zaibounette

ça refonctionne j'ai donc en effet retiré les 4 cartouches et le même message s'est affiché avec les 4 références de couleur, j'ai donc changé la cartouche noire (MAIS NON VIDE, loin de là!) je ne suis pas contente du tout : même moins chère qu'une cartouche de la marque de l'imprimante, elle a un cout non négligeable. elle ne fonctionne plus, sans aucune raison... mystère... merci en tout cas

j'ai lu ce sujet déjà mais il ne correspond pas à mon problème. réinstaller certes mais sur quel pc vu qu'elle est installée sur 2 pc et que sur aucun elle ne donne de signe de ne pas fonctionner? même en mode copie elle ne fonctionne pas en fait. je pense en effet qu'il faudrait "formater" les cartouches, mais je ne sais pas comment...

en fait elle est partagée sur un 2eme ordi par la box, mais le message d'erreur vient directement de l'imprimante, pas du pc. j'avais posté justement pour voir si il n'y avait pas une solution avant de l'amener en SAV merci beaucoup en tous cas

Bonjour je me permets de vous contacter car mon imprimante toute récente (quelques mois) a subitement cessé de reconnaître ses cartouches de marque carrefour. Elle fonctionnait très bien jusqu'alors, m'a imprimé une première page puis la 2eme n'est pas passée avec message d'erreur informant que les cartouches ne sont plus reconnues. Je ne comprends pas pourquoi, en effet les cartouches sont à peine entammées (une bonne 50 aine d'impression à leur actif quand même) et il ne s'est rien passé qui justifie ce bug! merci de l'aide que vous pourrez m'apporter cordialement Zaibounette

bonsoir, je ne sais pas si j'ai loupé un truc ou si c'ets d'avoir rebranché mon tel sur le pc ou une autre raison, mais depuis cet aprem il recommence à m'afficher des message de Avira autorun bloqué (sur C qui est mon disque dur interne où est insatallé windows et sur tous les autres lecteurs... bilan, toujours perdue '^^

merci beaucoup j'ai aucune musique sur le pc quelques films mais pas sur C merci pour tes liens et ton aide

MBAM retrouvé il faut surement désinstaller des trucs, j'ai très probablement des doublons (je crois même une double install si c'est possible) mais je suis un peu larguée moi et j'ai peur de supprimer des choses par erreur et que la machine fonctionne encore moins bien comme déjà dit, je n'ai pas de gros fichier perso sur le disque C IE semble toujours ramer mais je n'ai pas eu d'autres alertes de l'antivirus est ce que selon toi tout est net maintenant??? merci pour ton aide. edit : quel forum ou endroit me conseillerais tu pour m'aider à vider mon disque C, j'ai des choses à virer c'est sûr, mais besoin d'être aidée pour le faire, merci par ex j'ai plusieurs fichiers "eula."un chiffre 2 dossiers program files (respectivement 12GO et 390 MO) un dossier perf log... windows 13 GO cela dit, je vien sd'y penser et de calculer... (je suis nule en info, mais je me débrouille en math) et si j'ai 6go de libres sur 39, j'ai plus de 15% de libre \o/

bonjour oui il s'agit de MBAM, il a été surprimé avec le nettoyage avec je ne sais plus quel outil setup 9 a été supprimé une 2eme fois lors de mon dernier message, pas réapparu pour le moment pour ATF j'avais précisé de garder les MDP comme indiqué mais ils ont été désactivés sur IE pour l'espace disque,je ne sais aps comment faire

bonjour désolée pour l'édition, je ne savais pas! moi je n'ai jamais reçu qu'une notification, va comprendre pourquoi... le pc je sais pas vraiment si il va mieux... il y a des sites qui rament d'autres non, mais pour le moment je n'ai pas remarqué d'autres disparitions de fichiers^^ le rapport [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\UsbFix: trouvé ! C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé ! C:\Program Files (x86)\trend micro\hijackthis.log: trouvé ! C:\UsbFix\UsbFix.exe: trouvé ! C:\Users\Isabelle MARION\Desktop\UsbFix.exe: trouvé ! --------------------------------- --> Suppression: C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé ! C:\Program Files (x86)\trend micro\hijackthis.log: supprimé ! C:\UsbFix\UsbFix.exe: supprimé ! C:\Users\Isabelle MARION\Desktop\UsbFix.exe: supprimé ! C:\UsbFix: supprimé ! Point de restauration crée ! Corbeille vidée! Fichiers temporaires nettoyés ! reste sur mon bureau ATF-Cleaner kavremover kavremvr 2010-11-24 14-21-47 (pid 2272) mbam-log-2010-11-21 (23-02-16) Rapport-VRT setup_9.0.0.722_24.11.2010_00-13 (pourtant je l'avais mis à la corbeille) j'ai supprimé à nouveau setup_9.... et revidé la corbeille mais l'anti malware que tu m'as conseillé de gardé a été supprimé, il faudra que je le retélécharge mes mots de passe ont été zappés après atf je crois! j'ai 6 Go de libres sur 39 sur C, mais je ne sais pas trop quoi supprimer. voilà où j'en suis Merci

j'ai confiance ce n'est pas la question, j'ai juste une phobie (une de plus) du vide ^^ *j'ai désinstallé usbfix édit : >> sauf que non pas parti *après maintes recherches, j'ai trouvé l'endroit où l'on désinstalle lesq programmes, mais pas de uTorrent *j'ai lancé OTM, qui m'a tout supprimé SAUF usbfix * j'ai désactivé et remis la restauration système (enfin, j'espère) (>> ça c'est mon habitude à manquer de confiance en moi qui me fait te dire que je crois avoir tout bien fait (désactiver et réactiver la restauration système mais je voudrais savoir si y a moyen de vérifier? :$) *je ne crois pas avoir de dossier perso sur C si ce n'est quelques petits doc sur le bureau * je télécharge virus removal tool mais y en a pour tantôt 99h, tant une heure... bref, on verra quoi! edit : hourra j'ai réussi à me reconnecter!! plus de 10h d'analyse, un virus pas viré, plus d'une heure à réussir à me connecter pour poster une réponse, mais connexion au net sans problème (google par exemple fonctionne vite et bien, d'autres sites aussi, par contre d'autres n'avancent pas ) voici le rapport Analyse automatique: terminée : il y a 48 minutes (évênements : 12, objets : 1300400, durée : 10:01:47) 24/11/2010 01:01:17 Lancement de la tâche 24/11/2010 03:22:54 Erreur de traitement G:\Shared\Jeux\PS2\Atelier Iris - Eternal Mana [PS2 US NTSC].iso.7z Erreur de lecture 24/11/2010 03:59:02 Détectés: Worm.Win32.RJump.a G:\System Volume Information\_restore{FDE67A84-A04F-4B78-92B0-426E2F1FB736}\RP102\A0049188.INF 24/11/2010 03:59:02 Détectés: Worm.Win32.RJump.a G:\System Volume Information\_restore{6072A494-03BA-42CE-9FAD-E4FCA4CE875B}\RP111\A0060367.INF 24/11/2010 04:18:05 Supprimés: Worm.Win32.RJump.a G:\System Volume Information\_restore{FDE67A84-A04F-4B78-92B0-426E2F1FB736}\RP102\A0049188.INF 24/11/2010 04:18:13 Supprimés: Worm.Win32.RJump.a G:\System Volume Information\_restore{6072A494-03BA-42CE-9FAD-E4FCA4CE875B}\RP111\A0060367.INF 24/11/2010 04:33:17 Erreur de traitement H:\jeux\1 jeux PS2\Atelier Iris - Eternal Mana [PS2 US NTSC].iso.7z Erreur de lecture 24/11/2010 04:58:02 Détectés: Worm.Win32.RJump.a I:\AdobeR.exe/Py2Exe 24/11/2010 09:47:19 Supprimés: Worm.Win32.RJump.a I:\AdobeR.exe 24/11/2010 10:43:00 Erreur de traitement G:\Shared\Jeux\PS2\Atelier Iris - Eternal Mana [PS2 US NTSC].iso.7z Erreur de lecture 24/11/2010 11:01:28 Erreur de traitement H:\jeux\1 jeux PS2\Atelier Iris - Eternal Mana [PS2 US NTSC].iso.7z Erreur de lecture 24/11/2010 11:03:04 Fin de la tâche Recherche de virus: terminée : il y a 4 minutes (évênements : 5, objets : 1674, durée : 02:00:37) 24/11/2010 09:47:00 Lancement de la tâche 24/11/2010 09:47:18 Détectés: Worm.Win32.RJump.a I:\AdobeR.exe/Py2Exe 24/11/2010 09:47:49 Erreur de traitement I:\Pictures\P021010_20.21.JPG Erreur de lecture 24/11/2010 11:47:37 Non réparés: Worm.Win32.RJump.a I:\AdobeR.exe/Py2Exe Ignoré par l'utilisateur 24/11/2010 11:47:37 Fin de la tâche VRT fermé et théoriquement désinstallé mais retse sur mon bureau mbam-log-2010-11-21 (23-02-16) Rapport-VRT setup_9.0.0.722_24.11.2010_00-13 UsbFix voilà où j'en suis

vu que ça passe sur le forum est il nécessaire de les héberger aussi ou c'est seulement si ils ne passent pas? merci edit : je n'avais pas vu ton message de 5h39^^ je vois que je ne suis pas la seule à mal dormir... merci encore mais tous ces fichiers supprimés c'est quoi??? ça me fait peur moi toute cette place '^^

voici la suite : ça c'est ce qui était ouvert ds bloc note Logfile of random's system information tool 1.08 (written by random/random) Run by Isabelle MARION at 2010-11-23 04:04:32 Microsoft Windows 7 Édition Intégrale Service Pack 2 System drive C: has 2 GB (6%) free of 40 GB Total RAM: 2047 MB (27% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 04:06:09, on 23/11/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\uTorrent\utorrent.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\BumpTop\BumpTop.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\BumpTop\TexHelper.exe C:\Program Files (x86)\BumpTop\TexHelper.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe C:\Users\Isabelle MARION\Desktop\sauvetage pc\RSIT.exe C:\Program Files (x86)\trend micro\Isabelle MARION.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ateliers-initiations-et-decouvertes-toulon R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: KC Softwares Toolbar - {096beb20-06a2-4fb4-ac16-ef911f37775b} - C:\Program Files (x86)\KC_Softwares\tbKC_S.dll O2 - BHO: KC Softwares Toolbar - {096beb20-06a2-4fb4-ac16-ef911f37775b} - C:\Program Files (x86)\KC_Softwares\tbKC_S.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: KC Softwares Toolbar - {096beb20-06a2-4fb4-ac16-ef911f37775b} - C:\Program Files (x86)\KC_Softwares\tbKC_S.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [EPSON SX410 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE /FU "C:\Users\ISABEL~1\AppData\Local\Temp\E_SD0E.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: BumpTop.lnk = C:\Program Files (x86)\BumpTop\BumpTop.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files (x86)\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 23463 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{096beb20-06a2-4fb4-ac16-ef911f37775b}] KC Softwares Toolbar - C:\Program Files (x86)\KC_Softwares\tbKC_S.dll [2010-05-20 2675296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-06-06 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {096beb20-06a2-4fb4-ac16-ef911f37775b} - KC Softwares Toolbar - C:\Program Files (x86)\KC_Softwares\tbKC_S.dll [2010-05-20 2675296] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040] "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] ""= [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "uTorrent"=C:\Program Files (x86)\uTorrent\uTorrent.exe [2010-09-26 328056] "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080] "DAEMON Tools Lite"=C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] "RESTART_STICKY_NOTES"=C:\Windows\System32\StikyNot.exe [] "EPSON SX410 Series"=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [2008-10-02 223232] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup BumpTop.lnk - C:\Program Files (x86)\BumpTop\BumpTop.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=3 "EnableLUA"=0 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=3 "NoDriveTypeAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 "NoDriveAutoRun"=3 "NoDriveTypeAutoRun"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-11-23 04:04:32 ----D---- C:\rsit 2010-11-23 04:04:32 ----D---- C:\Program Files (x86)\trend micro 2010-11-23 03:48:35 ----D---- C:\_OTM 2010-11-22 23:13:39 ----RASHD---- C:\Autorun.inf 2010-11-22 22:16:40 ----A---- C:\UsbFix.txt 2010-11-22 22:16:39 ----D---- C:\UsbFix 2010-11-22 12:15:40 ----A---- C:\Windows\TLCAPPS.INI 2010-11-22 12:14:22 ----A---- C:\Windows\IsUn040c.exe 2010-11-21 12:58:05 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\Malwarebytes 2010-11-21 12:57:41 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys 2010-11-21 12:57:38 ----D---- C:\ProgramData\Malwarebytes 2010-11-21 00:47:11 ----A---- C:\Windows\SysWOW64\d3dx10_40.dll 2010-11-21 00:47:11 ----A---- C:\Windows\SysWOW64\D3DCompiler_40.dll 2010-11-21 00:47:08 ----A---- C:\Windows\SysWOW64\D3DX9_40.dll 2010-11-21 00:47:07 ----A---- C:\Windows\SysWOW64\XAudio2_3.dll 2010-11-21 00:47:07 ----A---- C:\Windows\SysWOW64\XAPOFX1_2.dll 2010-11-21 00:47:06 ----A---- C:\Windows\SysWOW64\xactengine3_3.dll 2010-11-21 00:47:06 ----A---- C:\Windows\SysWOW64\X3DAudio1_5.dll 2010-11-21 00:47:03 ----A---- C:\Windows\SysWOW64\d3dx10_39.dll 2010-11-21 00:47:03 ----A---- C:\Windows\SysWOW64\D3DCompiler_39.dll 2010-11-21 00:47:01 ----A---- C:\Windows\SysWOW64\D3DX9_39.dll 2010-11-21 00:47:00 ----A---- C:\Windows\SysWOW64\XAudio2_1.dll 2010-11-21 00:47:00 ----A---- C:\Windows\SysWOW64\XAPOFX1_0.dll 2010-11-21 00:47:00 ----A---- C:\Windows\SysWOW64\xactengine3_1.dll 2010-11-21 00:46:59 ----A---- C:\Windows\SysWOW64\X3DAudio1_4.dll 2010-11-21 00:46:56 ----A---- C:\Windows\SysWOW64\d3dx10_38.dll 2010-11-21 00:46:56 ----A---- C:\Windows\SysWOW64\D3DCompiler_38.dll 2010-11-21 00:46:54 ----A---- C:\Windows\SysWOW64\D3DX9_38.dll 2010-11-21 00:46:53 ----A---- C:\Windows\SysWOW64\XAudio2_0.dll 2010-11-21 00:46:52 ----A---- C:\Windows\SysWOW64\xactengine3_0.dll 2010-11-21 00:46:52 ----A---- C:\Windows\SysWOW64\X3DAudio1_3.dll 2010-11-21 00:46:50 ----A---- C:\Windows\SysWOW64\d3dx10_37.dll 2010-11-21 00:46:50 ----A---- C:\Windows\SysWOW64\D3DCompiler_37.dll 2010-11-21 00:46:48 ----A---- C:\Windows\SysWOW64\D3DX9_37.dll 2010-11-21 00:46:47 ----A---- C:\Windows\SysWOW64\xactengine2_10.dll 2010-11-21 00:46:43 ----A---- C:\Windows\SysWOW64\d3dx10_36.dll 2010-11-21 00:46:43 ----A---- C:\Windows\SysWOW64\D3DCompiler_36.dll 2010-11-21 00:46:39 ----A---- C:\Windows\SysWOW64\d3dx9_36.dll 2010-11-21 00:46:38 ----A---- C:\Windows\SysWOW64\xactengine2_9.dll 2010-11-21 00:46:37 ----A---- C:\Windows\SysWOW64\d3dx10_35.dll 2010-11-21 00:46:37 ----A---- C:\Windows\SysWOW64\D3DCompiler_35.dll 2010-11-21 00:46:34 ----A---- C:\Windows\SysWOW64\d3dx9_35.dll 2010-11-21 00:46:32 ----A---- C:\Windows\SysWOW64\xactengine2_8.dll 2010-11-21 00:46:32 ----A---- C:\Windows\SysWOW64\X3DAudio1_2.dll 2010-11-21 00:46:28 ----A---- C:\Windows\SysWOW64\d3dx10_34.dll 2010-11-21 00:46:28 ----A---- C:\Windows\SysWOW64\D3DCompiler_34.dll 2010-11-21 00:46:26 ----A---- C:\Windows\SysWOW64\d3dx9_34.dll 2010-11-21 00:46:25 ----A---- C:\Windows\SysWOW64\xinput1_3.dll 2010-11-21 00:46:24 ----A---- C:\Windows\SysWOW64\xactengine2_7.dll 2010-11-21 00:46:21 ----A---- C:\Windows\SysWOW64\d3dx10_33.dll 2010-11-21 00:46:21 ----A---- C:\Windows\SysWOW64\D3DCompiler_33.dll 2010-11-21 00:46:18 ----A---- C:\Windows\SysWOW64\d3dx9_33.dll 2010-11-21 00:46:16 ----A---- C:\Windows\SysWOW64\xactengine2_6.dll 2010-11-21 00:46:15 ----A---- C:\Windows\SysWOW64\xactengine2_5.dll 2010-11-21 00:46:14 ----A---- C:\Windows\SysWOW64\d3dx10.dll 2010-11-21 00:46:12 ----A---- C:\Windows\SysWOW64\d3dx9_32.dll 2010-11-21 00:46:10 ----A---- C:\Windows\SysWOW64\xactengine2_4.dll 2010-11-21 00:46:10 ----A---- C:\Windows\SysWOW64\x3daudio1_1.dll 2010-11-21 00:46:09 ----A---- C:\Windows\SysWOW64\d3dx9_31.dll 2010-11-21 00:46:08 ----A---- C:\Windows\SysWOW64\xinput1_2.dll 2010-11-21 00:46:08 ----A---- C:\Windows\SysWOW64\xactengine2_3.dll 2010-11-21 00:46:07 ----A---- C:\Windows\SysWOW64\xactengine2_2.dll 2010-11-21 00:46:06 ----A---- C:\Windows\SysWOW64\xinput1_1.dll 2010-11-21 00:46:06 ----A---- C:\Windows\SysWOW64\xactengine2_1.dll 2010-11-21 00:45:56 ----A---- C:\Windows\SysWOW64\d3dx9_30.dll 2010-11-21 00:45:54 ----A---- C:\Windows\SysWOW64\xactengine2_0.dll 2010-11-21 00:45:54 ----A---- C:\Windows\SysWOW64\x3daudio1_0.dll 2010-11-21 00:45:51 ----A---- C:\Windows\SysWOW64\d3dx9_29.dll 2010-11-21 00:45:49 ----A---- C:\Windows\SysWOW64\d3dx9_28.dll 2010-11-21 00:45:46 ----A---- C:\Windows\SysWOW64\d3dx9_27.dll 2010-11-21 00:45:43 ----A---- C:\Windows\SysWOW64\d3dx9_26.dll 2010-11-21 00:45:37 ----A---- C:\Windows\SysWOW64\d3dx9_25.dll 2010-11-21 00:45:24 ----A---- C:\Windows\SysWOW64\d3dx9_24.dll 2010-11-21 00:38:33 ----A---- C:\Windows\RUNAWAY.INI 2010-11-15 23:05:28 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\Avira 2010-11-07 16:12:20 ----D---- C:\Program Files (x86)\directx 2010-11-07 16:10:58 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2010-11-07 16:10:43 ----D---- C:\Program Files (x86)\Common Files\InstallShield 2010-11-04 00:43:36 ----D---- C:\crazyDL 2010-11-04 00:13:14 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\CrazyLoader 2010-11-03 23:08:02 ----D---- C:\Program Files (x86)\CrazyLoader ======List of files/folders modified in the last 1 months====== 2010-11-23 04:06:08 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\uTorrent 2010-11-23 04:05:00 ----D---- C:\Windows\Prefetch 2010-11-23 04:04:49 ----D---- C:\Windows\Temp 2010-11-23 04:04:32 ----D---- C:\Program Files (x86) 2010-11-23 03:57:54 ----D---- C:\Windows\System32 2010-11-23 03:57:54 ----D---- C:\Windows\inf 2010-11-23 03:43:25 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\vlc 2010-11-23 03:40:04 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\Skype 2010-11-23 00:04:15 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\skypePM 2010-11-22 23:13:35 ----SHD---- C:\$Recycle.Bin 2010-11-22 16:53:30 ----SHD---- C:\System Volume Information 2010-11-22 12:16:00 ----D---- C:\Windows 2010-11-22 00:48:59 ----RSD---- C:\Windows\assembly 2010-11-22 00:48:05 ----SHD---- C:\Windows\Installer 2010-11-22 00:47:56 ----D---- C:\Windows\winsxs 2010-11-21 12:57:50 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2010-11-21 12:57:41 ----D---- C:\Windows\SysWOW64\drivers 2010-11-21 12:57:38 ----HD---- C:\ProgramData 2010-11-21 01:18:29 ----D---- C:\Program Files (x86)\Steam 2010-11-21 01:18:28 ----D---- C:\Program Files (x86)\Common Files\Steam 2010-11-21 01:18:28 ----D---- C:\Program Files (x86)\Common Files 2010-11-21 01:18:27 ----D---- C:\Windows\registration 2010-11-21 00:47:11 ----D---- C:\Windows\SysWOW64 2010-11-19 13:40:16 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\dvdcss 2010-11-06 23:54:29 ----SD---- C:\Users\Isabelle MARION\AppData\Roaming\Microsoft 2010-11-05 22:46:03 ----D---- C:\Users\Isabelle MARION\AppData\Roaming\ESTsoft 2010-11-05 22:12:29 ----D---- C:\ProgramData\Spybot - Search & Destroy ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [] R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [] R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [] R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [] R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [] R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [] R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [] R0 storflt;@%SystemRoot%\system32\vmstorfltres.dll,-1000; C:\Windows\system32\DRIVERS\vmstorfl.sys [] R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [] R1 vpcnfltr;Virtual PC Network Filter Driver; C:\Windows\system32\DRIVERS\vpcnfltr.sys [] R1 vpcvmm;@%SystemRoot%\system32\drivers\vpcvmm.sys,-100; C:\Windows\system32\drivers\vpcvmm.sys [] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [] R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [] R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm62x64.sys [] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [] R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [] R3 vpcbus;Service de bus hôte Virtual PC; C:\Windows\system32\DRIVERS\vpchbus.sys [] R3 vpcusb;Service du connecteur de virtualisation USB; C:\Windows\system32\DRIVERS\vpcusb.sys [] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [] S2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [] S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [] S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [] S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [] S3 atan51i4;atan51i4; C:\Windows\SysWOW64\drivers\atan51i4.sys [] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys [] S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys [] S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys [] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [] S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [] S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [] S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgx64bus.sys [] S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgx64diag.sys [] S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgx64modem.sys [] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [] S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944] R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE [2007-12-17 163840] R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE [2007-01-11 126464] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-10-06 411432] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] -----------------EOF----------------- info.txt logfile of random's system information tool 1.08 2010-11-23 04:06:16 ======Uninstall list====== ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} ALZip-->"C:\Program Files (x86)\ESTsoft\ALZip\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe" BumpTop-->"C:\Program Files (x86)\BumpTop\Installer\unins000.exe" CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe" Configuration DivX-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com Cool Beans NFO Creator 2.0.1.3-->"C:\Program Files (x86)\Cool Beans NFO Creator\unins000.exe" Drakensang-->"C:\Program Files (x86)\Drakensang\unins000.exe" Duplicate Cleaner 1.4.5-->"C:\Program Files (x86)\Duplicate Cleaner\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9} Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8} Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619} KC Softwares VideoInspector-->"C:\Program Files (x86)\KC Softwares\VideoInspector\unins000.exe" KC_Softwares Toolbar-->C:\Program Files (x86)\KC_SOF~1\UNWISE.EXE /U C:\Program Files (x86)\KC_SOF~1\INSTALL.LOG Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf Lapin Malin Maternelle 1-->C:\Windows\IsUn040c.exe -f"h:\program files (x86)\Uninst\DeIsL1.isu" Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" MediaCoder 0.7.3.4666-->C:\Program Files (x86)\MediaCoder\uninst.exe MediaInfo 0.7.33 (32-bit)-->C:\Program Files (x86)\MediaInfo\uninst.exe Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Mozilla Firefox (3.0.19)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} My 7 Optimizer-->C:\Windows\Uninstal.exe Opera 10.54-->MsiExec.exe /X{C441297F-C9F2-4177-9D5F-1B10F0358E32} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Pack PSP - Ri4m - v1.0a-->C:\Program Files (x86)\Pack PSP - Ri4m\Uninstal.exe Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe" Prince of Persia - The Sands of Time v1.0.181-->"C:\Program Files (x86)\Prince of Persia - The Sands of Time\unins000.exe" Real Alternative 2.0.2-->"C:\Program Files (x86)\Real Alternative\unins000.exe" Ri4m v5.0.1d-->C:\Program Files (x86)\Ripp-it_AM\Ri4m_Uninstal.exe Ripp-It Codec Pack v 4.2.6-->C:\Program Files (x86)\Ripp-It Codec Pack\uninst.exe RUNAWAY - A road adventure-->RunDll32 C:\Program Files (x86)\Common Files\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B6C3139E-053A-4052-9BE1-E0BBEC2F0B88}\Setup.exe" ScummVM 1.1.1-->"C:\Program Files (x86)\ScummVM\unins000.exe" Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4} Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76} Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46} Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB} Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Spellforce - Diamond Edition-->MsiExec.exe /I{2CA13178-C16D-47A4-AA91-5441F57FF63E} Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} SUPER © Version 2010.bld.38 (May 2, 2010)-->C:\Program Files (x86)\ERIGHT~1\SUPER\Setup.exe /remove /q0 System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Outlook 2007 Junk Email Filter (kb983486)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {913DFE19-32EC-4099-89AC-27FC493A7A2E} UsbFix By El Desaparecido & C_XX-->"C:\UsbFix\Un-UsbFix.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files (x86)\VirtualDubMOD\unins000.exe" VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504} Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1} Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B} ======Security center information====== AS: Spybot - Search and Destroy (outdated) ======System event log====== Computer Name: isa-pcfixeMedia Event Code: 6 Message: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme. Record Number: 14570 Source Name: Microsoft-Windows-Kernel-Processor-Power Time Written: 20100517101439.102000-000 Event Type: Erreur User: AUTORITE NT\Système Computer Name: isa-pcfixeMedia Event Code: 50 Message: Record Number: 14507 Source Name: Ntfs Time Written: 20100516233055.793200-000 Event Type: Avertissement User: Computer Name: isa-pcfixeMedia Event Code: 50 Message: Record Number: 14506 Source Name: Ntfs Time Written: 20100516233055.793200-000 Event Type: Avertissement User: Computer Name: isa-pcfixeMedia Event Code: 50 Message: Record Number: 14505 Source Name: Ntfs Time Written: 20100516233055.793200-000 Event Type: Avertissement User: Computer Name: isa-pcfixeMedia Event Code: 50 Message: Record Number: 14504 Source Name: Ntfs Time Written: 20100516233055.793200-000 Event Type: Avertissement User: =====Application event log===== Computer Name: isa-pcfixeMedia Event Code: 1 Message: L’application (Daemon Tools, du fournisseur DT Soft Ltd.) a le problème suivant : Daemon Tools est incompatible avec cette version de Windows. Pour plus d’informations, contactez DT Soft Ltd.. Record Number: 518 Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure Time Written: 20100514002208.469800-000 Event Type: Avertissement User: isa-pcfixeMedia\Isabelle MARION Computer Name: isa-pcfixeMedia Event Code: 1015 Message: HRESULT détaillé. hr retourné=0xC004F022, hr d’origine=0x80049E00 Record Number: 258 Source Name: Microsoft-Windows-Security-SPP Time Written: 20100506162541.000000-000 Event Type: Avertissement User: Computer Name: isa-pcfixeMedia Event Code: 1015 Message: HRESULT détaillé. hr retourné=0xC004F022, hr d’origine=0x80049E00 Record Number: 213 Source Name: Microsoft-Windows-Security-SPP Time Written: 20100506154850.000000-000 Event Type: Avertissement User: Computer Name: isa-pcfixeMedia Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2436904603-3940850688-2739618622-1000: Process 480 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2436904603-3940850688-2739618622-1000 Record Number: 199 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100506154653.826000-000 Event Type: Avertissement User: AUTORITE NT\Système Computer Name: isa-pcfixeMedia Event Code: 1008 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. Record Number: 174 Source Name: Microsoft-Windows-Search Time Written: 20100506154410.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: 37L4247E29-32 Event Code: 4735 Message: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247E29-32$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100506153127.259600-000 Event Type: Succès de l’audit User: Computer Name: 37L4247E29-32 Event Code: 4731 Message: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247E29-32$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs : Nom du compte SAM : Opérateurs de sauvegarde Historique SID : - Informations supplémentaires : Privilèges : - Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100506153127.244000-000 Event Type: Succès de l’audit User: Computer Name: 37L4247E29-32 Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x309da Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100506153126.854000-000 Event Type: Succès de l’audit User: Computer Name: 37L4247E29-32 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100506153124.233200-000 Event Type: Succès de l’audit User: Computer Name: 37L4247E29-32 Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100506153124.108400-000 Event Type: Succès de l’audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\ESTsoft\ALZip "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=6b02 -----------------EOF-----------------

c'était bien le lon truc que j'ai téléchargé, (cf mon édit ) mais j'ai mon doigt qui a ripé dsl pour antivir, il bloque déjà tout seul j'en dors pas alors je viens continuer... rapport : All processes killed Error: Unable to interpret <Go > in the current context! ========== FILES ========== DllUnregisterServer procedure not found in G:\msvcr71.dll G:\msvcr71.dll moved successfully. Folder move failed. H:\Autorun.inf scheduled to be moved on reboot. I:\RavMonLog moved successfully. File move failed. I:\AdobeR.exe scheduled to be moved on reboot. DllUnregisterServer procedure not found in I:\msvcr71.dll I:\msvcr71.dll moved successfully. File move failed. M:\AUTORUN.INF scheduled to be moved on reboot. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Isabelle MARION ->Temp folder emptied: 420888890 bytes ->Temporary Internet Files folder emptied: 967761231 bytes ->Java cache emptied: 2200407 bytes ->FireFox cache emptied: 59669536 bytes ->Opera cache emptied: 16143415 bytes ->Flash cache emptied: 123958 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 29322033 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1 427,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 11232010_034835 Files moved on Reboot... Folder move failed. H:\Autorun.inf scheduled to be moved on reboot. File move failed. I:\AdobeR.exe scheduled to be moved on reboot. File M:\AUTORUN.INF not found! C:\Users\Isabelle MARION\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

j'ai téléchargé OTL (edit : OTM bien sur pas OTL qui d'après ce que j'ai lu sur le forum existe aussi) , j'en suis là pour le moment car en fait le pc me dit qu'il n'y a plus assez d'espace sur C il m'a mis un truc du type il reste 32MO d'espace si vous continuez la machine risque d'être moins performante (je résume ) du coup avant d'aller plus loin, je voulais ton avis cela dit, pour ce soir je ne tiens plus debout, si cela ne t'ennuie pas, j'aimerais continuer demain ou quand tu seras à nouveau disponible encore merci à toi

ouffff quelle galère! je ne sais pas pourquoi mais mon mot d epasse n'était plus valide de même, j'ai l'hobitude de quitte IE avec plusieurs onglets actifs et de rouvrir en faisant ouvrir dernière session comme ça je retrouve là où j'en étais et là ô panique : plus rien j'ai bien cru ne jamais vous retrouver!!! cela étant dit, l'ordi est déjà plus rapide, je me demande même si je l'ai déjà vu aussi rapide reste que quand je réactive mon antivirus, il me sort toujours les 2 alertes d'autorun et de virus sur mon lecteur I (tel) pour les autres ordi je suis tout à fait de ton avis, ça me faisait peur de suivre les 2 à la fois pour ce qui est de déranger, c'est tellement rare de nos jour l'aide gratuite... puis je suis plutôt dans le camps des serviables que dans le camps des servis, que ça me fait tout drole, mais bon dans le domaine informatique, je n'ai pas le choix ... donc merci encore voici donc le nouveau rapport NB ; par contre je vois qu'il met mon nom et le nom des fichiers sur le pc y a des trucs super perso que j'ai pas trop envie de laisser sur le net y a pas moyen de faire ça plus discret? :$) NB 2 y a des trucs que je sais pas ce que c'est ex : eula machin chose... NB2 bis : le fichier XXX est à mon ex et il est (logiquement) tout vidé LOL^^ NB 3 est ce qu'il y a des risques pour que certains jeux/fichiers/logiciels que j'utilise ne fonctionnent plus??? _je pense entre autre à un jeu de mon fils ) ############################## | UsbFix 7.035 | [suppression] Utilisateur: Isabelle MARION (Administrateur) # ISA-PCFIXEMEDIA [MSI MS-7309] Mis à jour le 22/11/10 par El Desaparecido / C_XX Lancé à 23:03:28 | 22/11/2010 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix Contact: eldesaparecido@teamxscript.org CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ CPU 2: AMD Athlon 64 X2 Dual Core Processor 4200+ Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS D:\ -> Disque fixe # 114 Go (5 Go libre(s) - 4%) [Appli et Saves] # NTFS E:\ -> Disque fixe # 7 Mo (1 Mo libre(s) - 12%) [] # NTFS F:\ -> CD-ROM G:\ -> Disque fixe # 466 Go (25 Go libre(s) - 5%) [] # NTFS H:\ -> Disque fixe # 1397 Go (919 Go libre(s) - 66%) [Elements] # NTFS I:\ -> Disque amovible # 982 Mo (670 Mo libre(s) - 68%) [] # FAT M:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-20 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1128039857-1467704195-3746566757-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-137315463-1665794812-229961736-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1408781616-478366180-712114846-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1722550087-1556174647-2886064361-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2168411720-4167905450-1502794662-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3013274095-3908351167-2001908373-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4165558950-2421382718-3018916656-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4165558950-2421382718-3018916656-1002 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-51675702-2934570021-724250364-1000 Supprimé! D:\Recycler\S-1-5-21-1177238915-1078145449-839522115-1003 Supprimé! D:\Recycler\S-1-5-21-1177238915-1078145449-839522115-1004 Supprimé! D:\Recycler\S-1-5-21-1659004503-1580818891-682003330-1003 Supprimé! D:\Recycler\S-1-5-21-1659004503-1580818891-682003330-1004 Supprimé! D:\Recycler\S-1-5-21-583907252-1284227242-1177238915-1004 Supprimé! D:\Recycler\S-1-5-21-725345543-823518204-1801674531-1002 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3013274095-3908351167-2001908373-1000 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-137315463-1665794812-229961736-1000 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1408781616-478366180-712114846-1001 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-17764640-1953846697-4195377269-1001 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2541369250-2543521562-3536646054-1000 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3013274095-3908351167-2001908373-1000 Supprimé! G:\Recycler\S-1-5-21-73586283-1078145449-839522115-1003 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000 Supprimé! D:\resycled Non supprimé ! F:\autorun.inf Supprimé! G:\RavMonLog Non supprimé ! G:\msvcr71.dll Non supprimé ! H:\autorun.inf Non supprimé ! I:\RavMonLog Non supprimé ! I:\adober.exe Non supprimé ! I:\msvcr71.dll Non supprimé ! M:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ca184b-5924-11df-8d72-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b1a3f675-5f60-11df-ae54-001d92623577} ################## | Listing | [22/11/2010 - 23:13:35 | SHD ] C:\$Recycle.Bin [15/10/2010 - 22:33:02 | D ] C:\coktel [22/11/2010 - 22:37:52 | D ] C:\crazyDL [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt [07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini [21/11/2010 - 10:55:53 | ASH | 1610162176] C:\hiberfil.sys [07/11/2007 - 07:44:20 | N | 855040] C:\install.exe [07/11/2007 - 07:00:40 | N | 843] C:\install.ini [07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll [07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll [07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll [07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll [07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll [07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll [07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll [07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll [07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll [25/05/2010 - 18:04:04 | N | 3397] C:\M7BL_Rapport.log [28/05/2010 - 15:42:48 | N | 1721] C:\mkv.txt [14/05/2010 - 15:07:34 | RHD ] C:\MSOCache [22/11/2010 - 23:04:25 | ASH | 2213994496] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [28/05/2010 - 20:02:13 | D ] C:\Program Files [22/11/2010 - 14:37:28 | D ] C:\Program Files (x86) [21/11/2010 - 12:57:38 | HD ] C:\ProgramData [06/05/2010 - 16:44:24 | SHD ] C:\Recovery [22/11/2010 - 16:53:30 | SHD ] C:\System Volume Information [25/01/2010 - 14:44:26 | N | 2312704] C:\tintii.8bf [28/04/2010 - 22:46:05 | N | 1017] C:\tintii.8bf.lnk [22/11/2010 - 23:13:35 | D ] C:\UsbFix [22/11/2010 - 23:03:39 | A | 5691] C:\UsbFix.txt [28/05/2010 - 23:53:48 | D ] C:\Users [07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI [22/11/2010 - 12:16:00 | D ] C:\Windows [24/11/2009 - 07:52:55 | D ] D:\$AVG [22/11/2010 - 23:13:35 | SHD ] D:\$RECYCLE.BIN [10/11/2010 - 23:35:31 | D ] D:\activité loé [14/10/2010 - 21:33:08 | D ] D:\activitÚ loÚ [10/02/2010 - 01:10:34 | N | 14217] D:\chats.docx [24/12/2009 - 23:26:16 | D ] D:\copie le 24122009 [25/02/2008 - 22:19:54 | N | 1337856] D:\ehthumbs.db [12/09/2010 - 22:42:46 | D ] D:\En cours de dl [11/04/2010 - 22:46:03 | D ] D:\Favorites [11/01/2010 - 21:05:50 | D ] D:\games [20/02/2010 - 15:49:31 | N | 14011] D:\j'ai encore envie d'elle parodie de j'ai encore rêvé d'elle.docx [03/01/2010 - 22:27:42 | N | 17959] D:\Les engagements carrefour.docx [17/05/2009 - 22:42:47 | D ] D:\msdownld.tmp [22/11/2010 - 20:56:21 | D ] D:\msn conv [20/11/2010 - 15:27:02 | D ] D:\msn reçu [01/09/2010 - 21:18:18 | D ] D:\Photos etc [11/04/2010 - 22:58:03 | D ] D:\Program Files [22/11/2010 - 23:13:16 | SHD ] D:\RECYCLER [05/11/2010 - 23:37:45 | D ] D:\Ritta Emmett - Faites le maintenant [12/04/2010 - 00:41:40 | D ] D:\RTT FRENCH DVDRip XviD-UNSKiLLED [27/05/2009 - 09:49:50 | SHD ] D:\System Volume Information [28/09/2008 - 18:35:18 | ASH | 42496] D:\Thumbs.db [22/11/2010 - 23:13:35 | SHD ] E:\$RECYCLE.BIN [11/08/2010 - 22:56:04 | N | 16343] E:\Dites-vous que vous allez vivre une belle histoire d'amour.docx [22/05/2010 - 10:30:55 | N | 29696] E:\FLB_LETTRECL.152.doc [22/05/2010 - 10:30:42 | N | 44032] E:\FLB_PROV_20100281.1.doc [23/10/2010 - 16:11:42 | N | 12180] E:\jeux dki.xlsx [24/06/2010 - 14:14:37 | N | 8143] E:\resume.pdf [12/04/2010 - 21:35:20 | SHD ] E:\System Volume Information [23/04/2010 - 00:03:36 | N | 30208] E:\VP_LELIBADV.8.doc [23/04/2010 - 00:03:28 | N | 29696] E:\VP_LETTRECL.191.doc [17/05/2010 - 11:38:13 | N | 31744] E:\VP_LETTRECL.215.doc [18/05/2004 - 14:58:02 | R | 1708856] F:\InstMsi.exe [18/05/2004 - 14:58:02 | R | 1822520] F:\InstMsiW.exe [09/11/2006 - 05:34:18 | R | 167936] F:\SF_PE_fre_bbi.msi [09/11/2006 - 05:27:37 | D ] F:\adobe [09/11/2006 - 05:27:28 | R | 2445312] F:\autorun.exe [09/11/2006 - 05:26:46 | R | 108] F:\autorun.inf [09/11/2006 - 05:27:41 | D ] F:\dx90c [09/11/2006 - 05:27:37 | D ] F:\manual [09/11/2006 - 05:33:08 | D ] F:\pak [09/11/2006 - 05:27:37 | D ] F:\readme [09/11/2006 - 05:27:37 | R | 24576] F:\setup-fr.exe [09/11/2006 - 05:34:17 | R | 59467834] F:\setup1.cab [09/11/2006 - 05:33:07 | D ] F:\videos [22/11/2010 - 23:13:35 | SHD ] G:\$RECYCLE.BIN [25/07/2010 - 15:47:53 | D ] G:\Bastien-Japon [03/01/2010 - 15:48:18 | N | 33835] G:\canapé marron 2.jpg [03/01/2010 - 15:47:49 | N | 36488] G:\canapé marron.jpg [12/09/2010 - 00:36:34 | N | 19456] G:\compte isa.xls [13/05/2010 - 18:54:51 | D ] G:\copie des téléchargements du disque C du 11 mai 2010 [10/04/2008 - 16:14:00 | N | 12266] G:\Courrier BPCA 8-4-08.docx [18/10/2010 - 23:19:27 | N | 50611] G:\divorce 30 000 euros bis.docx [18/10/2010 - 23:16:29 | N | 22142] G:\divorce flo 30 000 euros.docx [19/09/2010 - 18:53:25 | N | 15138] G:\divorce flo.docx [29/09/2010 - 22:50:48 | N | 1586341] G:\extrait de compte isa aout sept 2010.docx [12/06/2010 - 12:55:30 | N | 329768] G:\films.xlsx [30/01/2009 - 12:54:15 | N | 4598792192] G:\Final_Fantasy_X_FR_By_Xenograter.ISO [29/10/2010 - 15:35:05 | N | 109756] G:\gateau rigolo oui oui.jpg [29/10/2010 - 15:32:10 | N | 97445] G:\gateau rigolo.jpg [29/10/2010 - 15:35:05 | N | 54907] G:\gateau rigolo2.jpg [29/10/2010 - 15:35:04 | N | 122524] G:\gateau rigolot chalet noel.jpg [29/10/2010 - 15:35:04 | N | 48502] G:\gateau rigolot chat.jpg [29/10/2010 - 15:35:43 | N | 70770] G:\gateau rigolot coffre pirate.jpg [29/10/2010 - 15:37:22 | N | 120637] G:\gateau rigolot dino.jpg [17/11/2010 - 00:01:31 | N | 15845] G:\idée pour mémoire isa.docx [13/08/2008 - 14:55:06 | N | 67651] G:\La naissance de Loévan.docx [03/01/2010 - 16:31:12 | N | 393216] G:\leboncoin.doc [10/04/2008 - 15:54:56 | N | 13096] G:\lettre impots avril 20008.docx [09/10/2010 - 19:15:35 | N | 78299] G:\machine a laver.jpg [27/05/2009 - 07:59:56 | N | 528] G:\MediaID.bin [02/10/2010 - 14:25:30 | N | 35692] G:\MEMOIRE divorce religieux laurent.docx [18/05/2010 - 17:04:25 | D ] G:\msdownld.tmp [13/12/2008 - 09:11:40 | N | 348160] G:\msvcr71.dll [10/10/2008 - 20:59:08 | N | 224065] G:\on t'aime.docx [18/09/2010 - 12:40:24 | N | 489444] G:\P1050681-.JPG [18/09/2010 - 12:43:32 | N | 1489046] G:\P1050695.JPG [16/02/2010 - 02:40:56 | N | 23636007] G:\photos de pa.docx [16/02/2010 - 02:48:29 | N | 1610880] G:\photos de pa.pdf [16/02/2010 - 02:42:58 | N | 16214802] G:\photos de papa1.docx [17/05/2009 - 14:36:40 | D ] G:\Recycled [14/03/2010 - 14:45:25 | SHD ] G:\RECYCLER [07/10/2010 - 01:23:59 | D ] G:\Shared [01/09/2007 - 11:23:07 | N | 4493202055] G:\Simpsons - Saison 11.rar [22/11/2010 - 18:22:26 | SHD ] G:\System Volume Information [03/01/2010 - 16:26:25 | N | 16351] G:\table noire+rallonge.jpg [03/01/2010 - 16:26:21 | N | 12917] G:\table noire.jpg [06/01/2010 - 01:34:28 | N | 49288] G:\Tarte tatin poireaux.docx [01/07/2010 - 18:55:07 | N | 14312] G:\Titi.et.le.tour.du.monde.en.80.chats.avi[www.torrent411.com].torrent [29/01/2009 - 15:45:21 | N | 4413128704] G:\Wild Arms 5.iso [30/01/2010 - 00:29:17 | | 165] G:\~$films.xlsx [06/01/2010 - 01:34:28 | N | 162] G:\~$rte tatin poireaux.docx [22/11/2010 - 23:13:35 | SHD ] H:\$RECYCLE.BIN [02/12/2009 - 01:59:56 | D ] H:\autorun [17/10/2002 - 03:56:50 | N | 36] H:\autorun.inf [06/11/2010 - 00:05:14 | D ] H:\documentaires [05/11/2010 - 23:39:11 | D ] H:\fichiers audios [22/11/2010 - 22:37:13 | D ] H:\films [19/11/2010 - 23:37:36 | D ] H:\films pour les enfants [12/06/2010 - 12:55:30 | N | 329768] H:\films.xlsx [12/11/2010 - 23:08:22 | D ] H:\jeux [22/11/2010 - 12:16:39 | D ] H:\Program Files (x86) [02/07/2010 - 08:17:35 | SHD ] H:\System Volume Information [30/10/2010 - 00:23:47 | D ] H:\Séries [23/10/2010 - 13:50:25 | D ] H:\xxx [11/11/2010 - 00:22:01 | D ] H:\z-films iso [10/12/2008 - 13:42:08 | D ] I:\Games & Applications [30/05/2009 - 22:19:26 | D ] I:\Pictures [10/12/2008 - 13:43:52 | D ] I:\Videos [10/12/2008 - 13:43:52 | D ] I:\Sounds [10/12/2008 - 13:43:52 | D ] I:\Documents [21/05/2009 - 20:37:40 | N | 3514318] I:\AdobeR.exe [18/06/2009 - 18:51:20 | D ] I:\Images [18/06/2009 - 18:51:20 | D ] I:\Music [18/06/2009 - 18:51:22 | D ] I:\Other files [28/06/2009 - 18:13:04 | N | 58110] I:\P280609_18.13.JPG [22/02/2009 - 16:02:44 | N | 348160] I:\msvcr71.dll [22/02/2009 - 16:34:58 | N | 3092598] I:\Adrenaline.divx [22/02/2009 - 16:48:56 | N | 5] I:\RavMonLog [13/03/1998 - 11:56:18 | R | 63] M:\AUTORUN.INF [13/02/1999 - 14:31:59 | D ] M:\INSTALL [11/02/1999 - 12:15:33 | D ] M:\LICENSE [11/02/1999 - 12:11:50 | D ] M:\MANUEL [22/01/1999 - 11:26:12 | D ] M:\PLUGINS [19/02/1999 - 13:36:17 | D ] M:\RRT [27/02/1998 - 07:36:26 | R | 37250] M:\SETUP.EXE ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par Panda USB Vaccine G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) M:\Autorun.inf -> Dossier créé par Panda USB Vaccine ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISA-PCFIXEMEDIA.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F |

patiente je sais l'être sans problème j'ai juste eu peur d'avoir dérangé pour rien merci pour ton temps et tes réponses mais du coup je m'interroge si je devrais pas aussi désinfecter mon pc portable, le pc de mon ami et son pc du travail vu que nos clés usb ont été sur ces 4 machines au moins... (???) cz qui expliquerait leur lenteur respective... (mon pc portable n'a pas d'antivirus, lubie de mon ex compagnon qui gérait cette machine aussi, sur celui que nous traitons, j'ai mis un antivirus suite aux réprimandes de mon frère donc il y a 2 mois seulement, mais pas sur le portable car comme il est lent je le pensais "mort" et ne l'utilise donc que très rarement... sauf pour certains transferts de photos etc...) voici le rapport usbfix ############################## | UsbFix 7.035 | [Recherche] Utilisateur: Isabelle MARION (Administrateur) # ISA-PCFIXEMEDIA [MSI MS-7309] Mis à jour le 22/11/10 par El Desaparecido / C_XX Lancé à 22:17:41 | 22/11/2010 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix Contact: eldesaparecido@teamxscript.org CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ CPU 2: AMD Athlon 64 X2 Dual Core Processor 4200+ Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS D:\ -> Disque fixe # 114 Go (5 Go libre(s) - 4%) [Appli et Saves] # NTFS E:\ -> Disque fixe # 7 Mo (1 Mo libre(s) - 12%) [] # NTFS F:\ -> CD-ROM G:\ -> Disque fixe # 466 Go (25 Go libre(s) - 5%) [] # NTFS H:\ -> Disque fixe # 1397 Go (919 Go libre(s) - 66%) [Elements] # NTFS I:\ -> Disque amovible # 982 Mo (670 Mo libre(s) - 68%) [] # FAT M:\ -> CD-ROM ################## | Éléments infectieux | Présent! D:\resycled Présent! F:\autorun.inf Présent! G:\RavMonLog Présent! G:\msvcr71.dll Présent! H:\autorun.inf Présent! I:\RavMonLog Présent! I:\adober.exe Présent! I:\msvcr71.dll Présent! M:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{56ca184b-5924-11df-8d72-806e6f6e6963} Shell\AutoRun\Command = F:\autorun.exe Shell\install\Command = F:\autorun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b1a3f675-5f60-11df-ae54-001d92623577} Shell\AutoRun\Command = M:\install\autorun.exe ################## | Vaccin | F:\Autorun.inf -> Dossier créé par Panda USB Vaccine H:\Autorun.inf -> Dossier créé par Panda USB Vaccine M:\Autorun.inf -> Dossier créé par Panda USB Vaccine ################## | E.O.F |

rebonsoir logiciel mis en français et à jour, merci beaucoup voici le rapport, selon lui RAS, pourtant mon pc rame bien, se déconnecte d'internet, et la nouveau virus bloqué cette fois il serait sur mon tel portable je savais même pas ça possible! vu que je ne vais jamais sur internet, ne téléphone qu'à très peu de gen (idem sms) pour dire j'ai un forfait bloqué^^ je m'en sers essentiellement pour photographier et filmer mes enfants et transférer ces fichiers sur mon pc!! il s'agit de WORM/Rjump.D pour ce qui est de l'autorun, j'en ai parlé car il me le signale toutes les 5 minutes parfois... voici le raport : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5170 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22/11/2010 21:19:56 mbam-log-2010-11-22 (21-19-56).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|) Elément(s) analysé(s): 445753 Temps écoulé: 1 heure(s), 35 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci encore, cordialement

Bonjour avant toute chose merci pour ta réponse si rapide,je ne m'attendais pas à avoir de réponse avant demain ou après demain ensuite désolée pour le côté un peu brouillon et mes divers "edit" mais je suis une maman débordée avec 2 loulous de 18 mois et 3 ans...^^ pour ce qui est de Malwarebytes' Anti-Malware, je l'ai mais en anglais :s donc j'ai un doute sur l'option à choisir, moi chaque fois, j'ai fait la 2eme : perform full scan, mais il y a aussi perform flasch scann en 3eme option, je ne sais pas lequel choisir pour suivre tes instructions. à savoir que j'ai vu ta réponse parce que j'allais éditer une fois de plus après un 3eme scann (option 2) et que cette fois il n'a rien trouvé (les autres fois j'ai fini par faire supprimer la sélection comme tu me le préconises) à savoir aussi que antivir continue à m'alerter sur un fichier autorun qu'il bloque. j'attends donc tes instructions, sachant que donc depuis * j'ai mis à jour Malwarebytes' Anti-Malware * je n'avais fait que l'option 2 (qui la dernière fois n'a plus rien trouvé) * je n'ai pas fait le scan avec mon téléphone portable branché qui contient beaucoup de photos et est souvent en transfert avec mon pc(et rame aussi (rapport??)) encore un grand merci (tu verras, je suis une grande remercieuse, on me dit aussi une grande "mère chieuse"^^)

Bonjour je me permets de vous contacter suite aux conseils de mon frère. je suis assez peu initiée en matière d'informatique mais j'ai tenté diverses choses, puis, selon ses conseils cela, avant qu'il ne m'aiguille sur ce forum... (je suis parfois un peu longue à comprendre, il a du se lasser) j'ai donc récupéré le pc de mon ex compagnon avec son installation qui est si je ne m'abuse windows 7 et pas mal de choses que je ne connais pas, j'ai tenté de me débrouiller seule aussi sur l'ordi téléchargeant diverses choses donc je dois avoir des doublons, triplons etc... notament j'ai spybot, antimalware, ccleaner, avira antivir, duplicate cleaner et surement d'autres choses dans le genre. par ailleurs, j'ai lu que vous précisez aussi qu'il ne faut pas utiliser le "p2p" mais je ne sais pas ce que c'est donc je l'ai peut être mis sans le savoir, j'accepte donc les réprimandes si vous m'en faites sur le sujet, mais vous présente par avance mes excuses de franchement non intitée c'ets toujours mon ex compagno qui s'est occupé des ordis, moi je ne me suis contenter que d'utiliser les programmes selon la marche à suivre qu'il me donnait... il en est de même pour les cracks (si c'est bien comme je le crois pour les jeux) je dois surement avoir ce genre de choses sur les nombreux fichiers que mon ex a laissés et sans doute que j'utilise régulièrement... donc le pc rame depuis quelque temps déjà hier, j'ai voulu tenter un scan avec lantivir, il a détecté 13 pb, et mis en quarantaine 10, spybot détecte un qu'il n'arrive pas à supprimer et ce matin l'antimalware a détecté 10 trucs encore... j'ai pas interagi car j'attend votre marche à suivre j'ai peur de faire des bêtises, de supprimer par erreur des fichiers que j'utilise... en effet, hier en voulant désinstaller un jeu que je ne parvenais pas à faire fonctionner (qui était sur le pc depuis que je l'ai) ça a supprimé un répertoire complet où se trouvaient d'autres jeux : le répertoire install des jeux a disparu!!! du coup j'ai tenté de réinstaller le jeu en vain (pas tout compris comment il fallait faire puis j'ai restauré le système au seul point disponible c'est à dire environ *3 minutes avant... (autant dire inutile...) et là juste à l'instant, j'étais avec mon frère en web cam, je prends des photos de sa fille, les copie de skype sur l'emplacement où je stocke les photos de ma nièce, no pb, puis nouvelle série de photos, même démarche sauf que... impossible de retrouver le répertoire où skype stocke les photos!!! la 2eme série a disparue alors que 5 minutes au paravant, aucun problème.>> edit : j'ai retrouvé le fameux dossier qui est mystérieusement passé en dossier caché donc il m'a fallu faire afficher les dossier cachés alors 2 solutions soit il est passé en caché entre les 2 séries de photos, soit l'option d'affichage des dossiers cachés s'est changée toute seule... je n'ai aucun mal à le voir en vidéo (ça ne rame pas) mais je n'ai pas de web cam installée pour ma part donc de l'autre côté je en sais pas si ça rame. edit : les vidéos de youtube par exemple quant à elles sont très saccadées : pas regardables. enfin dernière précision, ce matin j'ai eu énormément de mal à me connecter sur internet même si la machine était connectée : internet explorer, firefox ne parvenaient pas à afficher les pages et msn ne se connectait pas et skype difficilement avec des coupures toutes les 3 secondes... le 2eme pc de la maison, même pb rame et pb de connexion. voilà j'espère n'avoir pas été trop longue tout en étant assez explicite. merci beaucoup si vous pouvez m'aider. cordialement Zaibounette edit : NB, j'ai parcouru un peu vos propositions, mais je n'ose pas installer ou commence un truc supplémentaire puisque j'ai cru comprendre que chaque réponse est personnalisée encore merci par avance pour votre aide et votre temps edit : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 5162 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21/11/2010 23:02:16 mbam-log-2010-11-21 (23-02-16).txt Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|) Objects scanned: 445061 Time elapsed: 1 hour(s), 37 minute(s), 36 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 2 Files Infected: 6 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: C:\Program Files (x86)\OfferBox (PUP.OfferBox) -> No action taken. C:\Users\mon nom\AppData\Roaming\OfferBox (PUP.OfferBox) -> No action taken. Files Infected: C:\Users\mon nom\AppData\Local\Temp\OB.exe (PUP.Offerbox) -> No action taken. G:\Shared\a trier aussi\TEMPO\activation crack win all\wpa\Crypt (2).dll (Hacktool) -> No action taken. G:\Shared\a trier aussi\TEMPO\activation crack win all\wpa\Crypt.dll (Hacktool) -> No action taken. C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken. C:\Users\mon nom\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> No action taken. C:\Users\mon nom\Favorites\_favdata.dat (Malware.Trace) -> No action taken. note que dans G: "à trier" ce ne sont que de très vieux fichier qu'il faut que je trie et que je n'ai pas regardés ni touchés depuis depuis jamais en fait cu que ce sont des copies de copies de copies en parfois 4 5 exemplaires de mon ancien PC, et doc divers à lui et dont certains je ne sais même pas ce que c'est... pourquoi les garder alors? parce que dans le lot il y a perdu quelques photos de mes grossesses, des photos et vidéos des enfants petits et certains de mes écrits... qu'il faudra un jour que j'arrive à retrouver et mettre de côté à moins que l'un des jeux auquel je joue soit tiré de là mais là honnêtement ça dépasse mes connaissances...