HijachThis? -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Le log après la mise à jour. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3638 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26/01/2010 00:21:07 mbam-log-2010-01-26 (00-21-07).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 272670 Temps écoulé: 1 hour(s), 13 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\Icones\300_Icones.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Voilà pour Malwarebyte's Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23/01/2010 16:57:08 mbam-log-2010-01-23 (16-57-08).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 264679 Temps écoulé: 1 hour(s), 7 minute(s), 29 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voilà celui d'Avira le jour où le virus était détecté Avira AntiVir Personal Date de création du fichier de rapport : vendredi 22 janvier 2010 16:29 La recherche porte sur 1634692 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : TITADONFF Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:22:25 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:22:25 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:22:25 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:16:15 VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 15:16:15 VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 15:16:15 VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 15:16:15 VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 15:16:15 VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 15:16:15 VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 15:16:15 VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 15:16:16 VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 15:16:16 VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 15:16:16 VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 15:16:16 VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 15:16:16 VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 15:16:16 VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 15:16:16 VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 15:16:17 VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 15:16:17 VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 15:16:17 VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 15:16:17 VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 15:16:17 VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 15:16:17 VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 15:16:18 VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 15:16:18 VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 15:16:18 VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 15:16:19 VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 15:16:19 VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 15:16:19 VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 15:16:19 VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 15:16:19 VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 15:16:19 VBASE031.VDF : 7.10.3.43 212480 Bytes 22/01/2010 15:16:28 Version du moteur : 8.2.1.146 AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 16:57:12 AESCRIPT.DLL : 8.1.3.9 659834 Bytes 22/01/2010 15:16:37 AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 17:17:25 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:22:25 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:06:48 AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 17:17:22 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:28:32 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 17:17:11 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:16:31 AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 17:39:14 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 20:05:37 AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 17:16:23 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 19:33:36 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:33:59 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:22:24 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 22 janvier 2010 16:29 La recherche d'objets cachés commence. '87581' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechEasySync.exe' - '1' module(s) sont contrôlés Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechEasySync.exe' - '1' module(s) sont contrôlés Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechEasySync.exe' - '1' module(s) sont contrôlés Processus de recherche 'servicestub.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LBTServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '61' processus ont été contrôlés avec '61' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Système XPC> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <Big XPC> D:\Ca a mulé !!!!\Architecte 3D (Plan Maison Architecture) Crack.zip.rar [0] Type d'archive: RAR --> Architecte 3D (Plan Maison Architecture) Crack.zip\Architecte 3D (Plan Maison Architecture) Crack.zip [1] Type d'archive: ZIP --> Architecte3D/CD2/Architecte3D_CD2.zip [2] Type d'archive: ZIP --> DB/DB.mdb [AVERTISSEMENT] Impossible d'écrire le fichier ! --> Architecte3D/CD1/Architecte3D.zip [2] Type d'archive: ZIP --> setup/data1.cab [AVERTISSEMENT] Impossible d'écrire le fichier ! D:\NiKo\Logs et pluggs\Gratuits\Effets VST\twin_delay10.zip [0] Type d'archive: ZIP --> Twin Delay.dll [RESULTAT] Contient le code du virus Windows W32/Induc.Gen Début de la désinfection : D:\NiKo\Logs et pluggs\Gratuits\Effets VST\twin_delay10.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc2db9a.qua' ! Fin de la recherche : vendredi 22 janvier 2010 18:06 Temps nécessaire: 1:36:29 Heure(s) La recherche a été effectuée intégralement 13295 Les répertoires ont été contrôlés 509721 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 509719 Fichiers non infectés 10767 Les archives ont été contrôlées 3 Avertissements 2 Consignes 87581 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Quand j'ai scanné à nouveau (après avoir fait la mise à jour), rien n'a été trouvé. -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
A part ça, pas vraiment. Il lui arrive d'avoir des petits bugs mais rien d'alarmant. J'utilise Avira et SuperAntispyware en résident et Malwarebyte's en complément. Peut-être est-il nécessaire de faire un scan d'Hijack pour s'assurer que je n'ai pas de bestiole?... Dis-moi si tu veux que j'en poste un. -
En savoir plus
Un grand bravo à Falkra! Un As de la désinfection.
Sympa, dispo et efficace. Une vraie mère Thérésa !!
-
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Mon alerte a disparu ! Est-ce que ça a un rapport avec les manip' que j'ai faites ou pas?... J'ai déconnecté tous les PC (ils étaient en réseau). Redémarré l'ordi et suis resté sur la session administrateur. J'ai refait des scan d'antivirus et antispyware, corrigé les problèmes... et ça marche. Je suis pas pour autant très rassurée mais je me dis que c'était un petit bug d'Avira........ enfin, j'espère !! Merci à ceux qui ont cherché à m'aider. -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
Qu'entends-tu par "fopo" ?.... -
Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Sécurisation, prévention
C'est délicat! C'est pas un portable! Bon, c'est un Shuttle donc il est assez manipulable. je vais voir si je peux essayer ailleurs. Penses-tu que mon FAI soit en cause? Je suis chez Free. Ou pencherais-tu plutôt pour un virus?.... Pour ce qui est des liens, je n'utilise jamais de raccourcis pour me connecter à ce genre de sites. Je tape toujours le nom dans la barre d'adresse. A priori, mon problème n'est pas tout à fait le même que le tien scoopeeedoo. Est-ce qu'un petit coup de ccleaner ne ferait pas de bien?... Est-ce nécessaire que je te poste un rapport d'Hijack? -
Rebonjour, Je poste une nouvelle fois mon problème (mon premier sujet a disparu... ) Aujourd'hui, j'ai donc voulu me connecter sur mon compte Paypal et à l'ouverture de la page, AVIRA Antivir lance une alerte: virus trouvé, HTML/Spoofing.Gen J'ai essayé sur une autre session, avec un autre navigateur (j'utilise Firefox), j'ai même essayé sur mon autre ordi, Avira me détecte toujours ce virus. Pensez-vous que la sécurité de mon compte soit compromise? J'ose pas me connecter du coup ! Je n'ai trouvé quasiment aucune info à son sujet et le peu que j'ai trouvé ne concerne pas Paypal. Un internaute a eu un problème similaire sur un site réputé. Il a cru que le site pouvait contenir des virus mais d'autres internautes ont testé et rien n'a été détecté. Je suis moi aussi allée sur ce site et Avira n'a rien vu... Cela pourrait-il être un bug d'Avira (qui est à jour) ?.... Mais pourquoi ça le fait sur mes 2 ordis?!... Et pourquoi mon premier sujet a disparu?! Il était pas au bon endroit?... Il était mal rédigé?... Faut me dire que je m'obstine pas à poster de sujets pour rien ...
-
Impossible d'installer le pilote du controleur ethernet
titAcharnée a répondu à un(e) sujet de titAcharnée dans Internet & Réseaux
Ben...... les copains écoutent rarement ce qu'on leur dit !! Ma pote s'est donc fait prêter une carte réseau dont j'ai dû trouver les drivers mais ça ne marche pas non plus avec celle-là. J'ai quand même insisté pour qu'elle en achète une neuve (comme ça, on est sûr de sa référence et qu'elle marche). Donc, dès qu'elle l'aura fait, je pourrais enfin tester une carte neuve !! M'enfin, c'est quand même curieux que ça ne marche pas non plus avec une autre. -
Impossible d'installer le pilote du controleur ethernet
titAcharnée a posté un sujet dans Internet & Réseaux
Bonjour à tous et bonne année, Voici mon souci. Il y a quelques mois, après une coupure de courant, l'ordinateur d'une amie n'a plus pu se connecter à internet via ethernet. Je n'ai pas réussi à rétablir la connexion en ethernet mais ça marcahit en USB. J'ai pensé que le souci venait de la box, la connexion USB convenant à mon amie, le problème a été mis de côté. Seulement voilà, son FAI (neufBox ou plutôt SFR maintenant) a remplacé sa box par une récente (la v4). La nouvelle n'ayant pas de connexion en USB, il a fallu se re-pencher sur le problème. Le souci persiste. Mais étrangement, je n'ai pas non plus réussi à y connecter un portable. J'ai donc ausculté l'ordi plus en profondeur mais rien ne semble anormal. J'ai tenté d'établir la connexion depuis chez moi (où internet marche, au moins, ça, on en est sûres !!) mais impossible aussi. - Quand la configuration de l'adresse IP est en automatique, il y a un souci. L'ordi se voit attribuer une adresse IP en 169.XXX.X.XXX (ce qui, d'après ce que je sais, est signe d'un problème) et la connexion est limitée ou inexistante. - Quand je configure manuellement, la connexion semble normale. Je ping vers la box et google avec succès mais internet ne marche toujours pas... Je précise que le pare feu est désactivé ainsi que l'antivirus et l'antispyware. D'après les réponses au ping, j'élimine un éventuel problème avec la carte réseau (dont j'ai désinstallé et réinstallé le pilote). Elle a l'air de fonctionner correctement.... non :heink: :heink: ? D'autant que c'est ce que me confirme le gestionnaire de périphériques. J'ai testé la carte sur tous les différents ports PCI, ça ne change rien. Ce qui m'amène à penser à un bug de Windows. J'ai entendu que XP Pro avait eu des problèmes concernant l'adressage des adresses IP. Mais c'était y a longtemps. Il existe un patch corrigeant ce problème, mais quand je veux l'installer, ça ne marche pas. C'est logique, dans toutes les mises à jour installées (l'ordi est sous "Service Pack 3" ), ce bug a dû être corrigé. J'ai fini par réinstaller le système, mais impossible d'installer les drivers. J'ai testé avec une autre carte réseau, les drivers ne s'installent pas non plus. Là, je sèche vraiment. Est-ce qu'un paramètre aurait pu changer? Mais lequel?... Et pourquoi le fait de réinstaller le système n'y a rien changé ?.... Je commence à me poser des questions quant aux ports PCI de la carte mère mais je ne pense pas que le problème vienne de là.... Quelqu'un a-t-il un début d'idée?..... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
OK ! Je comprends mieux. Encore un grand merci et bravo !! -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Tu peux me confirmer que je peux désactiver le choix entre la console de récupération et XP normal au démarrage? On ne sait jamais, comme s'est apparu à l'installation de ComboFix (je crois ?..), peut-être qu'il ne faut pas... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
EURÊKA !!!! J'ai donc décoché "travailler hors connexion" dans IE et miracle, j'ai pu faire la mise à jour !! C'était tout bêtement ça (même si je me demande comment ça s'est modifié ) Encore merci pour tout Falkra. T'assures !! Chapeau bas ! -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Elle est déjà décochée! Ce qui est bizarre, c'est que IE travaille en mode "hors connexion", il ouvre bien une fenêtre "connexion" ou "rester hors connexion" mais ça me rappelle amèrement un virus qui m'ouvrait des fenêtres comme ça toutes les 20 secondes! Du coup, j'ai peur d'y toucher. Je l'ai cochée et tenté la mise à jour de Malwarebyte's mais ça ne change rien. Je l'ai re-décochée. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Bah voui! Je l'ai installé hier et tout fonctionne correctement. Je crois que la console de récupération est toujours proposée au démarrage, je peux aller la désactiver, non?.. Ça n'a pas d'utilité (?...) -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Le log de RSIT Logfile of random's system information tool 1.06 (written by random/random) Run by Nico at 2009-12-28 15:38:26 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 121 GB (52%) free of 234 GB Total RAM: 2039 MB (76% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:38:39, on 28/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\System Control Manager\edd.exe C:\Program Files\O2Micro Oz128 Driver\o2flash.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\WINDOWS\system32\igfxtray.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Atheros\ACU.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\fireface.exe C:\WINDOWS\system32\firefacemix.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Nico\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Nico.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [FirefaceTray] fireface.exe O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw O17 - HKLM\System\CCS\Services\Tcpip\..\{E18F6C58-2A39-4312-B5C0-F26ED5D772A6}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 4967 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2007-06-20 180736] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-01 142104] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-01 162584] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-01 138008] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344] "ACU"=C:\Program Files\Atheros\ACU.exe [2007-04-10 372825] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "FirefaceTray"=C:\WINDOWS\system32\fireface.exe [2009-01-30 74240] "FirefaceMixTray"=C:\WINDOWS\system32\firefacemix.exe [2009-01-30 306176] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Netman"=2 "WZCSVC"=2 "TermService"=3 "TapiSrv"=3 "Schedule"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-05-25 204800] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Native Instruments\Reaktor 5\Reaktor5.exe"="C:\Program Files\Native Instruments\Reaktor 5\Reaktor5.exe:*:Disabled:Reaktor5" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-28 15:38:26 ----D---- C:\rsit 2009-12-28 12:04:34 ----A---- C:\WINDOWS\system32\REX Shared Library.dll 2009-12-28 11:55:25 ----SHD---- C:\Config.Msi 2009-12-28 00:47:52 ----A---- C:\WINDOWS\OEWABLog.txt 2009-12-27 23:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-12-27 23:22:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-12-27 23:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-12-27 23:22:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-27 23:21:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-27 23:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-12-27 23:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-12-27 23:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-12-27 23:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-27 23:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-12-27 23:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-12-27 23:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-12-27 23:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-12-27 23:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-12-27 23:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-12-27 23:19:43 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-12-27 23:19:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-27 23:19:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-12-27 23:19:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-12-27 23:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-12-27 23:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-12-27 23:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-12-27 23:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-12-27 23:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-12-27 23:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-12-27 23:17:34 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-12-27 23:17:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-12-27 23:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-12-27 23:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-12-27 23:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-12-27 23:16:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-12-27 23:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-12-27 23:16:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-12-27 23:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2009-12-27 23:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-12-27 23:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-12-27 23:15:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-12-27 23:14:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-12-27 23:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-12-27 23:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-12-27 23:14:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-12-27 23:14:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-12-27 23:13:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-12-27 23:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-12-27 23:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-12-27 23:08:34 ----A---- C:\WINDOWS\setuplog.txt 2009-12-27 23:06:29 ----D---- C:\WINDOWS\l2schemas 2009-12-27 23:06:28 ----D---- C:\WINDOWS\system32\fr 2009-12-27 23:06:28 ----D---- C:\WINDOWS\system32\bits 2009-12-27 22:55:05 ----D---- C:\WINDOWS\network diagnostic 2009-12-27 22:46:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-12-27 22:26:15 ----D---- C:\c1c007349a1e21213439 2009-12-27 22:01:39 ----D---- C:\WINDOWS\system32\XPSViewer 2009-12-27 22:01:30 ----D---- C:\Program Files\MSBuild 2009-12-27 22:01:26 ----D---- C:\WINDOWS\system32\en-US 2009-12-27 22:01:10 ----D---- C:\Program Files\Reference Assemblies 2009-12-27 22:00:22 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-12-27 22:00:21 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-12-27 22:00:19 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-12-27 22:00:18 ----D---- C:\abedaecf6a648f1f74a029f9 2009-12-27 21:55:41 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-12-27 21:55:33 ----D---- C:\Program Files\MSXML 6.0 2009-12-27 21:17:57 ----D---- C:\WINDOWS\WBEM 2009-12-27 21:17:55 ----D---- C:\WINDOWS\system32\fr-fr 2009-12-27 21:16:09 ----HDC---- C:\WINDOWS\ie7 2009-12-27 21:15:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-12-27 21:15:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-12-27 21:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2009-12-27 21:13:45 ----N---- C:\WINDOWS\system32\xmllite.dll 2009-12-27 19:42:31 ----D---- C:\Program Files\Sunbelt Software 2009-12-27 19:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2009-12-27 19:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2009-12-27 19:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2009-12-27 19:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2009-12-27 19:26:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2009-12-27 19:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2009-12-27 19:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2009-12-27 19:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-12-27 19:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-12-27 19:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-12-27 19:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2009-12-27 19:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2009-12-27 19:23:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2009-12-27 19:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2009-12-27 19:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2009-12-27 19:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2009-12-27 19:12:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$ 2009-12-27 19:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2009-12-27 19:11:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2009-12-27 19:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$ 2009-12-27 19:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2009-12-27 19:11:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-12-27 19:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2009-12-27 19:10:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-12-27 19:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$ 2009-12-27 19:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2009-12-27 19:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-12-27 19:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2009-12-27 19:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2009-12-27 19:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-27 19:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$ 2009-12-27 19:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2009-12-27 19:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2009-12-27 19:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2009-12-27 19:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2009-12-27 19:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2009-12-27 19:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2009-12-27 19:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-27 19:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2009-12-27 19:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2009-12-27 19:05:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2009-12-27 19:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2009-12-27 19:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-12-27 19:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2009-12-27 19:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2009-12-27 19:02:03 ----D---- C:\WINDOWS\ServicePackFiles 2009-12-27 19:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-12-27 19:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2009-12-27 19:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2009-12-27 19:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-12-27 18:59:01 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-27 18:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2009-12-27 18:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2009-12-27 18:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2009-12-27 18:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2009-12-27 18:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-12-27 18:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2009-12-27 18:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2009-12-27 18:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2009-12-27 18:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2009-12-27 18:13:01 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-12-27 17:49:29 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-12-27 17:48:32 ----D---- C:\WINDOWS\system32\PreInstall 2009-12-27 17:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-12-27 17:38:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-12-27 16:54:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-12-27 13:12:43 ----SHD---- C:\RECYCLER 2009-12-27 12:29:14 ----D---- C:\WINDOWS\temp 2009-12-27 12:29:12 ----A---- C:\ComboFix.txt 2009-12-27 12:20:42 ----A---- C:\Boot.bak 2009-12-27 12:20:33 ----RASHD---- C:\cmdcons 2009-12-26 21:25:59 ----A---- C:\WINDOWS\zip.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\SWSC.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\SWREG.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\sed.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\PEV.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\NIRCMD.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\MBR.exe 2009-12-26 21:25:59 ----A---- C:\WINDOWS\grep.exe 2009-12-26 21:25:53 ----D---- C:\WINDOWS\ERDNT 2009-12-26 21:25:42 ----D---- C:\Qoobox 2009-12-26 21:21:17 ----D---- C:\Avenger 2009-12-26 21:21:17 ----A---- C:\avenger.txt 2009-12-26 21:19:17 ----A---- C:\backup.tmp 2009-12-26 21:19:16 ----A---- C:\avexport.bat 2009-12-26 18:44:53 ----A---- C:\HijackThis.exe 2009-12-26 16:30:22 ----A---- C:\WINDOWS\ntbtlog.txt 2009-12-26 14:08:19 ----D---- C:\Program Files\CaptEcran 2009-12-26 14:08:19 ----A---- C:\WINDOWS\system32\vb6fr.DLL 2009-12-26 14:08:19 ----A---- C:\WINDOWS\system32\ijl15.dll 2009-12-26 13:44:13 ----D---- C:\Program Files\Trend Micro 2009-12-26 11:42:03 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini ======List of files/folders modified in the last 1 months====== 2009-12-28 15:35:51 ----D---- C:\Program Files\Mozilla Firefox 2009-12-28 12:08:52 ----D---- C:\Documents and Settings\Nico\Application Data\Ableton 2009-12-28 12:04:34 ----D---- C:\WINDOWS\system32 2009-12-28 11:55:33 ----SHD---- C:\WINDOWS\Installer 2009-12-28 11:55:32 ----D---- C:\WINDOWS\WinSxS 2009-12-28 11:54:24 ----D---- C:\Program Files\Ableton 2009-12-28 11:49:58 ----D---- C:\Documents and Settings\Nico\Application Data\vlc 2009-12-28 11:48:17 ----D---- C:\MES PROJETS 2009-12-28 11:18:57 ----D---- C:\Loggs et pluggs 2009-12-28 10:40:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-28 10:37:27 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-28 10:37:24 ----D---- C:\WINDOWS 2009-12-28 01:35:28 ----D---- C:\Documents and Settings\Nico\Application Data\dvdcss 2009-12-28 00:44:29 ----D---- C:\WINDOWS\system32\Setup 2009-12-28 00:44:29 ----D---- C:\WINDOWS\AppPatch 2009-12-28 00:44:27 ----D---- C:\WINDOWS\system32\wbem 2009-12-28 00:44:22 ----RSD---- C:\WINDOWS\Fonts 2009-12-28 00:44:01 ----D---- C:\WINDOWS\system32\drivers 2009-12-28 00:43:00 ----D---- C:\WINDOWS\security 2009-12-27 23:24:24 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-27 23:22:54 ----HD---- C:\WINDOWS\inf 2009-12-27 23:22:47 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-27 23:20:52 ----D---- C:\Program Files\Outlook Express 2009-12-27 23:13:46 ----D---- C:\Program Files\Messenger 2009-12-27 23:07:32 ----D---- C:\Program Files\Windows Media Player 2009-12-27 23:07:29 ----D---- C:\WINDOWS\Help 2009-12-27 23:07:10 ----D---- C:\WINDOWS\ehome 2009-12-27 23:07:06 ----D---- C:\WINDOWS\system32\inetsrv 2009-12-27 23:07:05 ----D---- C:\WINDOWS\ime 2009-12-27 23:06:31 ----D---- C:\WINDOWS\system32\usmt 2009-12-27 23:06:28 ----D---- C:\WINDOWS\PeerNet 2009-12-27 23:06:28 ----D---- C:\Program Files\Movie Maker 2009-12-27 23:01:08 ----D---- C:\WINDOWS\system32\Restore 2009-12-27 23:01:08 ----D---- C:\WINDOWS\system32\npp 2009-12-27 23:01:05 ----D---- C:\WINDOWS\msagent 2009-12-27 23:01:02 ----D---- C:\WINDOWS\srchasst 2009-12-27 23:01:00 ----D---- C:\Program Files\NetMeeting 2009-12-27 23:00:57 ----D---- C:\WINDOWS\system32\Com 2009-12-27 23:00:51 ----D---- C:\Program Files\Windows NT 2009-12-27 23:00:44 ----D---- C:\Program Files\Fichiers communs\System 2009-12-27 23:00:09 ----D---- C:\WINDOWS\system32\oobe 2009-12-27 23:00:04 ----D---- C:\WINDOWS\system 2009-12-27 22:59:16 ----RSD---- C:\WINDOWS\assembly 2009-12-27 22:55:03 ----D---- C:\WINDOWS\Microsoft.NET 2009-12-27 22:51:02 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-27 22:24:28 ----D---- C:\Documents and Settings\Nico\Application Data\FileZilla 2009-12-27 22:01:30 ----RD---- C:\Program Files 2009-12-27 22:00:42 ----D---- C:\WINDOWS\system32\spool 2009-12-27 21:19:59 ----D---- C:\Program Files\Internet Explorer 2009-12-27 21:18:00 ----D---- C:\WINDOWS\system32\config 2009-12-27 21:17:43 ----D---- C:\WINDOWS\Media 2009-12-27 21:13:51 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-27 18:59:13 ----D---- C:\WINDOWS\Debug 2009-12-27 17:38:13 ----D---- C:\Documents and Settings\Nico\Application Data\Malwarebytes 2009-12-27 17:38:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-12-27 16:54:16 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-27 12:27:26 ----A---- C:\WINDOWS\system.ini 2009-12-27 12:25:26 ----D---- C:\Program Files\Fichiers communs 2009-12-27 12:20:43 ----RASH---- C:\boot.ini 2009-12-26 11:17:02 ----D---- C:\Documents and Settings\Nico\Application Data\Mozilla 2009-12-17 23:41:11 ----A---- C:\WINDOWS\NeroDigital.ini 2009-12-17 19:42:58 ----D---- C:\Musik 2009-12-15 23:18:47 ----D---- C:\Program Files\FileZilla FTP Client ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888] R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-18 28520] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 ALSDrvr;Alesis Disk Driver; C:\WINDOWS\system32\DRIVERS\ALSDrvr.sys [2008-09-30 5119] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 cbxt3krn;YAMAHA CBX Driver; C:\WINDOWS\system32\drivers\cbxt3krn.sys [1999-09-15 9760] R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-05-25 5761760] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-23 4432384] R3 MGHwCtrl;MGHwCtrl; \??\C:\WINDOWS\system32\drivers\MGHwCtrl.sys [] R3 motubus;MOTU Audio MIDI Extension; C:\WINDOWS\system32\drivers\MotuBus.sys [2003-07-10 15488] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 57024] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-04-05 546112] S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 catchme;catchme; \??\C:\DOCUME~1\Nico\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 fireface;Service for Fireface (WDM); C:\WINDOWS\system32\drivers\fireface.sys [2009-01-30 83072] S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [] S3 MAFW;%FW.SvcDesc%; C:\WINDOWS\system32\DRIVERS\mafw.sys [] S3 MAUSBRI;M-Audio Fast Track Ultra Service; C:\WINDOWS\system32\DRIVERS\mausbftu.sys [] S3 MFWAMIDI;MOTU FireWire Audio MIDI; C:\WINDOWS\system32\drivers\MFWAMIDI.sys [] S3 MFWAWAVE;MOTU FireWire Audio Wave; C:\WINDOWS\system32\drivers\MFWAWAVE.sys [] S3 MotuFWA;MotuFWA; C:\WINDOWS\system32\drivers\MotuFWA.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NETw4x32;Pilote de carte Intel® Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-06-20 2208512] S3 RDID1009;EDIROL UM-1; C:\WINDOWS\system32\Drivers\rdwm1009.sys [2006-09-28 79393] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 YMIDUSB;YAMAHA Corporation USB MIDI Driver; C:\WINDOWS\System32\Drivers\ymidusb.sys [2005-03-11 13440] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2007-04-10 364629] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-18 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089] R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960] R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536] R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528] R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288] S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2007-08-10 26488] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Et info info.txt logfile of random's system information tool 1.06 2009-12-28 15:38:43 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 4Front Rhode 1.0 VSTi-->"C:\Program Files\Steinberg\Vstplugins\unins000.exe" Ableton Live v6.0.5-->"C:\Program Files\Ableton\Live 6.0.5\unins000.exe" Addictive Drums-->C:\WINDOWS\unvise32.exe C:\Program Files\XLN Audio\Addictive Drums\uninstal.log Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002} Agere Systems HDA Modem-->agrsmdel Alesis FST/Connect-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C03E3128-0422-4A3F-9A08-A9CECE6FB973} AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly AmpliTube 2 Live-->C:\Program Files\InstallShield Installation Information\{B433D6F2-FC3F-4D63-9D1F-3119572064C2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly Antares Autotune DX v4.12-->C:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\UNWISE.EXE C:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\INSTALL.LOG Antares Microphone Modeler - ZONE-->C:\PROGRA~1\Antares\MicMod\UNWISE.EXE C:\PROGRA~1\Antares\MicMod\INSTALL.LOG Atheros Client Installation Program-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly AudioEase Altiverb 5.4.6-->C:\PROGRA~1\AUDIOE~1\ALTIVE~1\AIRLOG~1\ALTIVE~1\UNWISE.EXE C:\PROGRA~1\AUDIOE~1\ALTIVE~1\AIRLOG~1\ALTIVE~1\INSTALL.LOG Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Camel Audio Camel Phat VST v3.15-->C:\PROGRA~1\STEINB~1\VSTPLU~1\CAMELP~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\CAMELP~1\INSTALL.LOG CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" CVPiano-Modeled-->C:\PROGRA~1\TASCAM\INSTRU~1\CVPIAN~1\Install\UNWISE.EXE /U C:\PROGRA~1\TASCAM\INSTRU~1\CVPIAN~1\Install\INSTALL.LOG dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat Edirol HQ Orchestral v1.01-->C:\PROGRA~1\Edirol\ORCHES~1\UNWISE.EXE C:\PROGRA~1\Edirol\ORCHES~1\INSTALL.LOG Edirol SuperQuartet v1.02-->C:\PROGRA~1\Edirol\SUPERQ~1\UNWISE.EXE C:\PROGRA~1\Edirol\SUPERQ~1\INSTALL.LOG Emagic EVP73 VSTi v1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\emagic\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\emagic\INSTALL.LOG FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe GLtron version 0.70-->"C:\Program Files\GLtron\unins000.exe" GMedia Music impOSCar VSTi v1.0.0.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\INSTALL.LOG GMediaMusic - Oddity VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Steinberg\Vstplugins\GMediaMusic\Oddity VST2\uninstal.log High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" IK Multimedia Amplitube DX/VST/RTAS v2.0-->C:\PROGRA~1\IKMULT~1\AMPLIT~1\UNWISE.EXE C:\PROGRA~1\IKMULT~1\AMPLIT~1\INSTALL.LOG Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall iPuissance 4D-->C:\Program Files\iPuissance 4D\Uninst.exe Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG Live 8.0.4-->C:\PROGRA~1\Ableton\LIVE80~1.4\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE80~1.4\Install\INSTALL.LOG Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} N.I Pro-53 v3.0-OxYGeN-->C:\PROGRA~1\Pro-53\UNWISE.EXE C:\PROGRA~1\Pro-53\INSTALL.LOG Native Instruments B4 v1.11-->C:\PROGRA~1\NATIVE~1\B4\UNWISE.EXE C:\PROGRA~1\NATIVE~1\B4\INSTALL.LOG Native Instruments Battery-->C:\PROGRA~1\NATIVE~1\Battery\UNWISE.EXE C:\PROGRA~1\NATIVE~1\Battery\INSTALL.LOG Native Instruments FM8-->C:\PROGRA~1\NATIVE~1\FM8\UNWISE.EXE C:\PROGRA~1\NATIVE~1\FM8\INSTALL.LOG Native Instruments Guitar Rig 3-->C:\PROGRA~1\NATIVE~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~2\INSTALL.LOG Native Instruments Massive-->C:\PROGRA~1\NATIVE~1\Massive\UNWISE.EXE C:\PROGRA~1\NATIVE~1\Massive\INSTALL.LOG Native Instruments Reaktor 5-->C:\PROGRA~1\NATIVE~1\REAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\REAKTO~1\INSTALL.LOG Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG Nero 6 Enterprise Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NomadFactory Essential Studio Suite VST v1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\ESSv1.0\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\ESSv1.0\INSTALL.LOG O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870} PhatBuzz Freeware Version-->"C:\Program Files\Steinberg\Vstplugins\unins001.exe" PSP VintageMeter 1.0-->C:\WINDOWS\iun506.exe C:\Program Files\PSP VintageMeter\irunin.ini PSP VintageWarmer v1.5d-->C:\PROGRA~1\PSPVIN~1\UNWISE.EXE C:\PROGRA~1\PSPVIN~1\INSTALL.LOG REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly ReFX Vanguard VSTi v1.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\REFXVA~1\REFXVA~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\REFXVA~1\REFXVA~1\INSTALL.LOG ReValver Mk III-->"C:\Program Files\Peavey Electronics\ReValver Mk III\unins000.exe" RME Fireface-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\fireface.inf Sony Sound Forge 7.0-->MsiExec.exe /I{0712667C-A171-49AE-A098-4ACDA28625F8} Steinberg Cubase SX v2.01-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG Steinberg Quadrafuzz v1.01-->C:\PROGRA~1\STEINB~1\VSTPLU~1\UnQuad\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\UnQuad\INSTALL.LOG StormGate1 1.0c-->"C:\Documents and Settings\All Users\Application Data\AraldFX\SG1\unins000.exe" Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0} SyncerSoft SubsTractor VSTi v1.3-->"C:\Program Files\SyncerSoft SubsTractor VSTi\unins000.exe" System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe" -l0x9 -removeonly Table Tennis Pro V2 Lite (V2.32)-->"C:\Program Files\Table Tennis Pro V2 Lite\unins000.exe" TC.Works.Native.Bundle.v3.0.VST.WinAll-cRime-->C:\PROGRA~1\TCNATI~1\UNWISE.EXE C:\PROGRA~1\TCNATI~1\INSTALL.LOG Timeworks Millenium Pack-->C:\Audio\TIMEWO~1\UNWISE.EXE C:\Audio\TIMEWO~1\INSTALL.LOG TimeWorks Reverb 4080L v1.062-->C:\Audio\TIMEWO~1\Reverb\UNWISE.EXE C:\Audio\TIMEWO~1\Reverb\install.log Timeworks ReverbX-->C:\PROGRA~1\TIMEWO~1\ReverbX\UNWISE.EXE C:\PROGRA~1\TIMEWO~1\ReverbX\INSTALL.LOG VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe Waves Diamond Bundle v5.0-->C:\PROGRA~1\WAVESS~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\WAVESS~1\UNINST~1\INSTALL.LOG Waves SSL 4000 Collection 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D9FC789-D02E-488C-B233-124AA80930A5}\Setup.exe" -l0x9 Windows Driver Package - Atheros (AR5211) Net (04/05/2007 5.3.0.35)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPINST.EXE /u C:\WINDOWS\system32\DRVSTORE\net5211_83E4E86F1350732D629D737DAECF97C35FD29B0F\net5211.inf Windows Driver Package - Bluetooth Dongle Maker Bluetooth (10/17/2002 5.1.2535.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\btdongle_C611B404EDF86A7B57EE0533F4910CD4A2F70D93\btdongle.inf Windows Driver Package - Intel (NETw4x32) net (06/20/2007 11.1.1.16)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_E0FE06D1ECA9E65F55CA9E5396616665E1612479\netw4x32.inf Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_02092897E25039DF89C96EBB4841ACF0590117AE\w29n51.inf Windows Driver Package - Intel net (06/20/2007 11.1.1.16)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_EB4BD78BC68C739D52433B4AE5118A1E9BA411EE\netw4k32.inf Windows Driver Package - Intel net (06/20/2007 11.1.1.16)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_D00438F1609E4BE0CA92CB654F2E659E71635541\netw4x64.inf Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe YAMAHA CBX Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E111FBB-FA62-4264-A2A0-F52D75801D65}\Setup.exe" -l0x9 ======Security center information====== AV: AntiVir Desktop FW: Sunbelt Personal Firewall ======System event log====== Computer Name: G Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 17901 Source Name: EventLog Time Written: 20091211170259.000000+000 Event Type: Informations User: Computer Name: G Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 17900 Source Name: EventLog Time Written: 20091210230327.000000+000 Event Type: Informations User: Computer Name: G Event Code: 240 Message: Une requête de suspension de pouvoir a été refusée par winlogon.exe. Record Number: 17899 Source Name: Win32k Time Written: 20091210230318.000000+000 Event Type: Avertissement User: Computer Name: G Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E18F6C58-2A39-4312-B5C0-F26ED5D772A6} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 17898 Source Name: Tcpip Time Written: 20091210185136.000000+000 Event Type: Informations User: Computer Name: G Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 17897 Source Name: Service Control Manager Time Written: 20091210185101.000000+000 Event Type: erreur User: =====Application event log===== Computer Name: G Event Code: 1019 Message: Terminer l'inscription ASP.NET (version 2.0.50727.0). Des journaux d'inscription détaillés se trouvent dans C:\DOCUME~1\Nico\LOCALS~1\Temp\ASPNETSetup_00000.log Record Number: 2741 Source Name: ASP.NET 2.0.50727.0 Time Written: 20091227215900.000000+000 Event Type: Informations User: Computer Name: G Event Code: 1020 Message: Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i. Record Number: 2740 Source Name: ASP.NET 2.0.50727.0 Time Written: 20091227215900.000000+000 Event Type: Avertissement User: Computer Name: G Event Code: 1000 Message: Les compteurs de performances pour le service ASP.NET (ASP.NET) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 2739 Source Name: LoadPerf Time Written: 20091227215858.000000+000 Event Type: Informations User: Computer Name: G Event Code: 1001 Message: Les compteurs de performances pour le service ASP.NET (ASP.NET) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide. Record Number: 2738 Source Name: LoadPerf Time Written: 20091227215858.000000+000 Event Type: Informations User: Computer Name: G Event Code: 1000 Message: Les compteurs de performances pour le service ASP.NET_2.0.50727 (ASP.NET_2.0.50727) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 2737 Source Name: LoadPerf Time Written: 20091227215857.000000+000 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
J'ai fait les mises à jour Windows hier, c'est bon, le service Pack 3 est installé. J'ai pour habitude d'utiliser Kerio en pare-feu, Avira Antivir comme antivirus et SuperAntispyware (à qui je reproche d'être très gourmand en ressources), en aurais-tu un autre résident et gratuit à me conseiller? Je scan régulièrement avec Malwarebyte's. Je vais également lui créer une session invité pour qu'il ne soit plus connecté en tant qu'administrateur. Je fais la manip' décrite avec RSIT dès que possible et te poste les rapports. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Je n'ai pas de proxy. Je suis connectée à internet via une Freebox et j'utilise un switch Netgear (GS605v2). Je n'ai aucun souci avec la mise de Malwarebyte's sur mon ordi connecté au même réseau... Bizarre ! Ce n'est pas trop grave. Le principal étant que l'infection soit éliminée. J'ouvrirai peut-être un nouveau post à ce sujet.... Je ne vais pas continuer à te monopoliser pour si peu. Ce que j'aimerais comprendre, c'est comment ce rogue a pu s'installer sans que mon ami ne soit à côté de son ordi ?! Pour moi, les causes de l'infection est de se connecter sous une session administrateur et de ne pas avoir de pare-feu Mais penses-tu que le fait de ne pas avoir mis son XP à jour ni son antivirus ait pu avoir une incidence? En tous les cas, merci énormément Falkra pour ton aide précieuse, ta patience et ton dévouement. T'ES UN AS !!! -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Le rapport de MBR: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Manip' faite. Le problème reste inchangé. Penses-tu que ce soit des restes de l'infection?.... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Redémarrage réussi. Un choix au démarrage entre XP normal et recovery, comment ça se fait ? Toujours mon erreur à la mise à jour de Malwarebyte's...