Aller au contenu

sst21

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    24

  • Inscription

  • Dernière visite

sst21's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. sst21
    Après avoir cogité, j'ai désinstallé la mise à jour pack sp2 pensant pouvoir réparer à partir du disque une fois la désinstal faite... ben ça marche pas! J'ai donc réinstallé le pack et là miracle... démarrage en 15 secondes! Tout semble OK...encore un gros merci pour ton aide... A+
  2. sst21
    oui (en version demo), ton collègue me l'a fait installer.
  3. sst21
    ça me paraît bien difficile ... et vu que l'ordi tourne quand même correctement (mis à part ce démarrage...), je n'ai pas trop envie de me lancer dans tout ça ... une petite question : j'ai un DELL et un disque backup installé d'origine qui contient un dossier windows. N'y a-t-il rien à faire à partir de ce backup? Sinon sur les rapports que je t'ai transmis et les bugs détectés dans l'historique, tu n'as rien vu de particulier? En tout cas un gros merci pour ton aide
  4. sst21
    Hello J'ai retrouvé le disque mais il ne permet pas "mise à niveau"... sinon, j'ai fait tourner "scannow" et il ne détecte rien d'anormal...
  5. sst21
    Salut pas de problème! je ne sais pas si j'ai le bon pack dessus... je vais tenter (à condition que je remette la main sur le disque...)
  6. sst21
    pas mal d'erreurs...... deux qui reviennent souvent dans les événements d'administration : Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : Lbd pour les applications ceux qui reviennebnt le plus souvent Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {79284B3D-122C-49BE-80D5-F25B042679C0}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210. (je me demande si ça ne correspondrait pas au com.surrogate qui s'active de temps en temps ventilo à fond... je ne sais pas ce que c'est et j'arrête le processus manuellement) début décembre.... Application défaillante iexplore.exe, version 8.0.6001.18828, horodatage 0x4a9600c9, module défaillant Flash10c.ocx, version 10.0.32.18, horodatage 0x4a613d79, code d’exception 0xc0000005, décalage d’erreur 0x001579a2, ID du processus 0x1560, heure de début de l’application 0x01ca76bd5b6d80c0. début janvier Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Le programme wmplayer.exe version 11.0.6002.18111 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1e1c Heure de début : 01ca8e523b965840 Heure de fin : 18436 Échec de la création d’un point de restauration sur le volume (Processus = D:\Jeux\Bioshock\#README#\DirectX 9c (2007)\DXSETUP.exe 9c (2007)\DXSETUP.exe" ; Description = äx˜u ; Hr = 0x80070057). Le programme Bioshock.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : bb4
  7. sst21
    info.txt logfile of random's system information tool 1.06 2010-02-13 23:15:06 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} ActionPoker.com-->M:\Jeux\Poker\Action Poker\uninst.exe Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003} adsl TV-->C:\Program Files\adslTV\Uninstal.exe Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97} Analyse-it for Microsoft Excel-->C:\Program Files\Analyse-it\system\setup.exe /u Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867} avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F} Burnout Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F} Calculateur de Cotes Poker770 1.0.0-->"M:\Jeux\Poker\Calculateur de Cotes Poker770\unins000.exe" CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7} Canon iP4300-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x000c Canon Setup Utility 2.3-->"C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.3\uninst.ini Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\Windows\BJPSUNST.EXE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application Copy Utility-->C:\Windows\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu" Dell Support Center-->MsiExec.exe /X{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A} DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D} DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9} Divinity II - Ego Draconis-->"C:\Program Files\Jeux\Divinity II - Ego Draconis\unins000.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Easy-WebPrint-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu" EAX Unified (SHELL)-->C:\Windows\IsUninst.exe -f"C:\Program Files\Creative Labs\EAX Unified (SHELL)\Uninst.isu" EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6} eMule-->"C:\Program Files\eMule\Uninstall.exe" Enregistrement utilisateur de Canon iP4300-->C:\Program Files\Canon\IJEREG\iP4300\UNINST.EXE EPSON Photo Print-->C:\Windows\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu" EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe EPSON TWAIN 5-->C:\Program Files\InstallShield Installation Information\{254BEB3E-1085-4D66-9CDC-0152C0DC2E93}\setup.exe -runfromtemp -l0x0c0cUNINSTALL -removeonly ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" ffdshow [rev 3097] [2009-10-08]-->"C:\Program Files\ffdshow\unins000.exe" FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909} FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe Free FLV Converter V 6.7.4-->"C:\Program Files\Free FLV Converter\unins000.exe" FreeUndelete-->C:\Program Files\FreeUndelete\GLF695D.exe /handle:fru Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} gBurner-->"C:\Program Files\gBurner\uninstall.exe" GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe" Hama Black Force Pad-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}\setup.exe" -l0x40c HijackThis 2.0.2-->"C:\Users\stephane\Desktop\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} KaleidaGraph 3.6-->C:\Windows\unvise32.exe k:\steph\programmes\KaleidaGraph 3.6\uninstal.log Lecteur CANALPLAY 2.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43} Magic ISO Maker v5.5 (build 0272)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MaxiMemo 1.00-->"C:\Program Files\MaxiMemo\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MyFreeCodec-->C:\Program Files\MyFree Codec\09c beta\uninstall.exe Need for Speed™ Carbon-->D:\Jeux\Need for Speed Carbon\EAUninstall.exe Nero 8-->MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036} Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955} Nokia PC Suite-->C:\ProgramData\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre.exe Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568} Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78} NS Virtual DJ 6.0 Full-->"D:\Jeux\VirtualDJ\unins000.exe" NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask NVIDIANetworkDiagnostic-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EFAD4066-CAF3-4B27-9669-12EED352C376} Oblivion-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x9 -removeonly OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pacific Poker-->M:\Jeux\Poker\PACIFI~1\UNWISE.EXE M:\Jeux\Poker\PACIFI~1\INSTALL.LOG Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_3a2e1afb\nokbtmdm.inf Package de pilotes Windows - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_d5bc047a\nokia_bluetooth.inf Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf PANDA-glGo-->"M:\Jeux\glGo\uninstall.exe" PANDA-IGS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98E0B6A6-CEA8-4904-90C0-45166B763177}\setup.exe" PartyPoker-->"M:\Jeux\Poker\PartyPoker\PartyPoker\Uninstall.exe" "M:\Jeux\Poker\PartyPoker\PartyPoker\install.log" PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0} PowerISO-->"C:\Program Files\PowerISO\uninstall.exe" Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0 Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82} Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC} Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87} Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF} Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB} Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\Setup.exe" ADDREMOVEDLG Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe Tiger Woods PGA TOUR 08-->C:\Program Files\Jeux\EA Sports\Tiger Woods PGA TOUR 08\EAUninstall.exe Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe" TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Video Download Studio 3.2.6-->"C:\Program Files\aHisoft\Video Download Studio\unins000.exe" Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 1.0.3-->C:\Program Files\adslTV\uninstall.exe WebTarot 1.30-->"M:\Jeux\Webtarot\unins000.exe" Winamax-->"M:\Jeux\Poker\WinamaxPoker\Winamax\unins000.exe" WinAVI Video Converter 9.0-->"C:\Windows\WinAVI Video Converter 9.0\uninstall.exe" "/U:C:\Program Files\WinAVI Video Converter 9.0\Uninstall\uninstall.xml" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe ======Hosts File====== 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com ======Security center information====== AV: BitDefender Antivirus (disabled) AV: avast! antivirus 4.8.1296 [VPS 081202-0] FW: BitDefender Firewall (disabled) AS: BitDefender Antispyware (disabled) AS: Spybot - Search and Destroy AS: Lavasoft Ad-Watch Live! (disabled) AS: Windows Defender (disabled) AS: avast! antivirus 4.8.1296 [VPS 081202-0] ======System event log====== Computer Name: PC-de-stephane Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed) Record Number: 230211 Source Name: Microsoft-Windows-Servicing Time Written: 20100201082517.000000-000 Event Type: Avertissement User: PC-de-stephane\stephane Computer Name: PC-de-stephane Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed) Record Number: 230210 Source Name: Microsoft-Windows-Servicing Time Written: 20100201082517.000000-000 Event Type: Avertissement User: PC-de-stephane\stephane Computer Name: PC-de-stephane Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed) Record Number: 230209 Source Name: Microsoft-Windows-Servicing Time Written: 20100201082517.000000-000 Event Type: Avertissement User: PC-de-stephane\stephane Computer Name: PC-de-stephane Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed) Record Number: 230208 Source Name: Microsoft-Windows-Servicing Time Written: 20100201082517.000000-000 Event Type: Avertissement User: PC-de-stephane\stephane Computer Name: PC-de-stephane Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed) Record Number: 230207 Source Name: Microsoft-Windows-Servicing Time Written: 20100201082517.000000-000 Event Type: Avertissement User: PC-de-stephane\stephane =====Application event log===== Computer Name: PC-de-stephane Event Code: 1000 Message: Application défaillante iexplore.exe, version 7.0.6000.16643, horodatage 0x47bce1b0, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000374, décalage d’erreur 0x000af1c9, ID du processus 0x1764, heure de début de l’application 0x01c8c8aee15e3f30. Record Number: 22576 Source Name: Application Error Time Written: 20080607145828.000000-000 Event Type: Erreur User: Computer Name: PC-de-stephane Event Code: 1024 Message: Produit : Google Toolbar for Internet Explorer - La mise à jour ‘{A4F0B12D-1A34-4CFD-8130-AA39D6D71916}’ n’a pas pu être installée. Code d’erreur 1625. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127 Record Number: 22520 Source Name: MsiInstaller Time Written: 20080606182655.000000-000 Event Type: Erreur User: PC-de-stephane\stephane Computer Name: PC-de-stephane Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2034060535-268267295-1199091365-1001_Classes: Process 980 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2034060535-268267295-1199091365-1001_CLASSES Record Number: 22513 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20080606175223.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-stephane Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2034060535-268267295-1199091365-1001: Process 980 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2034060535-268267295-1199091365-1001 Record Number: 22512 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20080606175223.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-stephane Event Code: 5007 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Record Number: 22505 Source Name: WerSvc Time Written: 20080606171912.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-stephane Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-STEPHANE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1001 Nom du compte : Laurent Domaine du compte : PC-de-stephane ID d’ouverture de session : 0xc636eb GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x14fc Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : PC-DE-STEPHANE Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 85321 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090822143651.128438-000 Event Type: Succès de l'audit User: Computer Name: PC-de-stephane Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-STEPHANE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Laurent Domaine du compte : PC-de-stephane GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x14fc Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 85320 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090822143651.128438-000 Event Type: Succès de l'audit User: Computer Name: PC-de-stephane Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1000 Nom du compte : stephane Domaine du compte : PC-de-stephane ID du compte : 0xf5b86 Type d’ouverture de session : 2 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 85319 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090822141220.282438-000 Event Type: Succès de l'audit User: Computer Name: PC-de-stephane Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1000 Nom du compte : stephane Domaine du compte : PC-de-stephane ID du compte : 0xf5bac Type d’ouverture de session : 2 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 85318 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090822141220.282438-000 Event Type: Succès de l'audit User: Computer Name: PC-de-stephane Event Code: 4647 Message: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-2034060535-268267295-1199091365-1000 Nom du compte : stephane Domaine du compte : PC-de-stephane ID d’ouverture de session : 0xf5bac Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Record Number: 85317 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090822141114.341238-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Windows\Microsoft.NET\Framework\v2.0.50727 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=4303 "NUMBER_OF_PROCESSORS"=2 "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip "RGSCLauncher"=M:\Jeux\Rockstar Games\Rockstar Games Social Club "RGSC"=M:\Jeux\Rockstar Games\Rockstar Games Social Club\1_0_0_0 -----------------EOF-----------------
  8. sst21
    voici le log Logfile of random's system information tool 1.06 (written by random/random) Run by stephane at 2010-02-13 23:14:55 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 61 GB (51%) free of 119 GB Total RAM: 2046 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:15:02, on 13/02/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\MaxiMemo\MaxiMemo.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\adslTV\adsltv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\stephane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9X273X5\RSIT[1].exe C:\Users\stephane\Desktop\stephane.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7994 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{9314C8E0-4F28-4CBF-AB2A-6194D4A0F399}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}] Download Manager Browser Helper Object - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2010-01-29 329312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}] EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] ""= [] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup MaxiMemo.lnk - C:\Program Files\MaxiMemo\MaxiMemo.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 "LogonHoursAction"=2 "DontDisplayLogonHoursWarnings"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e539788b-a45f-11dc-9d8c-001aa05ec773}] shell\AutoRun\command - P:\arun.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-02-13 23:14:55 ----DC---- C:\rsit 2010-02-10 09:18:47 ----D---- C:\Program Files\Lavalys 2010-02-10 08:31:54 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 08:31:54 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 08:31:47 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 08:31:46 ----A---- C:\Windows\system32\avifil32.dll 2010-02-09 09:02:55 ----A---- C:\Windows\ntbtlog.txt 2010-02-08 23:27:26 ----DC---- C:\Nouveau dossier 2010-02-08 19:42:49 ----D---- C:\Users\stephane\AppData\Roaming\PacificPoker 2010-02-07 15:28:03 ----D---- C:\Program Files\MyFree Codec 2010-02-07 15:22:24 ----A---- C:\Windows\FISHUI.INI 2010-02-07 15:19:07 ----RA---- C:\Windows\system32\MaJGUILib.dll 2010-02-07 15:19:07 ----A---- C:\Windows\system32\MaXMLProto.dll 2010-02-07 15:19:07 ----A---- C:\Windows\system32\MaJUtilLib.dll 2010-02-07 15:08:45 ----D---- C:\Users\stephane\AppData\Roaming\DataCast 2010-02-07 15:08:33 ----D---- C:\Program Files\MarkAny 2010-02-07 13:57:27 ----A---- C:\Windows\system32\TubeFinder.exe 2010-02-07 13:57:25 ----A---- C:\Windows\system32\MSCMCFR.DLL 2010-02-07 13:57:24 ----D---- C:\Users\stephane\AppData\Roaming\FreeFLVConverter 2010-02-07 13:57:24 ----D---- C:\Program Files\Free FLV Converter 2010-02-06 11:38:21 ----D---- C:\Program Files\Everest Poker 2010-02-06 09:14:56 ----D---- C:\Program Files\ESET 2010-02-06 00:23:04 ----A---- C:\Windows\system32\ztvunrar36.dll 2010-02-06 00:23:04 ----A---- C:\Windows\system32\ztvunace26.dll 2010-02-06 00:23:04 ----A---- C:\Windows\system32\ztvcabinet.dll 2010-02-06 00:23:04 ----A---- C:\Windows\system32\UNRAR3.dll 2010-02-06 00:23:04 ----A---- C:\Windows\system32\unacev2.dll 2010-02-06 00:23:02 ----D---- C:\Users\stephane\AppData\Roaming\Simply Super Software 2010-02-06 00:23:02 ----D---- C:\Program Files\Trojan Remover 2010-02-06 00:11:31 ----D---- C:\ProgramData\Simply Super Software 2010-02-05 20:20:44 ----A---- C:\Windows\system32\TURegOpt.exe 2010-02-05 20:20:27 ----A---- C:\Windows\system32\uxtuneup.dll 2010-02-05 20:20:27 ----A---- C:\Windows\system32\authuitu.dll 2010-02-05 20:19:59 ----D---- C:\Users\stephane\AppData\Roaming\TuneUp Software 2010-02-05 20:19:26 ----D---- C:\Program Files\TuneUp Utilities 2010 2010-02-05 20:19:14 ----D---- C:\ProgramData\TuneUp Software 2010-02-05 20:19:09 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-02-03 19:19:39 ----D---- C:\ProgramData\Prevx 2010-02-03 00:47:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-30 13:46:40 ----D---- C:\Program Files\VirtualDJ 2010-01-29 21:57:25 ----A---- C:\Windows\system32\rmoc3260.dll 2010-01-29 21:57:09 ----A---- C:\Windows\system32\pndx5032.dll 2010-01-29 21:57:09 ----A---- C:\Windows\system32\pndx5016.dll 2010-01-29 21:56:44 ----A---- C:\Windows\system32\pncrt.dll 2010-01-29 21:56:39 ----D---- C:\Program Files\Common Files\Real 2010-01-29 21:45:22 ----D---- C:\Users\stephane\AppData\Roaming\Real 2010-01-27 22:52:05 ----DC---- C:\My Videos 2010-01-27 22:52:04 ----D---- C:\Users\stephane\AppData\Roaming\aHisoft 2010-01-27 22:51:42 ----D---- C:\Program Files\aHisoft 2010-01-22 08:23:15 ----A---- C:\Windows\system32\mshtml.dll 2010-01-22 08:23:15 ----A---- C:\Windows\system32\ieframe.dll 2010-01-22 08:23:14 ----A---- C:\Windows\system32\iertutil.dll 2010-01-22 08:23:13 ----A---- C:\Windows\system32\wininet.dll 2010-01-22 08:23:13 ----A---- C:\Windows\system32\urlmon.dll 2010-01-22 08:23:13 ----A---- C:\Windows\system32\occache.dll 2010-01-22 08:23:13 ----A---- C:\Windows\system32\msfeeds.dll 2010-01-22 08:23:12 ----A---- C:\Windows\system32\ieUnatt.exe 2010-01-22 08:23:12 ----A---- C:\Windows\system32\ieui.dll 2010-01-22 08:23:12 ----A---- C:\Windows\system32\iepeers.dll 2010-01-22 08:23:12 ----A---- C:\Windows\system32\iedkcs32.dll 2010-01-22 08:23:11 ----A---- C:\Windows\system32\msfeedssync.exe 2010-01-22 08:23:11 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-01-22 08:23:11 ----A---- C:\Windows\system32\jsproxy.dll 2010-01-22 08:23:11 ----A---- C:\Windows\system32\iesysprep.dll 2010-01-22 08:23:11 ----A---- C:\Windows\system32\iesetup.dll 2010-01-22 08:23:11 ----A---- C:\Windows\system32\iernonce.dll 2010-01-22 08:23:11 ----A---- C:\Windows\system32\ie4uinit.exe 2010-01-20 19:58:04 ----A---- C:\Windows\Sandboxie.ini 2010-01-20 19:57:24 ----D---- C:\Program Files\Sandboxie 2010-01-20 10:29:38 ----D---- C:\Program Files\java RA 2010-01-20 09:56:12 ----DC---- C:\perflogs ======List of files/folders modified in the last 1 months====== 2010-02-13 23:15:02 ----D---- C:\Windows\Temp 2010-02-13 23:15:02 ----D---- C:\Windows\Prefetch 2010-02-13 08:21:14 ----SHD---- C:\System Volume Information 2010-02-12 23:44:46 ----D---- C:\Program Files 2010-02-11 09:04:26 ----D---- C:\Windows\Minidump 2010-02-11 09:04:21 ----D---- C:\Windows 2010-02-11 00:28:18 ----SHD---- C:\Windows\Installer 2010-02-11 00:28:16 ----D---- C:\Program Files\Common Files\Adobe AIR 2010-02-10 09:00:27 ----D---- C:\Windows\winsxs 2010-02-10 08:50:21 ----D---- C:\Windows\system32\catroot 2010-02-10 08:47:37 ----D---- C:\Windows\system32\drivers 2010-02-10 08:47:36 ----D---- C:\Windows\System32 2010-02-10 08:47:36 ----D---- C:\Program Files\Windows Mail 2010-02-10 08:44:04 ----D---- C:\Windows\Debug 2010-02-10 08:31:39 ----D---- C:\Windows\system32\catroot2 2010-02-08 12:10:07 ----D---- C:\Windows\system32\Tasks 2010-02-07 15:23:33 ----A---- C:\Windows\NeroDigital.ini 2010-02-07 15:08:29 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-07 14:25:59 ----D---- C:\Windows\inf 2010-02-07 14:25:59 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-02-07 13:57:27 ----D---- C:\ProgramData\Microsoft 2010-02-06 11:48:51 ----D---- C:\Program Files\Neuf 2010-02-06 11:03:16 ----D---- C:\Program Files\Uniblue 2010-02-06 09:14:57 ----SD---- C:\Windows\Downloaded Program Files 2010-02-06 00:28:56 ----D---- C:\Users\stephane\AppData\Roaming\BitTorrent 2010-02-06 00:17:35 ----AD---- C:\ProgramData\TEMP 2010-02-06 00:11:31 ----D---- C:\ProgramData 2010-02-05 20:50:37 ----D---- C:\Windows\system32\config 2010-02-05 20:41:59 ----D---- C:\Windows\Tasks 2010-02-05 20:20:51 ----D---- C:\Program Files\Windows Sidebar 2010-02-05 00:30:59 ----D---- C:\Program Files\Common Files 2010-02-03 19:20:08 ----D---- C:\Users\stephane\AppData\Roaming\PrevxCSI 2010-02-03 00:46:40 ----D---- C:\Users\stephane\AppData\Roaming\uniblue 2010-02-03 00:37:46 ----D---- C:\ProgramData\Lavasoft 2010-02-03 00:37:40 ----DC---- C:\Windows\system32\DRVSTORE 2010-02-01 21:01:14 ----D---- C:\Windows\rescache 2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe 2010-02-01 09:14:27 ----RSD---- C:\Windows\Fonts 2010-01-27 19:42:38 ----D---- C:\Program Files\Internet Explorer 2010-01-23 23:46:51 ----D---- C:\Users\stephane\AppData\Roaming\OpenOffice.org2 2010-01-22 08:33:24 ----D---- C:\Windows\system32\migration 2010-01-20 10:38:15 ----D---- C:\ProgramData\NVIDIA 2010-01-20 10:37:51 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-20 10:34:17 ----D---- C:\Program Files\Java 2010-01-19 09:19:13 ----D---- C:\ProgramData\Adobe 2010-01-15 22:08:17 ----D---- C:\Program Files\Full Tilt Poker 2010-01-15 22:08:00 ----DC---- C:\sst21 2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2007-12-01 271360] R2 dsunidrv;DellSupport UniDriver; C:\Windows\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2007-12-01 18048] R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544] R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-17 7624192] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\Windows\system32\drivers\NSDriver.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys [2006-10-15 67672] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736] S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\Users\stephane\AppData\Local\Temp\Low\OnlineScanner\Anti-Virus\fsgk.sys [] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2008-11-03 85969] S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-10-06 17664] S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-10-06 22016] S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2009-10-06 136704] S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsuc.sys [2009-10-06 8320] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [2009-12-01 119296] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-03 1043784] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S3 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-12-15 188416] S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-10-19 1862144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056] S3 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640] S3 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744] S3 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2009-12-01 66560] S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-05 435016] S4 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-11-20 122984] S4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232] -----------------EOF-----------------
  9. sst21
    je ne vois pas vraiment... entre les jeux du gamin et les mises à jour...????? je peux pas récupérer des infos sur un journal de bug ou de crashh? si oui je peux trouver ça où ? buenas noches
  10. sst21
    Fichier Everest_Poker.exe reçu le 2010.02.12 22:35:54 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 12/41 (29.27%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.12 - AhnLab-V3 5.0.0.2 2010.02.12 - AntiVir 7.9.1.160 2010.02.12 GAME/Casino.Gen Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.12 W32/Casino.I.gen!Eldorado Avast 4.8.1351.0 2010.02.12 - AVG 9.0.0.730 2010.02.12 - BitDefender 7.2 2010.02.12 - CAT-QuickHeal 10.00 2010.02.12 - ClamAV 0.96.0.0-git 2010.02.12 Adware.Casino-17 Comodo 3915 2010.02.12 - DrWeb 5.0.1.12222 2010.02.12 - eSafe 7.0.17.0 2010.02.11 Suspicious File eTrust-Vet 35.2.7300 2010.02.12 Win32/UltraIMedia_i F-Prot 4.5.1.85 2010.02.12 W32/Casino.I.gen!Eldorado F-Secure 9.0.15370.0 2010.02.12 - Fortinet 4.0.14.0 2010.02.12 Misc/PUP_x_hv GData 19 2010.02.12 - Ikarus T3.1.1.80.0 2010.02.12 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.12 - McAfee 5890 2010.02.12 potentially unwanted program CasOnline McAfee+Artemis 5890 2010.02.12 potentially unwanted program CasOnline McAfee-GW-Edition 6.8.5 2010.02.12 - Microsoft 1.5406 2010.02.12 - NOD32 4862 2010.02.12 a variant of Win32/Casino Norman 6.04.08 2010.02.12 - nProtect 2009.1.8.0 2010.02.12 - Panda 10.0.2.2 2010.02.12 - PCTools 7.0.3.5 2010.02.12 - Prevx 3.0 2010.02.12 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.12 - Sunbelt 5671 2010.02.11 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.02.12 Suspicious.Insight TheHacker 6.5.1.3.191 2010.02.12 - TrendMicro 9.120.0.1004 2010.02.12 - VBA32 3.12.12.2 2010.02.12 - ViRobot 2010.2.12.2184 2010.02.12 - VirusBuster 5.0.21.0 2010.02.12 - Information additionnelle File size: 305760 bytes MD5...: 268480683d0483ddb50d5a508d240d6b SHA1..: 9057aa57172f6a8be9cb151462114cbcbe95c310 SHA256: 17a628482ba988d875732452aa922b32c25e5890ec480a8f42250e08b090434e ssdeep: 6144:6UHZnB8Qzh4wUdcxezunF0c1kw1Th1FLmjsz7/x6p7HU3J61XzSC28L5ZgB R:VhBnzhIcxeKacn1F6jyx6p7HUKJlGBR PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x8556 timedatestamp.....: 0x473a3991 (Tue Nov 13 23:56:01 2007) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x105000 0xd200 7.99 0e3b3bfc9064d7c322f185ad1eeabf0a .rsrc 0x106000 0x5000 0x4e00 6.18 670b306cfbe7fc56a0352c1e8425876e ( 7 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree > COMCTL32.dll: InitCommonControlsEx > USER32.dll: GetLastActivePopup > GDI32.dll: CreateCompatibleBitmap > ADVAPI32.dll: RegCloseKey > ole32.dll: CreateStreamOnHGlobal > OLEAUT32.dll: - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 EXE PECompact compressed (v2.x) (48.9%) Win32 EXE PECompact compressed (generic) (34.4%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: Everest Gaming Marketing Services Thawte Code Signing CA Thawte Premium Server CA signing date.: 9:51 AM 2/6/2010 verified.....: - packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact packers (Authentium): PecBundle, PECompact packers (F-Prot): PecBundle, PECompact voila pour le 3e
  11. sst21
    Fichier Everest_Poker.exe reçu le 2010.02.12 22:32:27 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 2/41 (4.88%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 5. L'heure estimée de démarrage est entre 70 et 100 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.12 - AhnLab-V3 5.0.0.2 2010.02.12 - AntiVir 7.9.1.160 2010.02.12 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.12 - Avast 4.8.1351.0 2010.02.12 - AVG 9.0.0.730 2010.02.12 - BitDefender 7.2 2010.02.12 - CAT-QuickHeal 10.00 2010.02.12 - ClamAV 0.96.0.0-git 2010.02.12 - Comodo 3915 2010.02.12 - DrWeb 5.0.1.12222 2010.02.12 - eSafe 7.0.17.0 2010.02.11 - eTrust-Vet 35.2.7300 2010.02.12 - F-Prot 4.5.1.85 2010.02.12 - F-Secure 9.0.15370.0 2010.02.12 - Fortinet 4.0.14.0 2010.02.12 - GData 19 2010.02.12 - Ikarus T3.1.1.80.0 2010.02.12 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.12 - McAfee 5890 2010.02.12 - McAfee+Artemis 5890 2010.02.12 - McAfee-GW-Edition 6.8.5 2010.02.12 - Microsoft 1.5406 2010.02.12 - NOD32 4862 2010.02.12 a variant of Win32/Casino Norman 6.04.08 2010.02.12 - nProtect 2009.1.8.0 2010.02.12 - Panda 10.0.2.2 2010.02.12 - PCTools 7.0.3.5 2010.02.12 - Prevx 3.0 2010.02.12 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.12 - Sunbelt 5671 2010.02.11 Everest Poker Symantec 20091.2.0.41 2010.02.12 - TheHacker 6.5.1.3.191 2010.02.12 - TrendMicro 9.120.0.1004 2010.02.12 - VBA32 3.12.12.2 2010.02.12 - ViRobot 2010.2.12.2184 2010.02.12 - VirusBuster 5.0.21.0 2010.02.12 - Information additionnelle File size: 150016 bytes MD5...: 3925ab22cd5df9ab0add52d53ac30fde SHA1..: aedeee85e61f56798a6dab36786cd130dc8a618d SHA256: a92c95ea198f36cdd37a5bcccb8fcf1d21c8f20428fcd02d175e92edb6908970 ssdeep: 3072:6XOAFTrt+OFBlmjM9QGz9l/x6pWVC+Q7HU3aNQ3q1+OqwSS1DJ2YRL5vBgN V:g1Th1FLmjsz7/x6p7HU3J61XzSC28L5G PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x49b02c9b (Thu Mar 05 19:48:43 2009) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x61000 0x22200 8.00 3b1e9e78c14f75bbb6dad672bcc28c83 .rsrc 0x62000 0x3000 0x2400 6.52 aed6d4df65eac08ffe762ff3c53a7e36 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 EXE PECompact compressed (v2.x) (48.9%) Win32 EXE PECompact compressed (generic) (34.4%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (F-Prot): PecBundle, PECompact
  12. sst21
    OK our Daemon je vais quand même le désinstaller... 1er fichier: Fichier CStart.exe reçu le 2010.02.12 22:26:25 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 2/41 (4.88%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 38 et 55 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.12 - AhnLab-V3 5.0.0.2 2010.02.12 - AntiVir 7.9.1.160 2010.02.12 - Antiy-AVL 2.0.3.7 2010.02.11 - Authentium 5.2.0.5 2010.02.12 - Avast 4.8.1351.0 2010.02.12 - AVG 9.0.0.730 2010.02.12 - BitDefender 7.2 2010.02.12 - CAT-QuickHeal 10.00 2010.02.12 - ClamAV 0.96.0.0-git 2010.02.12 - Comodo 3915 2010.02.12 - DrWeb 5.0.1.12222 2010.02.12 - eSafe 7.0.17.0 2010.02.11 - eTrust-Vet 35.2.7300 2010.02.12 - F-Prot 4.5.1.85 2010.02.12 - F-Secure 9.0.15370.0 2010.02.12 - Fortinet 4.0.14.0 2010.02.12 - GData 19 2010.02.12 - Ikarus T3.1.1.80.0 2010.02.12 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.12 - McAfee 5890 2010.02.12 - McAfee+Artemis 5890 2010.02.12 - McAfee-GW-Edition 6.8.5 2010.02.12 - Microsoft 1.5406 2010.02.12 - NOD32 4862 2010.02.12 a variant of Win32/Casino Norman 6.04.08 2010.02.12 - nProtect 2009.1.8.0 2010.02.12 - Panda 10.0.2.2 2010.02.12 - PCTools 7.0.3.5 2010.02.12 - Prevx 3.0 2010.02.12 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.12 - Sunbelt 5671 2010.02.11 Everest Poker Symantec 20091.2.0.41 2010.02.12 - TheHacker 6.5.1.3.191 2010.02.12 - TrendMicro 9.120.0.1004 2010.02.12 - VBA32 3.12.12.2 2010.02.12 - ViRobot 2010.2.12.2184 2010.02.12 - VirusBuster 5.0.21.0 2010.02.12 - Information additionnelle File size: 150016 bytes MD5...: 3925ab22cd5df9ab0add52d53ac30fde SHA1..: aedeee85e61f56798a6dab36786cd130dc8a618d SHA256: a92c95ea198f36cdd37a5bcccb8fcf1d21c8f20428fcd02d175e92edb6908970 ssdeep: 3072:6XOAFTrt+OFBlmjM9QGz9l/x6pWVC+Q7HU3aNQ3q1+OqwSS1DJ2YRL5vBgN V:g1Th1FLmjsz7/x6p7HU3J61XzSC28L5G PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x49b02c9b (Thu Mar 05 19:48:43 2009) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x61000 0x22200 8.00 3b1e9e78c14f75bbb6dad672bcc28c83 .rsrc 0x62000 0x3000 0x2400 6.52 aed6d4df65eac08ffe762ff3c53a7e36 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 EXE PECompact compressed (v2.x) (48.9%) Win32 EXE PECompact compressed (generic) (34.4%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact packers (F-Prot): PecBundle, PECompact
  13. sst21
    Daemon est installé depuis longtemps... les problèmes datent d'il y a une 20aine de jours .... pour le fichier log...??? il n'y avait rien dedans, juste : ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK le scan a trouvé 3 menaces: C:\Program Files\Everest Poker\CStart.exe a variant of Win32/Casino application C:\Program Files\Everest Poker\Everest Poker.exe a variant of Win32/Casino application M:\Jeux\Poker\Everest Poker\Everest Poker.exe a variant of Win32/Casino application
  14. sst21
    GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-11 09:46:43 Windows 6.0.6002 Service Pack 2 Running: vij38bdj.exe; Driver: C:\Users\stephane\AppData\Local\Temp\kwtoykob.sys ---- System - GMER 1.0.15 ---- INT 0x51 ? 8485ABF8 INT 0x62 ? 86178BF8 INT 0x72 ? 86178BF8 INT 0x92 ? 84859BF8 INT 0xA2 ? 84859BF8 INT 0xB2 ? 8485ABF8 ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8060D6A4] \SystemRoot\System32\Drivers\sprz.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8060D046] \SystemRoot\System32\Drivers\sprz.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8060D7CE] \SystemRoot\System32\Drivers\sprz.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8060D0C4] \SystemRoot\System32\Drivers\sprz.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060D142] \SystemRoot\System32\Drivers\sprz.sys IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortNotification] F73BFF33 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortCompleteRequest] 91642446 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortMoveMemory] 7E39833A IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C7077528 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 91902846 IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 468B833A IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReadPortUshort] 244E8B2C IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7468016A IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortInitialize] 500000FA IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF IAT \SystemRoot\System32\Drivers\ah4k9bz1.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75 ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\system32\services.exe[628] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002 IAT C:\Windows\system32\services.exe[628] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8561A1F8 Device \Driver\volmgr \Device\HarddiskVolume12 856151F8 Device \Driver\volmgr \Device\VolMgrControl 856151F8 Device \Driver\usbohci \Device\USBPDO-0 864DD500 Device \Driver\usbehci \Device\USBPDO-1 864D8500 Device \Driver\PCI_PNP8699 \Device\00000053 sprz.sys Device \Driver\nvstor32 \Device\00000060 856191F8 AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\volmgr \Device\HarddiskVolume1 856151F8 Device \Driver\volmgr \Device\HarddiskVolume2 856151F8 Device \Driver\cdrom \Device\CdRom0 864BF500 Device \Driver\volmgr \Device\HarddiskVolume3 856151F8 Device \Driver\cdrom \Device\CdRom1 864BF500 Device \Driver\atapi \Device\Ide\IdePort0 856171F8 Device \Driver\atapi \Device\Ide\IdePort1 856171F8 Device \Driver\volmgr \Device\HarddiskVolume4 856151F8 Device \Driver\volmgr \Device\HarddiskVolume5 856151F8 Device \Driver\USBSTOR \Device\00000068 879F1500 Device \Driver\volmgr \Device\HarddiskVolume6 856151F8 Device \Driver\volmgr \Device\HarddiskVolume7 856151F8 Device \Driver\netbt \Device\NetBt_Wins_Export 87A20500 Device \Driver\volmgr \Device\HarddiskVolume8 856151F8 Device \Driver\volmgr \Device\HarddiskVolume9 856151F8 Device \Driver\Smb \Device\NetbiosSmb 87A31500 Device \Driver\nvstor32 \Device\RaidPort0 856191F8 AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\nvstor32 \Device\RaidPort1 856191F8 Device \Driver\nvstor32 \Device\0000005e 856191F8 Device \Driver\iScsiPrt \Device\RaidPort2 864B71F8 Device \Driver\nvstor32 \Device\0000005f 856191F8 Device \Driver\USBSTOR \Device\0000006b 879F1500 Device \Driver\USBSTOR \Device\0000006c 879F1500 Device \Driver\usbohci \Device\USBFDO-0 864DD500 Device \Driver\USBSTOR \Device\0000006d 879F1500 Device \Driver\netbt \Device\NetBT_Tcpip_{C8414950-B2BF-4989-AD0F-4E6AF65FDAF5} 87A20500 Device \Driver\usbehci \Device\USBFDO-1 864D8500 Device \Driver\USBSTOR \Device\0000006e 879F1500 Device \Driver\netbt \Device\NetBT_Tcpip_{49E15E6C-FDE1-404E-87C9-2AA0A7ECBB74} 87A20500 Device \Driver\sptd \Device\2820118704 sprz.sys Device \Driver\volmgr \Device\HarddiskVolume10 856151F8 Device \Driver\volmgr \Device\HarddiskVolume11 856151F8 Device \Driver\ah4k9bz1 \Device\Scsi\ah4k9bz11Port5Path0Target0Lun0 864AC500 Device \Driver\ah4k9bz1 \Device\Scsi\ah4k9bz11 864AC500 Device \FileSystem\fastfat \Fat 864AF1F8 Device \FileSystem\fastfat \Fat AD07545E AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x72 0x2C 0x9A 0x8F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x76 0x23 0x4B 0x48 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC4 0x21 0x13 0xB0 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x72 0x2C 0x9A 0x8F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x76 0x23 0x4B 0x48 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC4 0x21 0x13 0xB0 ... ---- EOF - GMER 1.0.15 ----
  15. sst21
    c'est normal..j'avais sauvgardé un fichier .txt vide que j'ai appelé a7qzgksl. Une fois viré, la recherche ne donne plus rien... Je fais quand même tourner gmer ? si oui, est-ce que j'inclus toutes les partitions du disques (le 1er scan n'était que sur c:) ?
×
×
  • Créer...