Boune

Bonsoir Voilà voilà, je suis désoler de ré-ouvrir un sujet, mais je pense que ce sera plus lisible comme ça, j'espère ne pas me tromper. Revoici la machine : - XP Media center 32bit SP3 - Kaspersky 2011 - P5Q Deluxe (ça peut être utilse aussi il me semble) Je vous décris rapidement mon problème : Depuis environ 10 jours, j'ai une connexion très faible, et instable. Cela ne viens ni de ma « box » (d'autres PC y sont connectés et fonctionnent très bien) ni de ma « clé usb wifi », que j'ai testé sur un autre PC et qui marche très bien. J'ai donc commencé à avoir des soupçons. MBAM a trouvé un truc : c:\system volume information\_restore{25f8b51d-ffcd-41db-b124-e483739d54bc}\RP160\A0011736.exe (Malware.Tool) -> Quarantined and deleted successfully Mais aucune amélioration. De plus j'ai vue que certaines "infections MBR" pouvaient être trouvés à cet endroit. Comme j'en avais un peut marre de cette histoire, j'ai décidé de re-suivre la procédure de recherche qu'un membre de ce forum (que je remercie encore ) m'avais fais suivre lors d'une infection par un « Wistler Bootkit ». Je suis aller directement à la partie intéressante de la recherche Je télécharge donc Bootkit-Remover, comme dis dans ma désinfection et sur plusieurs grands sites de securité ... voilà ce qu'il me donne : Voilà, donc je crois bien que je suis infecté par un truc assez vicieux... Mais je n'ai pas d'autres vraies symptomes que ce débit pourrie, mais bon, j'ai pas envie d'attendre de plus pouvoir boot avant de faire quelque chose ^^ Je m'en remet à vous Re-merci d'avance pour votre aide EDIT : Paranoïa, encore !

Bonjour ! Voilà donc, je viens vous voir car je suspecte mon ordinateur d'être infecté par... quelque chose. Voici les informations importantes sur la machine - XP media center SP3 - Kaspersky Internet-Security 2011 - La machine est très récente, elle a été forcée de subir un formatage assez violent (passage d'un raid à plus rien) Voilà maintenant plus de 10 Jours que ma connexion internet est médiocre, j'ai en un ping assez énorme dans les jeux, et j'ai du mal à me faire entendre sur skype, en plus de ça le connexion est instable. Mais quand je m'amuse à faire des tests de connexion, ben tout est normal... De plus Windows me dit que la connexion est en forme (force du signal : très bonne) tandis que le panneau d'information de ma box me dit qu'elle est toute pourrie (pourrie pourrie !). Je suis en Wifi, mais sachant qu'il y a plusieurs ordinateurs connectés de cette manière chez moi et que le mien est le seul à avoir ce problème, on peut donc pas dire que ça vienne de là. De plus le problème est arrivé du jour au lendemain, sans prévenir. J'ai fais un scan avec MBAM qui a détecté un truc : c:\system volume information\_restore{25f8b51d-ffcd-41db-b124-e483739d54bc}\RP160\A0011736.exe (Malware.Tool) -> Quarantined and deleted successfully. Mais bon, ça a l'air d'être une détection foireuse, même si il m'a fais reboot. Il m'avais aussi détecté un truc de Winrar, mais bon, ça parait pas possible, mais je l'ai quand même mis en quarantaine avec Kaspersky. Je peut pas vous dire si Kaspersky détecte ou non quelque chose, car il lui faut 72 heures pour faire un scan (et c'est pas ironique). De plus il est assez lent à démarrer en ce moment... Voilà voilà, je suis désoler de vous déranger car je me doute un peut que c'est rien, mais je suis paranoïaque, et comme j'ai un exam la semaine prochaine, j'aimerai pouvoir me sortir cette histoire de la tête Voilà, merci d'avoir lu mon message, si vous « pensez »que c'est rien, et que vous voulez me répondre quand même, ne vous cassez pas la tête en explication, déjà que j'ai mauvaise conscience avec mon message de 36 pages ^^ Merci d'avance pour votre aide Edit : Paranoïa, une fois de plus !

Pouic, Effectivement comme l'a dit Wilou, je pense aussi que la deuxième configuration est la meilleure pour jouer. La carte graphique est plus performante, et il y a encore beaucoup de jeux (récents ou moins récents) qui ne tirent pas partie des Quad core, donc bon, la deuxième semble un meilleur choix

Bonjour à tous Eh bien, depuis quelques jours, je me demande si mon PC n'a pas un petit problème au niveau de la sécurité. Étant donné que vous m'aviez aidés avec beaucoup de compétence pour une infection par un "Whistler" (encore merci Mr Nardino !), j'ai décidé de venir vous voir à nouveau. Je précise qu'il y a de grandes chances que ce soit ma paranoïa suite à l'infection précédente qui me fasse voir le mal partout, mais bon, on sait jamais. C'est encore une longue histoire par contre (ne lisez pas mon message en priorité si il y a un truc urgent à coté) Alors, les trucs importants de ma config, pour ce cas : Kaspersky internet security 2011 (11.400) Windows XP media center SP3 Pas de mauvaises habitudes (P2P, sites "étranges...) EDIT : En effet, c'était bien ma paranoïa...

Bonsoir Désoler pour cette absence, j'ai eu des problèmes de connexion. Alors, c'est bien dans les processus du gestionnaire des taches que je vois wuauclt.exe Pour l'allusion aux antivirus, c'est simplement parce que j'en ai changé plusieurs fois ces derniers temps. J'avais NOD32 quand j'ai été infecté ; je suis passé à kaspersky qui a sauté avec la restauration système ; et j'ai ensuite installé G-Data, avant de m'acheter une version commerciale de Kaspersky. (Je jongle avec les 30 jours d'évaluation) Tout semble bon, un point de restauration a bien été créé, et tout semble être bon Encore une fois, merci beaucoup pour votre aide, vous m'avez sauvé !

Bonjour. Normalement, il n'y a pas de problèmes de compatibilité entre une carte graphique "PCI-express 2.0" et une carte mère qui ne gère pas cette technologie. Je possède moi même une HD4870 sur une vieille carte mère. Après il y a peut être eu une évolution à ce niveau avec le passage aux HD5XXX, mais il me semble que non Regarde bien tout les branchements, il y a peut être un petit fil discret mal/pas branché, il y en a tellement, des petits fils... Après si ça ne marche vraiment pas, des membres plus expérimentés que moi auront sûrement des idées . Elle est peut être morte tout simplement... Bon courage

Bonsoir, et merci beaucoup pour votre aide Si je n'ai pas la console de récupération, c'est pour une raison toute bête... Combofix fait redémarrer mon ordinateur avant de me demander de la téléchargée, et quand il me le demande, ben j'ai pas de connexion internet, c'est... Bête. J'ai fais tout le nettoyage indiqué. Le seul truc drôle, c'est que la case "désactiver la restauration système" était déjà cochée quand je suis arrivé, je l'ai décochée, j'ai redémarrer, et il n'y a plus de points de restauration... Le pire c'est que j'ai fais une restauration sur un point de vérification système il y a une semaine, c'est étrange, mais bon. Par contre j'ai encore quelques petites questions, consternants des petits détails qui me donnent bien du soucis. (je suis pire que Columbo) Quand je lance CCleaner, la plupart du temps, il ne me détecte que l'historique d'Opera (et toujours ces quelques truc d'internet explorer). Mais quand il affiche les détails de ce qu'il est en train de supprimer, il reste plusieurs secondes sur : "internet explorer : historique de saisie automatique". Je trouve ça étrange, car ça n'apparaît ni dans les choses trouvés, ni dans les choses supprimés, mais qu'il passe 3 secondes dessus. Après, ce soir même, en regardant les news de jeuxvideo.com, ben une barre de G-data affichant "analyse du téléchargement, 00/1.8Mo" avec une barre de progression est apparu. J'ai fermé le navigateur, et ça a disparu, je sais même pas ce que c'étais que ce "téléchargement"... Et une dernière question, les 5 minutes suivant le démarrage de l'ordinateur, le processus wuauclt.exe est là, et il pèse 88Mo. Il a toujours été là, mais je le trouve un peut gros, tout de même. Et une hypothèse sur l'apparition du problème. Il y a environ deux semaines, NOD32 m'a ouvert une alerte, que j'ai complètement ignoré, je me souviens avoir été persuadé que c'étais un faux positif. Si j'ai pensé ça, c'est que l'alerte portait soit sur un exécutable d'un de mes jeux, soit sur... Un fichier système important, quelque chose que je n'ose donc pas mettre en quarantaine... C'est assez logique, dans un sens... Voilà, eh bien je vous remercie beaucoup pour votre aide, votre gentillesse, votre patience, votre pédagogie, et bien sur pour votre compétence. Vraiment, merci beaucoup !

Bonjour Tout d'abord, merci pour vos réponses. L'analyse est terminée, mais je n'ai pas vraiment compris ce que vous vouliez dire, avec Cjoint. Voilà ce que j'ai trouvé qui ressemble le plus à un rapport : Voilà voilà, merci de patience

Pouic, merci de votre réponse Le scan en ligne de chez Kaspersky est désactivé, la version 2011 étant sortie il y a un mois, ils font un upgrade. De toute façon, j'ai G-data en ce moment, qui utilise, si mes sources sont bonnes, les moteurs d'Avast et Kaspersky. Par contre, il y a plusieurs choses que j'aimerais savoir par rapport à cette infection (pour pas que ça recommence ^^). voici quelques petites questions. Avez-vous une idée de comment ce truc est arrivé chez moi ? Car je me demande si le programme qui l'a fait venir ne se trouve pas encore sur mon PC (à moins qu'il n'y aie d'autres moyens d'être infecté). En gros j'ai peur qu'il reste un exécutable vicieux quelque part ^^, qui pourrait s'activer tout seul (pourquoi pas) pendant un changement d'antivirus. Après, je compte m'acheter Kaspersky cette semaine, et je me demande si le pare-feu Windows + celui de ma clubinternetbox(...) est un moyen de protection correct, sachant que j'ai des habitudes de surf comme il faut (pas de P2P, pas de sites louches, une haine des publicités...). En gros j'hésite entre L'anti-virus seul et la version avec pare-feu. Sachant que je n'ai pas eu de soucis pendant une année entière avec la version de base. Dois-je aussi faire quelque chose par rapport aux points de restauration créées pendant le nettoyage, et les autres ? Et enfin, que fais-je de cet internet explorer qui est apparu sur mon bureau, sachant que ce n'est pas un raccourcis. Puis je crois que c'est tout, en tout cas, merci beaucoup pour votre patience, votre gentillesse et votre compétence, je regarde si tout fonctionne dans la soirée, puis je reviens vous donner des nouvelles Merci encore !

Bonjour Voilà le rapport de combofix (je n'ai pas relancé bootkit remover après) ComboFix 10-07-31.04 - User(modifié par moi) 02/08/2010 18:54:17.2.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2134 [GMT 2:00] Lancé depuis: c:\documents and settings\User(modifié par moi)\Bureau\ComboFix.exe AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: Pare-feu personnel G Data *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} * Un antivirus résident est actif AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-02 au 2010-08-02 )))))))))))))))))))))))))))))))))))) . 2010-08-01 13:21 . 2010-08-01 13:32 -------- d-----w- c:\program files\WhoCrashed 2010-08-01 00:06 . 2010-08-01 00:06 -------- d-----w- C:\_OTM 2010-07-31 23:54 . 2010-07-31 23:54 503808 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcp71.dll 2010-07-31 23:54 . 2010-07-31 23:54 499712 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\jmc.dll 2010-07-31 23:54 . 2010-07-31 23:54 348160 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcr71.dll 2010-07-31 23:54 . 2010-07-31 23:54 61440 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-sse.dll 2010-07-31 23:54 . 2010-07-31 23:54 12800 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-d3d.dll 2010-07-30 21:41 . 2010-07-30 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-30 17:52 . 2010-07-30 17:53 -------- d-----w- C:\rsit 2010-07-30 16:24 . 2010-07-30 16:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-07-30 16:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-30 16:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-29 22:35 . 2010-07-29 22:35 68976 ----a-w- c:\windows\system32\drivers\GRD.sys 2010-07-29 22:14 . 2010-07-29 22:14 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2010-07-29 22:13 . 2010-07-29 22:13 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys 2010-07-29 22:13 . 2010-07-29 22:13 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2010-07-29 22:13 . 2010-07-29 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\G Data 2010-07-29 22:13 . 2010-07-29 22:13 -------- d-----w- c:\program files\G Data 2010-07-29 17:28 . 2010-07-29 17:30 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\windows\system32\wbem\Repository 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3 2010-07-29 00:46 . 2010-07-30 17:53 -------- d-----w- c:\program files\Trend Micro 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\program files\Security Task Manager 2010-07-28 20:17 . 2010-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-07-28 17:34 . 2010-07-28 17:34 97549 ----a-w- c:\windows\system32\drivers\klick.dat 2010-07-28 17:34 . 2010-07-28 17:34 113933 ----a-w- c:\windows\system32\drivers\klin.dat 2010-07-28 15:48 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3(2) 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ashampoo 2010-07-20 16:23 . 2010-07-20 16:23 -------- d-----w- c:\program files\Ashampoo 2010-07-17 21:53 . 2010-07-17 21:53 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ESET 2010-07-17 03:50 . 2010-07-17 03:50 125176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-07-13 20:38 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 17:16 . 2010-08-01 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-12 01:30 . 2010-07-12 01:30 -------- d-----w- c:\program files\NAMCO BANDAI Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-01 01:47 . 2008-01-12 21:58 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Skype 2010-08-01 00:02 . 2006-11-24 08:36 -------- d-----w- c:\program files\Java 2010-07-31 22:27 . 2008-06-21 15:03 -------- d-----w- c:\program files\Opera 2010-07-31 21:37 . 2009-12-15 22:19 -------- d-----w- c:\program files\League of Legends 2010-07-31 21:35 . 2008-12-22 19:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\skypePM 2010-07-31 17:18 . 2007-03-17 13:36 -------- d-----w- c:\program files\Diablo II 2010-07-30 21:42 . 2006-11-24 08:36 -------- d-----w- c:\program files\Fichiers communs\Java 2010-07-30 03:02 . 2007-01-09 19:48 37308 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\wklnhst.dat 2010-07-29 22:13 . 2009-03-27 19:59 -------- d-----w- c:\program files\Fichiers communs\G DATA 2010-07-29 16:43 . 2007-02-08 21:07 -------- d-----w- c:\program files\Bethesda Softworks 2010-07-29 16:43 . 2006-11-24 08:41 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-27 22:37 . 2007-02-17 13:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-07-22 14:52 . 2007-01-09 19:35 -------- d-----w- c:\program files\dl_cats 2010-07-21 23:30 . 2007-04-14 18:14 -------- d-----w- c:\program files\Steam 2010-07-18 03:39 . 2009-01-01 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-17 21:54 . 2008-09-01 16:12 -------- d-----w- c:\program files\Unlocker 2010-07-16 23:02 . 2007-01-18 22:02 -------- d-----w- c:\program files\World of Warcraft 2010-07-16 20:10 . 2008-06-28 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania 2010-07-15 22:50 . 2008-07-24 01:02 -------- d-----w- c:\program files\CCleaner 2010-07-14 00:15 . 2010-03-10 00:38 -------- d-----w- c:\program files\Opera 10.5 2010-07-14 00:03 . 2009-05-05 20:54 1 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-07-13 23:49 . 2008-01-12 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-07-12 01:37 . 2008-05-07 11:49 -------- d-----w- c:\program files\Neoact 2010-07-12 01:35 . 2008-09-29 22:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\codeblocks 2010-07-11 01:22 . 2009-08-20 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment 2010-07-08 02:04 . 2007-02-04 20:46 -------- d-----w- c:\program files\Warcraft III 2010-07-07 23:48 . 2008-07-30 00:51 -------- d-----w- c:\program files\DOSBox-0.72 2010-07-07 23:07 . 2008-01-04 00:07 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\XnView 2010-07-03 23:36 . 2008-07-18 21:00 -------- d-----w- c:\program files\OCCT 2010-07-03 01:36 . 2010-04-24 02:24 -------- d-----w- c:\program files\JDownloader 2010-07-02 20:29 . 2010-07-02 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2010-06-27 00:27 . 2010-06-27 00:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:26 . 2010-06-27 00:26 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-06-27 00:26 . 2010-06-27 00:26 669184 ----a-w- c:\windows\system32\pbsvc.exe 2010-06-27 00:26 . 2010-06-27 00:26 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-06-26 01:56 . 2010-06-26 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2010-06-26 01:56 . 2008-07-15 20:40 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\ATI 2010-06-26 01:52 . 2008-07-15 20:32 -------- d-----w- c:\program files\ATI Technologies 2010-05-27 16:45 . 2010-02-20 19:43 159744 ----a-w- c:\windows\system32\ati2evxx.dll 2010-05-27 16:44 . 2010-06-26 01:51 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2010-05-27 16:43 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2010-05-27 16:42 . 2010-02-20 19:43 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-05-27 16:41 . 2010-06-26 01:51 2256512 ----a-w- c:\windows\system32\ativvaxx.dll 2010-05-27 16:41 . 2010-06-26 01:51 887724 ----a-w- c:\windows\system32\ativva6x.dat 2010-05-27 16:41 . 2010-06-26 01:51 3 ----a-w- c:\windows\system32\ativva5x.dat 2010-05-27 16:39 . 2010-06-26 01:51 573440 ----a-w- c:\windows\system32\atikvmag.dll 2010-05-27 16:38 . 2009-12-20 23:06 184320 ----a-w- c:\windows\system32\atiadlxx.dll 2010-05-27 16:37 . 2010-06-26 01:51 17408 ----a-w- c:\windows\system32\atitvo32.dll 2010-05-27 16:35 . 2009-12-20 23:06 393216 ----a-w- c:\windows\system32\atiok3x2.dll 2010-05-27 16:33 . 2010-06-26 01:51 692224 ----a-w- c:\windows\system32\ati2cqag.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\atimpc32.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\amdpcom32.dll 2010-05-27 16:28 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2010-05-18 23:43 . 2008-10-14 14:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-05-06 10:33 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll 2008-05-19 20:51 . 2008-05-19 20:51 251 ----a-w- c:\program files\wt3d.ini 2008-09-02 21:59 . 2008-09-02 21:59 66936 --sha-w- c:\windows\dlinfo_0.drv 2008-08-26 15:50 . 2006-12-26 01:42 88 --sh--r- c:\windows\system32\3163B0D679.sys 2010-02-05 18:51 . 2007-02-08 17:49 88 --sh--r- c:\windows\system32\F1BD663F62.sys 2006-05-03 09:06 . 2008-08-05 16:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2010-02-05 18:52 . 2006-12-26 01:42 8294 --sha-w- c:\windows\system32\KGyGaAvL.sys 2007-02-21 10:47 . 2008-08-05 16:58 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2010-05-16 00:48 216064 --sh--r- c:\windows\system32\nbDX.dll 2007-12-17 13:43 . 2008-08-05 16:58 27648 --sh--w- c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((( SnapShot@2010-08-01_21.29.44 ))))))))))))))))))))))))))))))))))))))))) . + 2010-08-02 16:52 . 2010-08-02 16:52 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat + 2006-12-02 15:33 . 2010-08-02 13:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2006-12-02 15:33 . 2010-08-01 21:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2006-12-02 15:33 . 2010-08-02 13:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2006-12-02 15:33 . 2010-08-01 21:25 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 1573384] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-04-16 964680] "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-04-16 1499720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=c:\windows\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk] backup=c:\windows\pss\WordWeb.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] backup=c:\windows\pss\BTTray.lnkCommon Startup path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] 2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] 2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2006-11-24 08:49 169984 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2008-09-03 17:33 133104 ----atw- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] 2007-01-26 12:31 259440 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip] 2008-09-17 15:12 737408 ----a-w- c:\program files\PowerStrip\PStrip.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install] 2009-06-03 20:09 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2007-12-12 14:20 21686568 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2010-06-01 15:33 1238352 ----a-w- c:\program files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Norton Ghost"=3 (0x3) "CPUCooLServer"=2 (0x2) "maconfservice"=3 (0x3) "UxTuneUp"=2 (0x2) "TuneUp.Defrag"=3 (0x3) "ioloSystemService"=2 (0x2) "ioloFileInfoList"=2 (0x2) "aawservice"=2 (0x2) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "Fax"=2 (0x2) "cFosSpeedS"=2 (0x2) "Apple Mobile Device"=2 (0x2) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "a2AntiMalware"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "Clavier+"=c:\program files\Clavier+\Clavier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dlcxcoms.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"= "c:\\Program Files\\Ascaron Entertainment\\Sacred\\Config.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"= "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"= "c:\\Program Files\\Dark Omen\\PRG_FRA\\EngRel.exe"= "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"= "c:\\Team17\\Worms World Party\\wwp.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\World of Warcraft\\Launcher.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\RpcAgentSrv.exe"= "c:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Black Isle\\Baldur's Gate\\BGMain2.exe"= "c:\\Program Files\\Black Isle\\BGII - SoA\\BGMain.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\torchlight\\Torchlight.exe"= "c:\\Program Files\\Neverwinter Nights\\nwmain.exe"= "c:\\Program Files\\League of Legends\\Air\\LolClient.exe"= "c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"= "c:\\Program Files\\Opera 10\\opera.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"= "c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\Program Files\\Opera 10.5\\opera.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Program Files\\Steam\\steamapps\\gun_jack\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Steam\\steamapps\\skelllington\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\League of Legends\\lol.launcher.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "6112:TCP"= 6112:TCP:War3 "6112:UDP"= 6112:UDP:Ware3 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "8370:TCP"= 8370:TCP:League of Legends Launcher "8370:UDP"= 8370:UDP:League of Legends Launcher "8394:TCP"= 8394:TCP:League of Legends Launcher "8394:UDP"= 8394:UDP:League of Legends Launcher "6925:TCP"= 6925:TCP:League of Legends Launcher "6925:UDP"= 6925:UDP:League of Legends Launcher "6952:TCP"= 6952:TCP:League of Legends Launcher "6952:UDP"= 6952:UDP:League of Legends Launcher "6935:TCP"= 6935:TCP:League of Legends Launcher "6935:UDP"= 6935:UDP:League of Legends Launcher "6921:TCP"= 6921:TCP:League of Legends Launcher "6921:UDP"= 6921:UDP:League of Legends Launcher "6991:TCP"= 6991:TCP:League of Legends Launcher "6991:UDP"= 6991:UDP:League of Legends Launcher "6987:TCP"= 6987:TCP:League of Legends Launcher "6987:UDP"= 6987:UDP:League of Legends Launcher [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/02/2009 02:56 33408] R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [30/07/2010 00:13 33480] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [30/07/2010 00:13 22528] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/06/2009 15:38 64160] R0 SscVF;SscVF;c:\windows\system32\drivers\sscvf.sys [11/06/2008 21:06 70016] R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/07/2010 00:13 61512] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [30/07/2010 00:35 68976] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [04/02/2007 16:23 53760] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01/08/2007 21:28 78848] R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1070664] R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696] R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1279816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [30/07/2010 00:13 51784] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992] R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [11/04/2007 19:00 357408] R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1548128] R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 13:59 339016] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [30/07/2010 00:14 38600] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 15:35 19720] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 19:05 136176] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [26/12/2009 22:29 25832] S3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30/07/2010 18:21 38224] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [23/04/2009 18:57 98488] S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2008 16:19 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2010-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2010-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2007-06-26 c:\windows\Tasks\LifeChatTask.job - c:\program files\Microsoft LifeChat\LifeChat.exe [2007-01-26 12:31] 2008-12-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.club-internet.fr uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\User(modifié par moi)\Application Data\Mozilla\Firefox\Profiles\lipkhffv.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - prefs.js: browser.startup.homepage - hxxp://fr.wikipedia.org/wiki/Accueil FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . ------- Associations de fichier ------- . JSEFile=NOTEPAD.EXE %1 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-02 19:04 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:2a,5b,19,04,7b,05,47,e2,94,c6,75,97,d4,16,db,a3,cb,74,16,d5,53,0a,9a, f5,e0,b5,fc,f6,9f,e1,b3,ae,49,67,a3,d9,e2,9a,f4,5a,04,54,fd,73,ac,70,03,c4,\ "??"=hex:25,65,bb,27,8b,92,55,34,10,3f,d9,49,2f,0e,31,37 [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\License information*] "datasecu"=hex:b6,5e,4e,a9,c5,9c,22,d0,bb,57,a3,a6,57,bb,ce,a4,ce,24,c4,da,96, 36,f4,9c,81,d5,c5,4e,cb,9d,de,75,ed,ea,0a,91,79,03,ce,5a,bc,56,f8,e1,06,5c,\ "rkeysecu"=hex:1c,af,6e,fe,56,e4,69,80,b8,44,f3,20,5b,18,83,8e . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1076) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Heure de fin: 2010-08-02 19:07:22 ComboFix-quarantined-files.txt 2010-08-02 17:07 ComboFix2.txt 2010-08-01 21:36 Avant-CF: 124 950 102 016 octets libres Après-CF: 124 928 454 656 octets libres - - End Of File - - D233E87F093BF0030B2D3C2F279C8FA3 Je ne sais pas si ça a de l'importance, mais mon pc n'a pas reboot à la fin de l'analyse, il a juste reboot avant pour désactiver mon lecteur virtuel. j'ai pas mal de processus en moins dans mon gestionnaire du coup ^^ Merci de votre patience

Bonjour. Une 4850 semble en effet être un meilleur choix, la différence entre la GDDR3 et la GDDR5 n'est pas vraiment très importante (quelques %...). Après en ce qui concerne la mémoire video, 512Mo me semblent être plus en accord avec le reste de la configuration. Il n'y aura, à mon idée, pas vraiment de différence entre 512Mo et 1Go.

Pouic Eh bien je n'ai toujours pas fait cette analyse car quand j'ai reboot, une fenêtre est apparue, la voici : Je ne sais pas vraiment de quels périphériques elle parle... Mais je préfère avoir votre avis avant de dire "oui" ou "non" et pas conséquent de lancer cette analyse.

Bonjour Alors, je n'ai pas encore finis, mais combofix ne me rassure pas, je préfère poster ce que je peux avant de le faire tourner. Je me pose notamment une "grande question" à ce propos (voir fin). J'ai fais ce que vous m'avez dit, avec le fichier fix.bat, mais l'ordinateur n'a absolument pas redémarrer, j'ai juste appuyer sur une touche pour quitter. Ensuite j'ai lancer remover.exe voilà la capture d'écran. Je me pose une grande question avant de lancer combofix : Dois-je redémarrer ou non ? Je ne le lancerai qu'avec la réponse à cette question, pour ne pas faire d'erreur Voilà, merci de votre patience

Bonsoir. Voilà une capture d'écran, c'est plus précis Voilà voilà, je précise que j'ai un DD de 500 Go avec deux partitions. Merci de votre patience, ce sera une infection de plus sur votre tableau de chasse ^^

Bonsoir Excusez moi pour le retard, je ne préférais pas faire ça avec un orage sur la tête. Il y a eu quelques soucis avec combofix. ce dernier a désactiver mon lecteur de cd virtuel, et il a fais reboot mon pc, après reboot, il m'a demandé de télécharger cette console de récupération, mais ma connexion n'étais pas initialisée... donc j'ai été obligé de faire sans (il m'a d'ailleurs dit qu'il ne traitait pas certaines infections sans cette console présente.). Ensuite, le reboot a également, et logiquement, remis en marche mon antivirus (enfin, je pense). Après le second reboot, mon antivirus (qui se réactive après le reboot...), m'a envoyé une alerte à propos de quelques chose pendant que combofix travaillait, j'ai choisis toujours autorisé, rapidement. Par contre, après le second reboot également, les choses qui se lancent automatiquement au démarrage se sont lancés, aussi. Je vous demande donc si je dois refaire une analyse en enlevant tout ce qui ce lance au démarrage, antivirus également. Un éxécutable (enfin, je pense) est arrivé sur mon bureau après cet analyse, celui d'internet explorer. Sinon, voici le rapport qu'il a généré. ComboFix 10-07-31.04 - User(modifié par moi) 01/08/2010 23:12:18.1.4 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2211 [GMT 2:00] Lancé depuis: c:\documents and settings\User(modifié par moi)\Bureau\ComboFix.exe AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: Pare-feu personnel G Data *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} * Un antivirus résident est actif AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\User(modifié par moi)\Application Data\.# c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C41A8.### c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C41D8.### c:\documents and settings\User(modifié par moi)\Application Data\.#\MBX@1394@3C4208.### c:\documents and settings\User(modifié par moi)\Application Data\Desktopicon C:\Install.exe . MBR is infected with the Whistler Bootkit !! ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_WINRING0_1_0_1 -------\Service_WinRing0_1_0_1 ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-01 au 2010-08-01 )))))))))))))))))))))))))))))))))))) . 2010-08-01 13:21 . 2010-08-01 13:32 -------- d-----w- c:\program files\WhoCrashed 2010-08-01 00:06 . 2010-08-01 00:06 -------- d-----w- C:\_OTM 2010-07-30 21:41 . 2010-07-30 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-30 17:52 . 2010-07-30 17:53 -------- d-----w- C:\rsit 2010-07-30 16:24 . 2010-07-30 16:24 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-07-30 16:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-30 16:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-29 22:35 . 2010-07-29 22:35 68976 ----a-w- c:\windows\system32\drivers\GRD.sys 2010-07-29 22:14 . 2010-07-29 22:14 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2010-07-29 22:13 . 2010-07-29 22:13 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys 2010-07-29 22:13 . 2010-07-29 22:13 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2010-07-29 22:13 . 2010-07-29 22:13 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2010-07-29 22:13 . 2010-07-29 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\G Data 2010-07-29 22:13 . 2010-07-29 22:13 -------- d-----w- c:\program files\G Data 2010-07-29 17:28 . 2010-07-29 17:30 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\windows\system32\wbem\Repository 2010-07-29 16:43 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3 2010-07-29 00:46 . 2010-07-30 17:53 -------- d-----w- c:\program files\Trend Micro 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan 2010-07-28 22:10 . 2010-07-29 16:42 -------- d-----w- c:\program files\Security Task Manager 2010-07-28 20:17 . 2010-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-07-28 17:34 . 2010-07-28 17:34 97549 ----a-w- c:\windows\system32\drivers\klick.dat 2010-07-28 17:34 . 2010-07-28 17:34 113933 ----a-w- c:\windows\system32\drivers\klin.dat 2010-07-28 15:48 . 2010-07-29 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Fallout3(2) 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo 2010-07-20 16:24 . 2010-07-20 16:24 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ashampoo 2010-07-20 16:23 . 2010-07-20 16:23 -------- d-----w- c:\program files\Ashampoo 2010-07-17 21:53 . 2010-07-17 21:53 -------- d-----w- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\ESET 2010-07-17 03:50 . 2010-07-17 03:50 125176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-07-13 20:38 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-12 17:16 . 2010-08-01 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-12 01:30 . 2010-07-12 01:30 -------- d-----w- c:\program files\NAMCO BANDAI Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-01 01:47 . 2008-01-12 21:58 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\Skype 2010-08-01 00:02 . 2006-11-24 08:36 -------- d-----w- c:\program files\Java 2010-07-31 23:54 . 2010-07-31 23:54 503808 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcp71.dll 2010-07-31 23:54 . 2010-07-31 23:54 499712 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\jmc.dll 2010-07-31 23:54 . 2010-07-31 23:54 348160 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ace47f4-n\msvcr71.dll 2010-07-31 23:54 . 2010-07-31 23:54 61440 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-sse.dll 2010-07-31 23:54 . 2010-07-31 23:54 12800 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e36ec3d-n\decora-d3d.dll 2010-07-31 22:27 . 2008-06-21 15:03 -------- d-----w- c:\program files\Opera 2010-07-31 21:37 . 2009-12-15 22:19 -------- d-----w- c:\program files\League of Legends 2010-07-31 21:35 . 2008-12-22 19:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\skypePM 2010-07-31 17:18 . 2007-03-17 13:36 -------- d-----w- c:\program files\Diablo II 2010-07-30 21:42 . 2006-11-24 08:36 -------- d-----w- c:\program files\Fichiers communs\Java 2010-07-30 03:02 . 2007-01-09 19:48 37308 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\wklnhst.dat 2010-07-29 22:13 . 2009-03-27 19:59 -------- d-----w- c:\program files\Fichiers communs\G DATA 2010-07-29 16:43 . 2007-02-08 21:07 -------- d-----w- c:\program files\Bethesda Softworks 2010-07-29 16:43 . 2006-11-24 08:41 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-07-27 22:37 . 2007-02-17 13:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-07-22 14:52 . 2007-01-09 19:35 -------- d-----w- c:\program files\dl_cats 2010-07-21 23:30 . 2007-04-14 18:14 -------- d-----w- c:\program files\Steam 2010-07-18 03:39 . 2009-01-01 21:15 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-17 21:54 . 2008-09-01 16:12 -------- d-----w- c:\program files\Unlocker 2010-07-16 23:02 . 2007-01-18 22:02 -------- d-----w- c:\program files\World of Warcraft 2010-07-16 20:10 . 2008-06-28 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania 2010-07-15 22:50 . 2008-07-24 01:02 -------- d-----w- c:\program files\CCleaner 2010-07-14 00:15 . 2010-03-10 00:38 -------- d-----w- c:\program files\Opera 10.5 2010-07-14 00:03 . 2009-05-05 20:54 1 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-07-13 23:49 . 2008-01-12 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-07-12 01:37 . 2008-05-07 11:49 -------- d-----w- c:\program files\Neoact 2010-07-12 01:35 . 2008-09-29 22:23 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\codeblocks 2010-07-11 01:22 . 2009-08-20 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment 2010-07-08 02:04 . 2007-02-04 20:46 -------- d-----w- c:\program files\Warcraft III 2010-07-07 23:48 . 2008-07-30 00:51 -------- d-----w- c:\program files\DOSBox-0.72 2010-07-07 23:07 . 2008-01-04 00:07 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\XnView 2010-07-03 23:36 . 2008-07-18 21:00 -------- d-----w- c:\program files\OCCT 2010-07-03 01:36 . 2010-04-24 02:24 -------- d-----w- c:\program files\JDownloader 2010-07-02 20:29 . 2010-07-02 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2010-06-27 00:27 . 2010-06-27 00:27 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:27 . 2008-12-26 19:35 22328 ----a-w- c:\documents and settings\User(modifié par moi)\Application Data\PnkBstrK.sys 2010-06-27 00:26 . 2010-06-27 00:26 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-06-27 00:26 . 2010-06-27 00:26 669184 ----a-w- c:\windows\system32\pbsvc.exe 2010-06-27 00:26 . 2010-06-27 00:26 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-06-26 01:56 . 2010-06-26 01:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI 2010-06-26 01:56 . 2008-07-15 20:40 -------- d-----w- c:\documents and settings\User(modifié par moi)\Application Data\ATI 2010-06-26 01:52 . 2008-07-15 20:32 -------- d-----w- c:\program files\ATI Technologies 2010-05-27 16:45 . 2010-02-20 19:43 159744 ----a-w- c:\windows\system32\ati2evxx.dll 2010-05-27 16:44 . 2010-06-26 01:51 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2010-05-27 16:43 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2010-05-27 16:42 . 2010-02-20 19:43 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-05-27 16:41 . 2010-06-26 01:51 2256512 ----a-w- c:\windows\system32\ativvaxx.dll 2010-05-27 16:41 . 2010-06-26 01:51 887724 ----a-w- c:\windows\system32\ativva6x.dat 2010-05-27 16:41 . 2010-06-26 01:51 3 ----a-w- c:\windows\system32\ativva5x.dat 2010-05-27 16:39 . 2010-06-26 01:51 573440 ----a-w- c:\windows\system32\atikvmag.dll 2010-05-27 16:38 . 2009-12-20 23:06 184320 ----a-w- c:\windows\system32\atiadlxx.dll 2010-05-27 16:37 . 2010-06-26 01:51 17408 ----a-w- c:\windows\system32\atitvo32.dll 2010-05-27 16:35 . 2009-12-20 23:06 393216 ----a-w- c:\windows\system32\atiok3x2.dll 2010-05-27 16:33 . 2010-06-26 01:51 692224 ----a-w- c:\windows\system32\ati2cqag.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\atimpc32.dll 2010-05-27 16:29 . 2009-12-20 23:06 65536 ----a-w- c:\windows\system32\amdpcom32.dll 2010-05-27 16:28 . 2010-06-26 01:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2010-05-18 23:43 . 2008-10-14 14:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-05-06 10:33 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll 2008-05-19 20:51 . 2008-05-19 20:51 251 ----a-w- c:\program files\wt3d.ini 2008-09-02 21:59 . 2008-09-02 21:59 66936 --sha-w- c:\windows\dlinfo_0.drv 2008-08-26 15:50 . 2006-12-26 01:42 88 --sh--r- c:\windows\system32\3163B0D679.sys 2010-02-05 18:51 . 2007-02-08 17:49 88 --sh--r- c:\windows\system32\F1BD663F62.sys 2006-05-03 09:06 . 2008-08-05 16:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2010-02-05 18:52 . 2006-12-26 01:42 8294 --sha-w- c:\windows\system32\KGyGaAvL.sys 2007-02-21 10:47 . 2008-08-05 16:58 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2010-05-16 00:48 216064 --sh--r- c:\windows\system32\nbDX.dll 2007-12-17 13:43 . 2008-08-05 16:58 27648 --sh--w- c:\windows\system32\Smab0.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DLCXCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-07 106496] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304] "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384] "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 1573384] "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-04-16 964680] "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-04-16 1499720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=c:\windows\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk] backup=c:\windows\pss\WordWeb.lnkStartup path=c:\documents and settings\User(modifié par moi)\Menu Démarrer\Programmes\Démarrage\WordWeb.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] backup=c:\windows\pss\BTTray.lnkCommon Startup path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] 2006-08-14 14:20 462336 ----a-w- c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] 2008-07-22 11:34 2772992 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2006-11-24 08:49 169984 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2008-09-03 17:33 133104 ----atw- c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] 2007-01-26 12:31 259440 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip] 2008-09-17 15:12 737408 ----a-w- c:\program files\PowerStrip\PStrip.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install] 2009-06-03 20:09 86016 ----a-w- c:\program files\QuickTime\Plugins\DeleteMe1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2007-12-12 14:20 21686568 ----a-r- c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2010-06-01 15:33 1238352 ----a-w- c:\program files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2008-05-02 04:15 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Norton Ghost"=3 (0x3) "CPUCooLServer"=2 (0x2) "maconfservice"=3 (0x3) "UxTuneUp"=2 (0x2) "TuneUp.Defrag"=3 (0x3) "ioloSystemService"=2 (0x2) "ioloFileInfoList"=2 (0x2) "aawservice"=2 (0x2) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "Fax"=2 (0x2) "cFosSpeedS"=2 (0x2) "Apple Mobile Device"=2 (0x2) "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "a2AntiMalware"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "Clavier+"=c:\program files\Clavier+\Clavier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dlcxcoms.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"= "c:\\Program Files\\Ascaron Entertainment\\Sacred\\Config.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"= "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"= "c:\\Program Files\\Dark Omen\\PRG_FRA\\EngRel.exe"= "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Program Files\\alaplaya\\S4League\\S4Client.exe"= "c:\\Team17\\Worms World Party\\wwp.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\World of Warcraft\\Launcher.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\RpcAgentSrv.exe"= "c:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Black Isle\\Baldur's Gate\\BGMain2.exe"= "c:\\Program Files\\Black Isle\\BGII - SoA\\BGMain.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\torchlight\\Torchlight.exe"= "c:\\Program Files\\Neverwinter Nights\\nwmain.exe"= "c:\\Program Files\\League of Legends\\Air\\LolClient.exe"= "c:\\Program Files\\League of Legends\\Game\\League of Legends.exe"= "c:\\Program Files\\Opera 10\\opera.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"= "c:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"= "c:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\Program Files\\Opera 10.5\\opera.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP3\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Program Files\\Steam\\steamapps\\gun_jack\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Steam\\steamapps\\skelllington\\counter-strike source\\hl2.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\League of Legends\\lol.launcher.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "6112:TCP"= 6112:TCP:War3 "6112:UDP"= 6112:UDP:Ware3 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "8370:TCP"= 8370:TCP:League of Legends Launcher "8370:UDP"= 8370:UDP:League of Legends Launcher "8394:TCP"= 8394:TCP:League of Legends Launcher "8394:UDP"= 8394:UDP:League of Legends Launcher "6925:TCP"= 6925:TCP:League of Legends Launcher "6925:UDP"= 6925:UDP:League of Legends Launcher "6952:TCP"= 6952:TCP:League of Legends Launcher "6952:UDP"= 6952:UDP:League of Legends Launcher "6935:TCP"= 6935:TCP:League of Legends Launcher "6935:UDP"= 6935:UDP:League of Legends Launcher "6921:TCP"= 6921:TCP:League of Legends Launcher "6921:UDP"= 6921:UDP:League of Legends Launcher "6991:TCP"= 6991:TCP:League of Legends Launcher "6991:UDP"= 6991:UDP:League of Legends Launcher "6987:TCP"= 6987:TCP:League of Legends Launcher "6987:UDP"= 6987:UDP:League of Legends Launcher [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [25/02/2009 02:56 33408] R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [30/07/2010 00:13 33480] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [30/07/2010 00:13 22528] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/06/2009 15:38 64160] R0 SscVF;SscVF;c:\windows\system32\drivers\sscvf.sys [11/06/2008 21:06 70016] R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/07/2010 00:13 61512] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [30/07/2010 00:35 68976] R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [04/02/2007 16:23 53760] R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [01/08/2007 21:28 78848] R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 13:10 1070664] R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 13:10 410696] R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 11:24 1279816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [30/07/2010 00:13 51784] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992] R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [11/04/2007 19:00 357408] R3 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe -service --> c:\windows\system32\dlcxcoms.exe -service [?] R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 05:08 1548128] R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 13:59 339016] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [30/07/2010 00:14 38600] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14/07/2009 15:35 19720] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 19:05 136176] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [26/12/2009 22:29 25832] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [30/07/2010 18:21 38224] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [23/04/2009 18:57 98488] S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2008 16:19 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2010-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 17:04] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2010-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job - c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 17:33] 2007-06-26 c:\windows\Tasks\LifeChatTask.job - c:\program files\Microsoft LifeChat\LifeChat.exe [2007-01-26 12:31] 2008-12-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.club-internet.fr uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\User(modifié par moi)\Application Data\Mozilla\Firefox\Profiles\lipkhffv.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - prefs.js: browser.startup.homepage - hxxp://fr.wikipedia.org/wiki/Accueil FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll FF - plugin: c:\documents and settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin2.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin3.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin4.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin5.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin6.dll FF - plugin: c:\program files\Opera 10.5\program\plugins\npqtplugin7.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . ------- Associations de fichier ------- . JSEFile=NOTEPAD.EXE %1 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe MSConfigStartUp-cFosSpeed - c:\program files\cFosSpeed\cFosSpeed.exe MSConfigStartUp-Comrade - c:\program files\GameSpy\Comrade\Comrade.exe MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe MSConfigStartUp-Norton Ghost 10 - c:\program files\Norton Ghost\Agent\GhostTray.exe MSConfigStartUp-ProcessManager - c:\program files\Bill2's Process Manager\ProcessManager.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_07\bin\jusched.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove-NSSSetup.{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C} - c:\program files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-01 23:28 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:2a,5b,19,04,7b,05,47,e2,94,c6,75,97,d4,16,db,a3,cb,74,16,d5,53,0a,9a, f5,e0,b5,fc,f6,9f,e1,b3,ae,49,67,a3,d9,e2,9a,f4,5a,04,54,fd,73,ac,70,03,c4,\ "??"=hex:25,65,bb,27,8b,92,55,34,10,3f,d9,49,2f,0e,31,37 [HKEY_USERS\S-1-5-21-3115599766-3029406609-1511154252-1005\Software\SecuROM\License information*] "datasecu"=hex:b6,5e,4e,a9,c5,9c,22,d0,bb,57,a3,a6,57,bb,ce,a4,ce,24,c4,da,96, 36,f4,9c,81,d5,c5,4e,cb,9d,de,75,ed,ea,0a,91,79,03,ce,5a,bc,56,f8,e1,06,5c,\ "rkeysecu"=hex:1c,af,6e,fe,56,e4,69,80,b8,44,f3,20,5b,18,83,8e . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1080) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll - - - - - - - > 'explorer.exe'(7780) c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\ieframe.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\CTsvcCDA.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\windows\System32\GEARSec.exe c:\program files\Dell Network Assistant\hnm_svc.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\dlcxcoms.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\progra~1\NOBRAND\802~1.11G\PRISMSVR.EXE c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\ATIInfo.exe c:\program files\Logitech\GamePanel Software\Applets\LCDClock.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe c:\program files\Internet Explorer\IEXPLORE.EXE . ************************************************************************** . Heure de fin: 2010-08-01 23:36:03 - La machine a redémarré ComboFix-quarantined-files.txt 2010-08-01 21:35 Avant-CF: 125 623 775 232 octets libres Après-CF: 125 445 148 672 octets libres - - End Of File - - 4B639480EF951CC653BE7191A0EEA242 Voilà, merci beaucoup pour votre patience et votre gentilesse (ce doit être difficile parfois ) PS : j'ai lu à propos de "Whistler Bootkit", qu'un des symptomes d'infection est des proccesus iexplore.exe sous l'utilisateur systeme, damned ! PS2 : J'ai lu quelque part dans ce rapport (dans pilotes/services), le mot "Legacy". il s'agit, si c'est pas plus compliqué que cela, d'un jeu que j'ai téléchargé il y a une quarantaine de jour, javais envie d'avoir joué un peut à ce dernier dans ma vie. ça date du millieu des années 90.

Bonjour Je sors juste du gestionnaire de périphérique, et il ne semble y avoir aucune alerte (qui sont je pense signalés visuellement.) Pendant que j'y pense, la dernière chose que j'ai installé était un jeu, Fallout 3, ce dernier était présent depuis longtemps, mais il s'est mis à refuser de se lancer. je l'ai désinstallé et réinstallé 2 fois (il y a une semaine), aucun changement, il marche plus... Merci de votre réponse

Bonjour, et merci de votre réponse Je ferai un nettoyage des programmes installés, mais je ne pense pas que le problème puisse venir de là, la plupart de ces programmes sont là depuis longtemps, je n'ai pas téléchargé grand-chose ces derniers temps. Mais c'est vrai qu'avoir PC wizard, sandra et AIDA32 sur le même ordinateur, c'est... inutile. De plus certains jeux de 15 GO partiront, c'est rapide de libérer de l'espace finalement. Alors, j'ai encore eu un écran bleu ce matin, même message. Voici ce qui se trouve dans la rubrique conclusion de WhoCrashed : 5 crash dumps have been found and analyzed. Note that it's not always possible to state with certainty whether a reported driver is really responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further. Et voici les informations sur le dernier crash, notons que le logiciel se trompe dans les heures, il était plus de 15 heures... On Sun 01/08/2010 13:11:27 your computer crashed This was likely caused by the following module: ntoskrnl.exe Bugcheck code: 0x1000000A (0x20646162, 0x1C, 0x0, 0x804FFA24) Error: Unknown Dump file: C:\WINDOWS\Minidump\Mini080110-01.dmp file path: C:\WINDOWS\system32\ntoskrnl.exe product: Système d'exploitation Microsoft® Windows® company: Microsoft Corporation description: Noyau et système NT The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. Une petite précision, il m'a demandé de télécharger un truc, windows debbuging ou quelque chose comme ça. Je l'ai fait. Voilà, merci de votre patience

Bonsoir. Le nettoyage est fait, enfin, presque. a-squared n'apparaissait pas dans la liste d'ajout/suppression de programmes, je l'ai peut être désinstaller entre temps, ou alors c'était des traces d'une vieille installation. Je précise que la restauration système brutale qui a été faite mercredi est peut être la cause de la présence de certains fichiers (je pense à kaspersky, qui a simplement sauté avec la restauration) Firefox est maintenant à jour, mais je ne l'utilise pratiquement jamais ^^. Voici donc le rapport que vous me demandiez : All processes killed ========== FILES ========== File/Folder C:\Program Files\Grisoft not found. File/Folder C:\Program Files\Lavasof not found. File/Folder C:\Program Files\McAfee.com not found. C:\lopR.txt moved successfully. C:\Lop SD folder moved successfully. C:\Program Files\a-squared Free\Quarantine folder moved successfully. C:\Program Files\a-squared Free folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\zh-TW folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\zh-CN folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\ru-RU folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\ja-JP folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\it-IT folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\fr-FR folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\es-ES folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\en-US folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale\de-DE folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\locale folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome\content folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt\chrome folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\sounds folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\loc\fr folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\loc\en folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\loc folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\images\wtb folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\images\vkbd folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\images\tray folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\images\tasks folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\images\radar folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin\images folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Skin folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\KLIFX86 folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru\skin folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru\locale\fr folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru\locale\en folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru\locale folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru\content folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru\components folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru\skin folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru\locale\fr folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru\locale\en folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru\locale folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru\content folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru\components folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\KavAntiBanner@Kaspersky.ru folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Doc\KIS folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Doc\KAV folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\Doc folder moved successfully. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011 folder moved successfully. C:\Program Files\Kaspersky Lab folder moved successfully. C:\trace.txt moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0 folder moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup folder moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC folder moved successfully. C:\Program Files\Fichiers communs\Symantec Shared folder moved successfully. C:\Program Files\Norton Security Scan folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\AVZData folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\26 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\24 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\23 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\22 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\21 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\20 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\1F folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\1E folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\1D folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\1C folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\1B folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\1A folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\19 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\18 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\17 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\16 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\15 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\14 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\13 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\12 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\11 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0F folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0E folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0D folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0A folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\09 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\08 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\07 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\06 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\04 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\00 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\QB folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Dskm folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\index\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\index folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\wmuf\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\wmuf folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\vlns\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\vlns folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\upd\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\upd folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\uds\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\uds folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\sw2 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\ssa\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\ssa folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\pdm\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\pdm folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\ksn\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\ksn folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\info\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\info folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\ids\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\ids folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\dnscln\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\dnscln folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\blst\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\blst folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\qscan\i386\win folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\qscan\i386 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\qscan\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\qscan folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\emu\i386 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\emu\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\emu folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\ark\i386\win folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\ark\i386 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\ark\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\ark folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\apu folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\general(2)\index(2) folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\general(2)\bases(2)\apu(2) folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\general(2)\bases(2) folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\general(2) folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater\Temporary Files folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Updater folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\stat folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\KasFlt folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Stat folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases\Cache folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Bases folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2011 11.0.0.232\French folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2011 11.0.0.232 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\French folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 149263 bytes User: User(modifié par moi) ->Temp folder emptied: 270433010 bytes ->Temporary Internet Files folder emptied: 344358 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 39439856 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 211965485 bytes ->Flash cache emptied: 48277 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 41620 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 8251150 bytes ->Flash cache emptied: 300 bytes User: NetworkService ->Temp folder emptied: 4158 bytes ->Temporary Internet Files folder emptied: 836116 bytes %systemdrive% .tmp files removed: 20992 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 10713088 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 740504 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 49517398 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 565,00 mb OTM by OldTimer - Version 3.1.15.0 log created on 08012010_020638 Files moved on Reboot... Registry entries deleted on Reboot... (les informations sur l'écran bleu se trouvent dans le post juste au dessus, je précise que je fusionerai les doubles messages quand cette histoire sera finie ) Voilà voilà, merci beaucoup pour votre patience

Bonsoir, et merci de votre réponse Je vous donne un magnifique (hum hum) résumé des trucs importants de cet écran bleu (que j'ai pris en photo, une photo impossible à mettre en entier sur image shack à cause d'un blocage de connexion à la moitié de l'upload 4 fois de suite, pourquoi pas ) Je vais tout de suite faire le nettoyage que vous m'indiquez de faire. Pendant que je suis là, je précise aussi que j'ai très souvent des petites coupures de connexion, de quelques dizaines de secondes à quelques minutes, j'ai toujours connu des petites coupures, mais c'est devenu beaucoup plus fréquent d'un coup. Merci encore pour votre patiente

Bonsoir Eh bien comme je pense que cela peut avoir son importance, je vous donne aussi les fichiers "inclus dans le rapport d'erreur", suite à mon écran bleu, on ne sais jamais, ça peut toujours être utile Et pendant que je suis là, une autre petite information (plus il y en a mieu c'est, enfin, je pense) : J'ai pas utilisé IE aujourd'hui, et CCleaner me détécte pour la suppression un cookie et le contenue du fichier index.dat à supprimer dans la catégorie IE, je trouve ça étrange, donc je vous le dis Voilà voilà, merci encore pour votre aide

Bonsoir, voici donc le fichier texte que vous m'avez demandé . info.txt logfile of random's system information tool 1.08 2010-07-30 19:53:15 ======Uninstall list====== -->"C:\Program Files\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:FRN -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E5AA361-4B16-4282-B639-9E5B2B6A2EC8}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E5AA361-4B16-4282-B639-9E5B2B6A2EC8}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32903944-19A2-418C-901D-4BBAF4C55ABA}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32903944-19A2-418C-901D-4BBAF4C55ABA}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D8AA0B4-E890-4BF7-A9D1-8E63027E76D3}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D8AA0B4-E890-4BF7-A9D1-8E63027E76D3}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6349CEE9-19F2-49D9-AC9D-B0350E3CBDB1}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6349CEE9-19F2-49D9-AC9D-B0350E3CBDB1}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BF90A01-FA3F-42B9-A071-7D744409967E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BF90A01-FA3F-42B9-A071-7D744409967E}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AFFF09F-386B-4F7A-B3E0-EC24C13893AA}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AFFF09F-386B-4F7A-B3E0-EC24C13893AA}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49BCFF0-64CC-4E0E-AD9D-91BFBD344BAE}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49BCFF0-64CC-4E0E-AD9D-91BFBD344BAE}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5AF6143-E738-4768-A5E6-C07C68A464A4}\setup.exe" -l0x9 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5AF6143-E738-4768-A5E6-C07C68A464A4}\setup.exe" -l0x9 /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8DA9EB2-DBEF-4F0A-B90A-45B77D9E65B2}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8DA9EB2-DBEF-4F0A-B90A-45B77D9E65B2}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x40c /remove -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x40c /remove -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3DMark03-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9 3DMark06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly 802.11g Wireless USB Adapter-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5E6B4F22-C209-4ED6-996E-37A3401706A6} 926plc32-->MsiExec.exe /I{B33E4C22-23EA-465F-BDFF-F9AE0FF364E0} ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe" Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Mobile Device Support-->MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe" AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Baldur's Gate II - Throne of Bhaal -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43D4C77E-4339-11D5-96E7-0050BA84F5F7}\Setup.exe" Baldur's Gate-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Black Isle\Baldur's Gate\Uninst.isu" Battle.net-->C:\WINDOWS\bnetunin.exe Carom3D-->C:\WINDOWS\NeoUninstall.exe "C:\Program Files\Neoact\Carom3D\Uninstall.ini" Catalyst Control Center - Branding-->MsiExec.exe /I{87323561-58BA-4D5B-BADA-A791B69D1705} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Corel Paint Shop Pro Photo XI-->MsiExec.exe /I{93A1B09E-BAFA-4628-A5B6-921CB026955A} Corel Snapfire Plus-->MsiExec.exe /I{7ADE3A47-B425-45E9-8FF6-11BE2B775645} Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" CPUID CPU-Z 1.52-->"C:\Program Files\CPUID\CPU-Z\unins000.exe" CPUID HWMonitor 1.15-->"C:\Program Files\CPUID\HWMonitor\unins000.exe" Creative Audio Console-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c /remove Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\setup.exe" -l0x40c /remove Crysis WARHEAD® Patch-->"C:\Documents and Settings\All Users\Application Data\{ADCC9DAF-34D1-4565-92F1-DDB872DCF596}\setup.exe" REMOVE=TRUE MODIFY=FALSE Crysis WARHEAD® Patch-->C:\Documents and Settings\All Users\Application Data\{ADCC9DAF-34D1-4565-92F1-DDB872DCF596}\setup.exe Crysis WARHEAD®-->"C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe" REMOVE=TRUE MODIFY=FALSE Crysis WARHEAD®-->C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe Crysis®-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4} Dark Omen-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Dark Omen\Uninst.isu" Dawn of War - Dark Crusade-->C:\Program Files\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x040c -removeonly DawnOfWar-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B} Dell CinePlayer-->MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54} Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76} Dell Fax PC-->C:\Program Files\Dell PC Fax\Install\x86\Uninst.exe /R:faxunst Dell Network Assistant-->MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716} Dell Photo AIO Printer 926-->C:\Program Files\Dell Photo AIO Printer 926\Install\x86\Uninst.exe Desperados 1.0-->"C:\Program Files\Infogrames\Desperados\Desperados.exe" -uninstall Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe" D-Fend v2-->"C:\Program Files\D-Fend\uninstall.exe" DH Driver Cleaner Professional Edition-->C:\Program Files\Driver Cleaner Pro\Uninstall.exe Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Diablo-->C:\WINDOWS\diabunin.exe Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe" DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dragon Age: Origins-->C:\Program Files\Fichiers communs\BioWare\Uninstall Dragon Age.exe Drakensang - DEMO-->"C:\Program Files\Drakensang - DEMO\unins000.exe" DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036 Easy Picture2Icon 2.5-->C:\Program Files\EasyPicture2Icon\uninst.exe Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly FastStone Image Viewer 3.2-->C:\Program Files\FastStone Image Viewer\uninst.exe Fraps-->"C:\Fraps\uninstall.exe" G Data InternetSecurity 2011-->MsiExec.exe /I{C670480D-10CE-4E2E-929E-EE453EDE6BE2} GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe" Gimp 2.6.2-->"C:\Program Files\Gimp-2.0\setup\unins000.exe" GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466} Gothic III Release Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}\setup.exe" -l0x40c -removeonly Gothic III-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x40c -removeonly Heart Of Darkness-->D:\Jeux\HEARTO~1\UNWISE.EXE D:\Jeux\HEARTO~1\INSTALL.LOG Heat-->C:\Program Files\HEAT\System\uninstall.exe HHD Software Free Hex Editor 3.12-->"C:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Intel® Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} JDownloader-->C:\Program Files\JDownloader\uninstall.exe jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly K-Lite Mega Codec Pack 3.6.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\uninstall.exe" League of Legends-->"C:\Program Files\League of Legends\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Legacy of Kain-->C:\WINDOWS\sleun.exe Logitech GamePanel Software 3.03.133-->MsiExec.exe /X{6CC95B76-D380-46B2-9022-9353938E48BA} Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c Ma-Config.com-->MsiExec.exe /X{C416DAAF-E93D-4BAC-ACE6-1DF25FA735F4} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MCU-->MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120} Media Manager for WALKMAN 1.1-->MsiExec.exe /X{125CF05E-8533-478F-AD92-314A000D9164} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft LifeChat-->MsiExec.exe /X{C1B16956-0D81-4DDA-9B29-BDDB683102F0} Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe" Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\MWUninstall\Setup.exe" -l0x40c Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA} Neverwinter Nights-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}\Setup.exe" -l0x40c Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C} Notepad++-->C:\Program Files\Notepad++\uninstall.exe Nox-->C:\Westwood\Nox\Uninstll.EXE NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} NVIDIA PhysX-->MsiExec.exe /X{506DDFBE-983F-4BC3-84B8-65F423B2D798} Oblivion mod manager 1.1.12-->"C:\Program Files\Bethesda Softworks\Oblivion\obmm\uninstall\unins000.exe" Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly OCCT Perestroika 1.1.1-->"C:\Program Files\OCCT\unins000.exe" OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U /S OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL OpenOffice.org 3.2-->MsiExec.exe /I{97B3824E-B2D2-4C49-A860-BCA56F10B040} Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141} Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F} Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620} Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182} Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe" Outils Club Internet-->"C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe" Paint.NET v3.5.5-->MsiExec.exe /X{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0} PC Health Optimizer Free Edition-->"C:\Program Files\PC Health Optimizer Free Edition\unins000.exe" PC Wizard 2008.1.82-->"C:\Program Files\PC Wizard 2008\unins000.exe" Planescape - Torment-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Black Isle\Torment\Uninst.isu" PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u QuickTime 3.0-->C:\WINDOWS\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\WINDOWS\system32\QTUninst.dll QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} Risen Hotfix 1.01-->"C:\Program Files\InstallShield Installation Information\{EE91E474-9298-47B8-817F-8E0042408998}\setup.exe" -runfromtemp -l0x0009 -removeonly Risen-->"C:\Program Files\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x040c -removeonly Roxio DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Roxio MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Roxio RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Roxio RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Roxio RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} S4 League_EU-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\setup.exe" -l0x9 Sacred 2-->MsiExec.exe /I{1023383E-D9F6-478C-A965-23A4657B3C9A} Sacred-->"C:\Program Files\Ascaron Entertainment\Sacred\unins000.exe" Savage 2 - A Tortured Soul-->C:\Program Files\Savage 2 - A Tortured Soul\uninstall.exe Savage 2.00e-->C:\Savage\Uninstall.exe SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SimCity 2000® Collection CD-->C:\WINDOWS\unin040c.exe -f"c:\program files\simcity2\DeIsL1.isu" SiSoftware Sandra Lite 2009.SP3-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\unins000.exe" Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1} Sonic Advanced Decoder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46C73DE4-E96D-4F7C-8371-F28052183B12}\setup.exe" -l0x40c Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011} Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\setup.exe" -l0x40c /remove Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} SUPER © Version 2010.bld.38 (May 2, 2010)-->C:\PROGRA~1\ERIGHT~1\SUPER(~1\Setup.exe /remove /q0 SuperCache II and SuperVolume Desktop Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B14E06B-97A1-11D3-B2C8-00C0F014C0F2}\setup.exe" System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe" TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x40c The Witcher Enhanced Edition-->"C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly Thermal Analysis Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B2C675E-8040-431B-99C4-137DF4FBF75A}\setup.exe" -l0x9 -removeonly TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6} TI-Reader Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46087FCF-980F-49B2-B2D9-A1AFDB8B4447}\Setup.exe" -l0x9 -uninst Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6} Tom Clancy's Splinter Cell Chaos Theory-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BABAEBE4-9FFB-4B5D-9453-64FF11517CA2}\setup.exe" -l0x40c -removeonly Torchlight - Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/41510 TrackMania Nations Forever-->"C:\Program Files\Steam\steam.exe" steam://uninstall/11020 Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe Unreal Tournament 2004 Demo-->C:\UT2004Demo\System\Setup.exe uninstall "UT2004-Demo" Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll" UT3 Domination (CBP Edition)-->MsiExec.exe /I{B17B1D8F-D822-42E1-A72C-7D9E84CF7B29} VDMSound-->C:\Program Files\VDMSound\uninst.exe Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Warhammer Online: Age of Reckoning-->"D:\Jeux\Warhammer Online - Age of Reckoning\unins000.exe" Web Page Maker V3.21-->"C:\Program Files\Web Page Maker\unins000.exe" WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WordWeb-->C:\Program Files\WordWeb\uninst.exe World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe Worms World Party-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" Wow Cartographe 1.10-->C:\Program Files\WowCartographe\uninst.exe Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: G Data InternetSecurity 2011 FW: Pare-feu personnel G Data ======System event log====== Computer Name: ALEXANDRE Event Code: 62464 Message: UVD Information Record Number: 39177 Source Name: ati2mtag Time Written: 20100723022308.000000+120 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 62464 Message: UVD Information Record Number: 39176 Source Name: ati2mtag Time Written: 20100723022308.000000+120 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 62464 Message: UVD Information Record Number: 39175 Source Name: ati2mtag Time Written: 20100723022308.000000+120 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 62464 Message: UVD Information Record Number: 39174 Source Name: ati2mtag Time Written: 20100723022308.000000+120 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 62464 Message: UVD Information Record Number: 39173 Source Name: ati2mtag Time Written: 20100723022308.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: ALEXANDRE Event Code: 2002 Message: Record Number: 31501 Source Name: EAPOL Time Written: 20091221183408.000000+060 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 2003 Message: Record Number: 31500 Source Name: EAPOL Time Written: 20091221183408.000000+060 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 31499 Source Name: SecurityCenter Time Written: 20091221183247.000000+060 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 105 Message: The service was started. Record Number: 31498 Source Name: Creative Service for CDROM Access Time Written: 20091221183240.000000+060 Event Type: Informations User: Computer Name: ALEXANDRE Event Code: 0 Message: Record Number: 31497 Source Name: btwdins Time Written: 20091221183237.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\INTEL\DMIX;C:\PROGRAM FILES\FICHIERS COMMUNS\ROXIO SHARED\DLLSHARED\;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC;C:\PROGRAM FILES\VDMSOUND;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=4 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ "VDMSPath"=C:\Program Files\VDMSound "SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip -----------------EOF----------------- Voilà voilà, merci encore de me prendre en charge , je m'occupe de la mise à jour ce soir Maj : Après la mise à jour, il semble qu'un autre iexplore.exe se soit ajouté dans mon gestionaire des taches, j'en vois 2 en ce moment. 10 minutes après, il n'en reste plus qu'un de iexplore.exe

Bonjour à vous, et merci beaucoup d'accepter de m'aider Alors, j'ai téléchargé et installé Malwarbyte, j'ai reboot en mode sans échec, et j'ai fais une analyse, il a rien trouvé. Par contre, quand j'ai cliqué sur "démarrer", ben blocage... j'ai été en mesure de faire un Ctrl alt supr, et dans application se trouvais : Sysfader, pas de réponse. j'ai été obligé de redemarer par la force. Mais j'ai eu un écran bleu, que j'ai pris en photo si vous voulez le voir. donc j'ai reredémarer, et tout marche bien, pour le moment. j'ai aussi fais une capture d'écran des "informations technique" du rapport d'erreur, si vous voulez. Voilà le fichier texte que vous me demandiez : Logfile of random's system information tool 1.08 (written by random/random) Run by Alexandre at 2010-07-30 19:52:44 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 118 GB (33%) free of 353 GB Total RAM: 3070 MB (70% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:53:12, on 30/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Dell Network Assistant\hnm_svc.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\ATIInfo.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\dlcxcoms.exe C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe C:\PROGRA~1\NOBRAND\802~1.11G\PRISMSVR.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Documents and Settings\User(modifié par moi)\Bureau\RSIT.exe C:\Program Files\trend micro\User(modifié par moi).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061124 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SFR : téléphone portable, forfait téléphone mobile, sfr mobile adsl, opérateur de téléphonie mobile R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061124 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - 404 - File or directory not found. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: Planificateur G Data (AVKService) - Unknown owner - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 12916 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3115599766-3029406609-1511154252-1005UA.job C:\WINDOWS\tasks\LifeChatTask.job C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] G Data WebFilter - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll [2010-04-16 657480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-12-12 1372160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-09-08 110652] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2006-11-17 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll [2010-04-16 657480] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DLCXCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16 [] "IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024] "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-07-27 221184] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-05-27 98304] "Launch LgDeviceAgent"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2009-08-13 357384] "Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2009-08-13 1573384] "Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-08-13 3161608] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888] "G Data AntiVirus Tray Application"=C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe [2010-04-16 964680] "GDFirewallTray"=C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [2010-04-16 1499720] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [2006-08-14 462336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2006-11-24 169984] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Documents and Settings\User(modifié par moi)\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 133104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] C:\Program Files\Microsoft LifeChat\LifeChat.exe [2007-01-26 259440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip] c:\program files\powerstrip\pstrip.exe [2008-09-17 737408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe [2009-06-03 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2007-12-12 21686568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Program Files\Steam\Steam.exe [2010-06-01 1238352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk] C:\PROGRA~1\CLUB-I~1\Lanceur\lanceur.exe [2007-12-26 5484544] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^Registration .LNK] C:\PROGRA~1\Ubisoft\DARKME~1\REGIST~1.EXE -d 803256 -l french -r 7 -g -c fr -i 2899 -p C:\Program Files\Ubisoft\Dark Messiah of Might and Magic\bin.bin [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User(modifié par moi)^Menu Démarrer^Programmes^Démarrage^WordWeb.lnk] C:\PROGRA~1\WordWeb\wweb32.exe [2008-06-12 42168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] C:\PROGRA~1\WIDCOMM\LOGICI~1\BTTray.exe [2006-11-29 561213] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk] C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2007-10-12 7168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2008-04-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Norton Ghost"=3 "CPUCooLServer"=2 "maconfservice"=3 "UxTuneUp"=2 "TuneUp.Defrag"=3 "ioloSystemService"=2 "ioloFileInfoList"=2 "aawservice"=2 "TuneUp.ProgramStatisticsSvc"=2 "Fax"=2 "cFosSpeedS"=2 "Apple Mobile Device"=2 "PnkBstrB"=2 "PnkBstrA"=2 "a2AntiMalware"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 802.11g Wireless USB Adapter Utility.lnk - C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2010-05-27 159744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "AllowLegacyWebView"=1 "AllowUnhashedWebView"=1 "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\dlcxcoms.exe"="C:\WINDOWS\system32\dlcxcoms.exe:*:Enabled:Lexmark Communications System" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Ascaron Entertainment\Sacred\Config.exe"="C:\Program Files\Ascaron Entertainment\Sacred\Config.exe:*:Enabled:Settings" "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Doom 3\Doom3.exe"="C:\Program Files\Doom 3\Doom3.exe:*:Enabled:DOOM 3" "C:\Program Files\Warcraft III\Frozen Throne.exe"="C:\Program Files\Warcraft III\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne" "C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"="C:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3" "C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\kav\kis8.0\french\setup.exe"="C:\kav\kis8.0\french\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009" "C:\Program Files\Dark Omen\PRG_FRA\EngRel.exe"="C:\Program Files\Dark Omen\PRG_FRA\EngRel.exe:*:Enabled:Dark Omen" "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2" "C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater" "C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe"="C:\Program Files\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 Game Server" "C:\Program Files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe"="C:\Program Files\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe:*:Enabled:Sacred 2" "C:\Program Files\Dell Network Assistant\ezi_hnm2.exe"="C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant" "C:\Program Files\Atari\Temple of Elemental Evil Demo\toee.exe"="C:\Program Files\Atari\Temple of Elemental Evil Demo\toee.exe:*:Enabled:toee" "C:\Program Files\alaplaya\S4League\S4Client.exe"="C:\Program Files\alaplaya\S4League\S4Client.exe:*:Enabled:Project S4 Client.exe" "C:\Documents and Settings\User(modifié par moi)\Local Settings\Temp\Blizzard Launcher Temporary - 5c8db590\Launcher.exe"="C:\Documents and Settings\AUser(modifié par moi)\Local Settings\Temp\Blizzard Launcher Temporary - 5c8db590\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Team17\Worms World Party\wwp.exe"="C:\Team17\Worms World Party\wwp.exe:*:Enabled:Worms World Party" "C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever" "C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe"="C:\Program Files\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever" "C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service" "C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main" "C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD" "C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater" "C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"="C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server" "C:\Program Files\Savage 2 - A Tortured Soul\savage2.exe"="C:\Program Files\Savage 2 - A Tortured Soul\savage2.exe:*:Enabled:savage2" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\Program Files\Black Isle\Baldur's Gate\BGMain2.exe"="C:\Program Files\Black Isle\Baldur's Gate\BGMain2.exe:*:Enabled:Tales of the Sword Coast" "C:\Program Files\Black Isle\BGII - SoA\BGMain.exe"="C:\Program Files\Black Isle\BGII - SoA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn - Throne of Bhaal" "C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Steam\steamapps\common\torchlight\Torchlight.exe"="C:\Program Files\Steam\steamapps\common\torchlight\Torchlight.exe:*:Enabled:Torchlight - Demo" "C:\Program Files\Neverwinter Nights\nwmain.exe"="C:\Program Files\Neverwinter Nights\nwmain.exe:*:Enabled:Neverwinter Nights" "C:\Documents and Settings\User(modifié par moi)\Bureau\PortableDark-Oberon-1.0.1-US-r03\PortableDark-Oberon\dark-oberon\doberon.exe"="C:\Documents and Settings\User(modifié par moi)\Bureau\PortableDark-Oberon-1.0.1-US-r03\PortableDark-Oberon\dark-oberon\doberon.exe:*:Enabled:doberon" "C:\Riot Games\League of Legends\air\LolClient.exe"="C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\Riot Games\League of Legends\game\League of Legends.exe"="C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client" "C:\Program Files\League of Legends\Air\LolClient.exe"="C:\Program Files\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\Program Files\League of Legends\Game\League of Legends.exe"="C:\Program Files\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client" "C:\Program Files\Opera 10\opera.exe"="C:\Program Files\Opera 10\opera.exe:*:Enabled:Opera Internet Browser" "C:\Program Files\Dragon Age\bin_ship\daorigins.exe"="C:\Program Files\Dragon Age\bin_ship\daorigins.exe:*:Enabled:Dragon Age Origins Jeu" "C:\Program Files\Dragon Age\DAOriginsLauncher.exe"="C:\Program Files\Dragon Age\DAOriginsLauncher.exe:*:Enabled:Dragon Age Origins Lanceur" "C:\Program Files\Dragon Age\bin_ship\daupdatersvc.service.exe"="C:\Program Files\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Application de mise à jour" "C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam 732897" "C:\Program Files\Opera 10.50 Beta\opera.exe"="C:\Program Files\Opera 10.50 Beta\opera.exe:*:Enabled:Opera Internet Browser" "C:\Program Files\Opera 10.5\opera.exe"="C:\Program Files\Opera 10.5\opera.exe:*:Enabled:Opera Internet Browser" "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java Platform SE binary" "C:\Program Files\Steam\steamapps\gun_jack\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\gun_jack\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Program Files\Steam\steamapps\skelllington\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\skelllington\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======File associations====== .js - open - NOTEPAD.EXE %1 .vbs - open - NOTEPAD.EXE %1 ======List of files/folders created in the last 1 months====== 2010-07-30 19:52:44 ----D---- C:\rsit 2010-07-30 19:41:33 ----ASH---- C:\hiberfil.sys 2010-07-30 18:21:32 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-30 18:21:26 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-30 00:35:48 ----A---- C:\WINDOWS\system32\drivers\GRD.sys 2010-07-30 00:14:56 ----A---- C:\WINDOWS\system32\drivers\HookCentre.sys 2010-07-30 00:13:37 ----A---- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2010-07-30 00:13:37 ----A---- C:\WINDOWS\system32\drivers\GDNdisIc.sys 2010-07-30 00:13:36 ----A---- C:\WINDOWS\system32\drivers\MiniIcpt.sys 2010-07-30 00:13:36 ----A---- C:\WINDOWS\system32\drivers\GDBehave.sys 2010-07-30 00:13:15 ----D---- C:\Program Files\G Data 2010-07-30 00:13:15 ----D---- C:\Documents and Settings\All Users\Application Data\G Data 2010-07-29 19:28:29 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-07-29 18:43:33 ----D---- C:\Documents and Settings\All Users\Application Data\Fallout3 2010-07-29 18:37:18 ----D---- C:\WINDOWS\CSC 2010-07-29 03:23:01 ----A---- C:\lopR.txt 2010-07-29 03:22:19 ----D---- C:\Lop SD 2010-07-29 02:46:47 ----D---- C:\Program Files\Trend Micro 2010-07-29 02:01:41 ----D---- C:\Program Files\a-squared Free 2010-07-29 00:30:31 ----A---- C:\caisslog.txt 2010-07-29 00:10:47 ----D---- C:\Documents and Settings\All Users\Application Data\SecTaskMan 2010-07-29 00:10:42 ----D---- C:\Program Files\Security Task Manager 2010-07-28 22:17:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-28 19:32:42 ----D---- C:\Program Files\Kaspersky Lab 2010-07-28 19:28:14 ----A---- C:\WINDOWS\ntbtlog.txt 2010-07-28 17:48:12 ----D---- C:\Documents and Settings\All Users\Application Data\Fallout3(2) 2010-07-20 18:24:45 ----D---- C:\Documents and Settings\User(modifié par moi)\Application Data\Ashampoo 2010-07-20 18:24:03 ----D---- C:\Documents and Settings\All Users\Application Data\ashampoo 2010-07-20 18:23:57 ----D---- C:\Program Files\Ashampoo 2010-07-13 22:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$ 2010-07-13 01:16:25 ----A---- C:\WINDOWS\cFosSpeed_Setup_Log.txt 2010-07-12 19:16:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-12 03:30:48 ----D---- C:\Program Files\NAMCO BANDAI Games 2010-07-02 22:29:28 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd ======List of files/folders modified in the last 1 months====== 2010-07-30 19:52:50 ----D---- C:\WINDOWS\Temp 2010-07-30 19:52:40 ----A---- C:\trace.txt 2010-07-30 19:51:42 ----D---- C:\WINDOWS\Prefetch 2010-07-30 19:45:51 ----D---- C:\Program Files 2010-07-30 19:45:48 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-30 19:45:46 ----D---- C:\WINDOWS\Registration 2010-07-30 19:45:42 ----D---- C:\WINDOWS 2010-07-30 18:24:05 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-30 18:21:32 ----D---- C:\WINDOWS\system32\drivers 2010-07-30 18:20:43 ----D---- C:\Documents and Settings\User(modifié par moi)\Application Data\Skype 2010-07-30 18:08:22 ----D---- C:\Documents and Settings\User(modifié par moi)\Application Data\skypePM 2010-07-30 04:35:45 ----D---- C:\Program Files\League of Legends 2010-07-30 01:01:08 ----SHD---- C:\System Volume Information 2010-07-30 00:59:59 ----D---- C:\WINDOWS\repair 2010-07-30 00:16:36 ----D---- C:\Config.Msi 2010-07-30 00:15:06 ----SHD---- C:\WINDOWS\Installer 2010-07-30 00:14:59 ----D---- C:\WINDOWS\system32\CatRoot 2010-07-30 00:13:17 ----D---- C:\Program Files\Fichiers communs\G DATA 2010-07-30 00:13:15 ----D---- C:\WINDOWS\system32 2010-07-30 00:13:05 ----HD---- C:\WINDOWS\inf 2010-07-30 00:08:15 ----ASH---- C:\boot.ini 2010-07-30 00:08:15 ----A---- C:\WINDOWS\win.ini 2010-07-30 00:08:15 ----A---- C:\WINDOWS\system.ini 2010-07-29 20:37:58 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2010-07-29 20:26:06 ----D---- C:\Program Files\Norton Security Scan 2010-07-29 19:39:42 ----D---- C:\WINDOWS\system32\drivers\etc 2010-07-29 18:44:07 ----D---- C:\WINDOWS\system32\config 2010-07-29 18:43:54 ----D---- C:\WINDOWS\system32\wbem 2010-07-29 18:43:33 ----D---- C:\Program Files\Bethesda Softworks 2010-07-29 18:43:19 ----D---- C:\WINDOWS\system32\DirectX 2010-07-29 18:43:12 ----HD---- C:\Program Files\InstallShield Installation Information 2010-07-29 18:42:40 ----D---- C:\WINDOWS\BDOSCAN8 2010-07-29 18:42:38 ----D---- C:\WINDOWS\Downloaded Installations 2010-07-29 18:15:55 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-07-29 00:46:58 ----D---- C:\WINDOWS\WinSxS 2010-07-29 00:46:48 ----D---- C:\Program Files\Fichiers communs 2010-07-28 19:31:29 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2010-07-28 19:29:54 ----D---- C:\WINDOWS\Minidump 2010-07-28 17:47:36 ----RSD---- C:\WINDOWS\assembly 2010-07-28 00:37:11 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-07-27 18:50:57 ----D---- C:\Program Files\Diablo II 2010-07-23 03:37:01 ----D---- C:\Program Files\Opera 2010-07-22 16:52:01 ----D---- C:\Program Files\dl_cats 2010-07-22 01:30:56 ----D---- C:\Program Files\Steam 2010-07-17 23:54:10 ----D---- C:\Program Files\Unlocker 2010-07-17 01:02:16 ----D---- C:\Program Files\World of Warcraft 2010-07-16 22:10:31 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania 2010-07-16 05:25:52 ----D---- C:\Fraps 2010-07-16 00:50:39 ----D---- C:\Program Files\CCleaner 2010-07-14 02:15:03 ----D---- C:\Program Files\Opera 10.5 2010-07-14 01:49:57 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2010-07-13 22:42:19 ----D---- C:\WINDOWS\system32\dllcache 2010-07-13 22:41:54 ----HD---- C:\WINDOWS\$hf_mig$ 2010-07-13 22:38:39 ----D---- C:\WINDOWS\Debug 2010-07-12 03:37:53 ----D---- C:\Program Files\Neoact 2010-07-12 03:35:40 ----D---- C:\Documents and Settings\User(modifié par moi)\Application Data\codeblocks 2010-07-12 03:24:47 ----D---- C:\Jeux_DOS 2010-07-11 03:22:51 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment 2010-07-08 16:27:53 ----D---- C:\WINDOWS\pss 2010-07-08 04:04:20 ----D---- C:\Program Files\Warcraft III 2010-07-08 01:48:51 ----D---- C:\Program Files\DOSBox-0.72 2010-07-08 01:07:33 ----D---- C:\Documents and Settings\User(modifié par moi)\Application Data\XnView 2010-07-04 01:36:46 ----D---- C:\Program Files\OCCT 2010-07-03 19:22:03 ----D---- C:\Program Files\Mozilla Firefox 2010-07-03 03:36:02 ----D---- C:\Program Files\JDownloader 2010-07-02 22:20:47 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2005-09-12 89264] R0 fsbts;fsbts; C:\WINDOWS\system32\Drivers\fsbts.sys [2009-02-25 33408] R0 GDBehave;GDBehave; C:\WINDOWS\system32\drivers\GDBehave.sys [2010-07-30 33480] R0 GDNdisIc;GDNdisIc; C:\WINDOWS\system32\drivers\GDNdisIc.sys [2010-07-30 22528] R0 iastor;Intel RAID Controller; C:\WINDOWS\system32\drivers\iastor.sys [2006-07-06 246784] R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [2009-03-09 64160] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-01-26 20576] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-05-19 691696] R0 SscVF;SscVF; C:\WINDOWS\system32\drivers\SscVF.sys [2007-06-07 70016] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628] R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684] R1 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [] R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys [] R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys [] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-25 281760] R2 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys [] R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-09-08 25628] R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-09-08 2496] R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-09-08 86524] R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-09-08 14684] R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-09-08 6364] R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-09-08 87036] R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-09-08 94332] R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544] R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-02 25888] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2007-04-11 15781] R2 Packet;Auto Internet Protocol; C:\WINDOWS\system32\DRIVERS\packet.sys [2006-12-18 12672] R2 PStrip;PStrip; C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 A4501A;802.11g Wireless USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\A4501A.sys [2005-11-28 357408] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-05-27 4830720] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-03 89600] R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2006-12-04 329901] R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-12-04 863402] R3 cFosSpeed;cFosSpeed Miniport; C:\WINDOWS\system32\DRIVERS\cfosspeed.sys [2007-10-24 706512] R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-17 502272] R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-17 500480] R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-17 7168] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-17 143872] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-07-19 230400] R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-17 78336] R3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168] R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 1110528] R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2005-09-22 148608] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [] R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\LGBusEnum.sys [2009-07-14 19720] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-17 116224] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-12-04 27784] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144] R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064] S0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-08-10 50688] S0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-16 6656] S0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-12-03 20544] S0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS\System32\drivers\sfvfs02.sys [2005-11-03 63488] S1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064] S3 a5gz2uu1;a5gz2uu1; C:\WINDOWS\system32\drivers\a5gz2uu1.sys [] S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [] S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-12-04 30459] S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2006-12-04 47907] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-12-04 67672] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2006-08-17 340176] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-01-11 32272] S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-01-11 32528] S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [] S3 MS1000;MS1000; C:\WINDOWS\System32\DRIVERS\MS1000.sys [2008-12-25 5376] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys [] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2004-02-04 49536] S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WinRing0_1_0_1;WinRing0_1_0_1; \??\C:\Documents and Settings\User(modifié par moi)\Bureau\Logiciels utiles\Le bordel de l'overclocking\Overclocking petit processeur tout mignon\setfsb20b20l\WinRing0.sys [] S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280] S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [2006-09-28 82944] S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-05-27 602112] R2 AVKProxy;G Data AntiVirus Proxy; C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2010-04-16 1070664] R2 AVKService;Planificateur G Data; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [2010-04-16 410696] R2 AVKWCtl;G Data Gardien; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2010-03-15 1279816] R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2006-11-29 266295] R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424] R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2005-12-07 53248] R2 hnmsvc;Advanced Networking Service; C:\Program Files\Dell Network Assistant\hnm_svc.exe [2007-08-27 111912] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 dlcx_device;dlcx_device; C:\WINDOWS\system32\dlcxcoms.exe [2006-05-18 495616] R3 GDFwSvc;Pare-feu personnel G Data; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2010-04-16 1548128] R3 GDScan;G Data Scanner; C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe [2010-04-22 339016] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-26 136176] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056] S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344] S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe [2009-04-22 98488] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592] S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-27 66872] -----------------EOF----------------- Bon, j'ai pas été malin en donnant un nom à mon ordinateur, mais bon... Et je sais pas si le rapport est bon car mon iexplore.exe apparaît et disparaît aléatoirement... Voilà voilà, merci d'avance pour votre aide

Salut à tous Victime d'un problème depuis quelques jours et n'arrivant pas à le régler, je suis venu m'inscrire sur ce forum très sympathique pour y trouver de l'aide. Je pense en effet être infecté par quelque chose... Je vais raconter en détail l'apparition du problème. Si vous souhaitez aller vite (je raconte ma vie partout...) il y a un résumé à la fin du post Alors, lundi après midi, je fais quelques parties d'un jeu en ligne, league of legends, sur skype, avec des connaissances. tout ce passe bien. Nous faisons une pause, puis nous refaisons une partie dans la soirée. Sauf que dans cette partie, j'ai plus de 4 secondes de latence et ma voie est saccadée sur skype. C'est rien, me dis-je. Le lendemain, c'est pareil, ma voie est ultra saccadée et ma latence est toujours horrible. Je commence à me poser des questions, et j'ouvre le gestionnaire des taches. Je compare ce qui apparaît avec une capture d'écran que je fais touts le mois, et la je remarque en pleins milieu : iexplore.exe. Sauf que voilà, j'ai pas utilisé IE de la journée, de plus ce processus apparaît et disparaît assez aléatoirement... C'est louche. Je fais quelques "ping www.google.fr". Le résultat, une oscillation entre 70 et de grosses valeurs (400 ; 1000...). Sauf que voilà, je fais ce genre de truc presque touts les jours depuis un an, et le résultat était toujours de 52-53... Pour moi il était évident qu'un truc mangeais ma connection pour téléchargé des trucs pas très gentils. Ayant changé kaspersky pour NOD32 (version antivirus) il y a 15 jours, je commence à avoir des doutes sur son efficacité. Je lance une analyse, il me détecte un "trojan" dans la "mémoire", mais ne supprime rien. Irrité, je souhaite remettre Kaspersky, je désinstalle donc NOD32, et je reboot. J'arrive à l'écran de sélection des comptes et paf, écran bleu. Je reboot et j'arrive à entré mon mot de passe, mais l'ordinateur se fige (le disque dur ne gratte même plus...). je reboot en mode sans échec, écran bleu. Je reboot et ça marche. Installation de kaspersky qui ne détecte rien. Je télécharge alors Malewarebyte, et lance une analyse en allant dormir. J'ai été incapable de voir le résultat à cause d'un blocage. je reboot et tape mon mot de passe : blocage, je fais ça trois fois avant de reboot en mode sans échec, qui fonctionne (alors que le mode sans echec avec prise en charge réseau bloque aussi.) Après quelques analyses inutiles, je fais une restauration système un jours avant l'apparition des problèmes, et miracle, je peux me connecter à mon compte utilisateur. Mais à cette date il y avais toujours NOD32, et celui ci a été rendu inutilisable. Je télécharge Spybot S&D qui ne me détecte rien de méchant. Puis je remplace NOD32 antivirus par G-Data internet security (vive les versions d'évaluation !). Mais il ne trouve rien... J'ai pas mal regardé sur internet, et des gens ont des problèmes similaires, mais pas indentique. J'ai réessayé de faire une partie de mon jeu, qui a planté au démarrage... Donc en bref : Un processus nommé iexplore.exe apparaît et disparaît aléatoirement dans mon gestionnaire des taches alors que je n'utilise pas IE. Il était pas là il y a 1 mois, ni il y a 2 mois. J'ai eu de gros problèmes de stabilité, des plantages répétés (écran bleu au démarrage...). Les quelques analyses en ligne que j'ai essayé de faire ont faits plantés IE... Si je "termine le processus" il revient un peut après, et sa taille est pratiquement toujours de 6.440 Mo. Process explorer m'indique le "vrai" iexplore.exe comme origine. Je suis horiblement paniqué, je deviens paranoïaque dans la vie... enfin bref, je suis démoralisé... Eh bien voilà mon problème. Je vous remercie d'avance pour votre aide