Arrêt du scan Antivirus RESOLU

[charrua]

Bonjour à toutes et à tous,

 

Je viens vers vous puisque j'ai un problème avec l'ordinateur. Ce n'est pas le mien mais celui de ma fille.

Tout d'abord je tiens à préciser que je suis sur vista

Ensuite:

Ma fille avait des soucis avec son ordi. Je l'ai pris et j'ai commencé par supprimer Norton antivirus qui était donné avec l'appareil, d'autant plus que norton n'était plus valable. Elle n'avait pas réussi à le désinstaller complétement; Ensuite j'ai désinstallé Avast et à la place j'ai mis Avira; j'ai également installé Malwarebyte's Anti-Malware. Après leur mise à jour j'ai scanné une première fois avec Malwarebyte's et rien de détecté;

J'ai lancé ensuite Avira et là ce dernier se bloque à: HKEY_LOCAL_MACHINE\System\controlset001\Enum\Root\volmgr\0000\Properties\a8b865dd-2e3d-4094-ad97-e593a70c75d6\0000000E\00000000\Data.

Et aprés j'ai l'écran de démarrage de l'ordinateur et ensuite un écran noir avec un petit trait en haut à gauche qui clignote. J'ai redémarré l'ordinateur et j'ai commencé à scanner avec Avira chaque composant de l'ordi. Et là il m'a trouver 21 virus et vers troyens; Je les ai supprimés et ensuite j'ai relancer un nouveau scan général et là rebelotte, il c'est bloqué au même endroit, donc j'ai rallumé l'ordi et une fenêtre Windows s'ouvre et dit :

 

Windows a récupéré d’un arrêt non planifié

 

Signature du problème :

Nom d’événement de problème: BlueScreen

Version du système: 6.0.6001.2.1.0.768.3

Identificateur de paramètres régionaux: 1036

 

Informations supplémentaires sur le problème :

BCCode: a

BCP1: 00000000

BCP2: 0000001B

BCP3: 00000001

BCP4: 81E68B2B

OS Version: 6_0_6001

Service Pack: 1_0

Product: 768_1

 

Fichiers aidant à décrire le problème :

C:\Windows\Minidump\Mini081109-03.dmp

C:\Users\eleonore\AppData\Local\Temp\WER-42323-0.sysdata.xml

C:\Users\eleonore\AppData\Local\Temp\WEREE63.tmp.version.txt

 

 

Conclusion, le contrôle intégral du système ne peut avoir lieu.

Il y aurait quelqu'un qui puisse m'aider ?

D'avance merci

Charrua pas content

 

Ci après un RSIT de l'ordinateur:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by eleonore at 2009-08-12 12:19:22

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 5 GB (6%) free of 76 GB

Total RAM: 2045 MB (58% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:19:39, on 12/08/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\p2phost.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\eleonore\Desktop\RSIT.exe

C:\Program Files\trend micro\eleonore.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing)

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/49.12/uploader2.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8476 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{3B9D6362-CCB3-46DD-BA0D-64316C205C6C}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-10 259696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-20 669168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-10 470512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f592709f-ff4a-4862-b659-4afabda56312}]

Mininova Toolbar - C:\Program Files\Mininova\tbMin1.dll [2009-08-09 2215960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-10 259696]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

{f592709f-ff4a-4862-b659-4afabda56312} - Mininova Toolbar - C:\Program Files\Mininova\tbMin1.dll [2009-08-09 2215960]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CollaborationHost"=C:\Windows\system32\p2phost.exe [2008-01-19 192000]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-18 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-20 177472]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]

C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-01-19 1507328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]

C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]

\HWSetup.exe hwSetUP []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]

NDSTray.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

C:\Windows\RtHDVCpl.exe [2007-04-25 4444160]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-05-23 509496]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]

C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-18 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-07-27 898344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]

C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]

C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-04-02 577536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

TOSCDSPD.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]

C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-05-04 571024]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]

C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2006-10-23 734872]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-08-12 12:19:22 ----D---- C:\rsit

2009-08-12 12:19:22 ----D---- C:\Program Files\trend micro

2009-08-11 03:01:47 ----A---- C:\Windows\system32\msshooks.dll

2009-08-11 03:01:46 ----A---- C:\Windows\system32\msscb.dll

2009-08-11 03:01:45 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-08-11 03:01:45 ----A---- C:\Windows\system32\propdefs.dll

2009-08-11 03:01:45 ----A---- C:\Windows\system32\msstrc.dll

2009-08-11 03:01:45 ----A---- C:\Windows\system32\mssitlb.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\xmlfilter.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\wsepno.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\thawbrkr.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\srchadmin.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\rtffilt.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\propsys.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\offfilt.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\nlhtml.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\mssprxy.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\msshsq.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\mimefilt.dll

2009-08-11 03:01:44 ----A---- C:\Windows\system32\korwbrkr.dll

2009-08-11 03:01:43 ----A---- C:\Windows\system32\tquery.dll

2009-08-11 03:01:43 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-08-11 03:01:43 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-08-11 03:01:43 ----A---- C:\Windows\system32\msscntrs.dll

2009-08-11 03:01:43 ----A---- C:\Windows\system32\chtbrkr.dll

2009-08-11 03:01:43 ----A---- C:\Windows\system32\chsbrkr.dll

2009-08-11 03:01:42 ----A---- C:\Windows\system32\mssvp.dll

2009-08-11 03:01:42 ----A---- C:\Windows\system32\mssrch.dll

2009-08-11 03:01:42 ----A---- C:\Windows\system32\mssphtb.dll

2009-08-11 03:01:42 ----A---- C:\Windows\system32\mssph.dll

2009-08-10 17:48:53 ----D---- C:\ProgramData\Avira

2009-08-10 17:48:53 ----D---- C:\Program Files\Avira

2009-08-10 10:46:41 ----D---- C:\Users\eleonore\AppData\Roaming\Malwarebytes

2009-08-10 10:46:35 ----D---- C:\ProgramData\Malwarebytes

2009-08-10 10:46:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-08-10 08:20:11 ----A---- C:\Windows\system32\pacerprf.dll

2009-08-10 08:20:08 ----A---- C:\Windows\system32\wersvc.dll

2009-08-10 08:20:08 ----A---- C:\Windows\system32\Faultrep.dll

2009-08-10 08:20:05 ----A---- C:\Windows\system32\emdmgmt.dll

2009-08-10 08:20:05 ----A---- C:\Windows\system32\dataclen.dll

2009-08-10 08:20:05 ----A---- C:\Windows\system32\cdd.dll

2009-08-10 08:20:02 ----A---- C:\Windows\system32\vbscript.dll

2009-08-10 08:20:02 ----A---- C:\Windows\system32\jscript.dll

2009-08-10 08:20:01 ----A---- C:\Windows\system32\wshext.dll

2009-08-10 08:20:01 ----A---- C:\Windows\system32\wscript.exe

2009-08-10 08:20:01 ----A---- C:\Windows\system32\scrrun.dll

2009-08-10 08:20:01 ----A---- C:\Windows\system32\scrobj.dll

2009-08-10 08:20:01 ----A---- C:\Windows\system32\cscript.exe

2009-08-10 03:16:12 ----D---- C:\PerfLogs

2009-08-08 19:17:50 ----D---- C:\Program Files\Securitoo

2009-08-08 19:15:56 ----D---- C:\Program Files\OrangeHSS

2009-08-08 19:15:16 ----D---- C:\Program Files\Common Files\France Telecom

2009-08-08 14:00:32 ----D---- C:\Program Files\iPod

2009-08-08 14:00:29 ----D---- C:\Program Files\iTunes

2009-07-30 16:30:16 ----A---- C:\Windows\system32\mshtml.dll

2009-07-30 16:30:15 ----A---- C:\Windows\system32\occache.dll

2009-07-30 16:30:14 ----A---- C:\Windows\system32\ieframe.dll

2009-07-30 16:30:12 ----A---- C:\Windows\system32\urlmon.dll

2009-07-30 16:30:11 ----A---- C:\Windows\system32\msfeeds.dll

2009-07-30 16:30:10 ----A---- C:\Windows\system32\wininet.dll

2009-07-30 16:30:10 ----A---- C:\Windows\system32\iertutil.dll

2009-07-30 16:30:10 ----A---- C:\Windows\system32\iedkcs32.dll

2009-07-30 16:30:09 ----A---- C:\Windows\system32\ieaksie.dll

2009-07-30 16:30:08 ----A---- C:\Windows\system32\ieUnatt.exe

2009-07-30 16:30:08 ----A---- C:\Windows\system32\ieencode.dll

2009-07-30 16:30:07 ----A---- C:\Windows\system32\mstime.dll

2009-07-30 16:30:06 ----A---- C:\Windows\system32\jsproxy.dll

2009-07-16 01:14:11 ----A---- C:\Windows\system32\atmfd.dll

2009-07-16 01:14:10 ----A---- C:\Windows\system32\t2embed.dll

2009-07-16 01:14:10 ----A---- C:\Windows\system32\lpk.dll

2009-07-16 01:14:10 ----A---- C:\Windows\system32\fontsub.dll

2009-07-16 01:14:10 ----A---- C:\Windows\system32\dciman32.dll

 

======List of files/folders modified in the last 1 months======

 

2009-08-12 12:19:37 ----D---- C:\Windows\Prefetch

2009-08-12 12:19:29 ----D---- C:\Windows\Temp

2009-08-12 12:19:22 ----RD---- C:\Program Files

2009-08-12 12:08:48 ----D---- C:\Windows\System32

2009-08-12 12:08:48 ----D---- C:\Windows\inf

2009-08-12 12:08:48 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-08-12 12:02:35 ----D---- C:\Windows\Minidump

2009-08-12 12:01:44 ----D---- C:\Windows

2009-08-12 07:16:00 ----D---- C:\Windows\system32\catroot

2009-08-12 07:15:56 ----D---- C:\Windows\winsxs

2009-08-12 07:15:24 ----D---- C:\Windows\system32\catroot2

2009-08-11 16:04:06 ----SHD---- C:\System Volume Information

2009-08-11 11:45:37 ----D---- C:\Users\eleonore\AppData\Roaming\Skype

2009-08-11 11:44:07 ----D---- C:\Users\eleonore\AppData\Roaming\skypePM

2009-08-11 03:28:45 ----D---- C:\Windows\rescache

2009-08-11 03:08:12 ----D---- C:\Windows\system32\fr-FR

2009-08-11 03:08:12 ----D---- C:\Windows\system32\drivers

2009-08-11 03:08:12 ----D---- C:\Windows\PolicyDefinitions

2009-08-10 17:48:53 ----HD---- C:\ProgramData

2009-08-10 17:46:13 ----SHD---- C:\Windows\Installer

2009-08-10 04:11:09 ----D---- C:\Windows\Logs

2009-08-10 03:36:49 ----D---- C:\Windows\Microsoft.NET

2009-08-10 03:36:44 ----RSD---- C:\Windows\assembly

2009-08-10 03:28:02 ----SHD---- C:\Boot

2009-08-10 03:27:59 ----ASH---- C:\Program Files\desktop.ini

2009-08-10 03:17:29 ----D---- C:\Program Files\Windows Sidebar

2009-08-10 03:17:29 ----D---- C:\Program Files\Windows Mail

2009-08-10 03:17:29 ----D---- C:\Program Files\Windows Calendar

2009-08-10 03:17:29 ----D---- C:\Program Files\Movie Maker

2009-08-10 03:17:28 ----D---- C:\Program Files\Windows Media Player

2009-08-10 03:17:28 ----D---- C:\Program Files\Windows Collaboration

2009-08-10 03:17:28 ----D---- C:\Program Files\Internet Explorer

2009-08-10 03:17:27 ----D---- C:\Program Files\Windows Photo Gallery

2009-08-10 03:17:27 ----D---- C:\Program Files\Windows Journal

2009-08-10 03:17:25 ----D---- C:\Program Files\Windows Defender

2009-08-10 03:17:25 ----D---- C:\Program Files\Common Files\System

2009-08-10 03:17:24 ----D---- C:\Windows\servicing

2009-08-10 03:17:24 ----D---- C:\Windows\ehome

2009-08-10 03:17:18 ----D---- C:\Windows\MSAgent

2009-08-10 03:17:17 ----D---- C:\Windows\L2Schemas

2009-08-10 03:17:17 ----D---- C:\Windows\IME

2009-08-10 03:17:17 ----D---- C:\Windows\DigitalLocker

2009-08-10 03:17:16 ----D---- C:\Windows\system32\XPSViewer

2009-08-10 03:17:16 ----D---- C:\Windows\system32\ko-KR

2009-08-10 03:17:16 ----D---- C:\Windows\system32\en-US

2009-08-10 03:17:16 ----D---- C:\Windows\system32\de-DE

2009-08-10 03:17:16 ----D---- C:\Windows\system32\da-DK

2009-08-10 03:17:16 ----D---- C:\Windows\system32\com

2009-08-10 03:17:15 ----D---- C:\Windows\system32\sysprep

2009-08-10 03:17:15 ----D---- C:\Windows\system32\oobe

2009-08-10 03:17:15 ----D---- C:\Windows\system32\migration

2009-08-10 03:17:15 ----D---- C:\Windows\system32\it-IT

2009-08-10 03:17:15 ----D---- C:\Windows\system32\fr

2009-08-10 03:17:15 ----D---- C:\Windows\system32\el-GR

2009-08-10 03:17:13 ----D---- C:\Windows\system32\ru-RU

2009-08-10 03:17:13 ----D---- C:\Windows\system32\ias

2009-08-10 03:17:13 ----D---- C:\Windows\system32\AdvancedInstallers

2009-08-10 03:17:06 ----D---- C:\Windows\system32\sv-SE

2009-08-10 03:17:06 ----D---- C:\Windows\system32\SLUI

2009-08-10 03:17:06 ----D---- C:\Windows\system32\setup

2009-08-10 03:17:06 ----D---- C:\Windows\system32\pt-PT

2009-08-10 03:17:06 ----D---- C:\Windows\system32\hu-HU

2009-08-10 03:17:06 ----D---- C:\Windows\system32\he-IL

2009-08-10 03:17:06 ----D---- C:\Windows\system32\fi-FI

2009-08-10 03:17:06 ----D---- C:\Windows\system32\cs-CZ

2009-08-10 03:17:04 ----D---- C:\Windows\system32\zh-TW

2009-08-10 03:17:04 ----D---- C:\Windows\system32\zh-CN

2009-08-10 03:17:04 ----D---- C:\Windows\system32\ro-RO

2009-08-10 03:17:04 ----D---- C:\Windows\system32\pl-PL

2009-08-10 03:17:04 ----D---- C:\Windows\system32\manifeststore

2009-08-10 03:17:04 ----D---- C:\Windows\system32\ja-JP

2009-08-10 03:17:04 ----D---- C:\Windows\system32\es-ES

2009-08-10 03:17:02 ----D---- C:\Windows\system32\wbem

2009-08-10 03:17:02 ----D---- C:\Windows\system32\tr-TR

2009-08-10 03:17:01 ----D---- C:\Windows\system32\nl-NL

2009-08-10 03:17:01 ----D---- C:\Windows\system32\nb-NO

2009-08-10 03:17:01 ----D---- C:\Windows\system32\ar-SA

2009-08-10 03:16:59 ----D---- C:\Windows\system32\pt-BR

2009-08-10 03:16:59 ----D---- C:\Windows\system32\migwiz

2009-08-10 03:16:25 ----D---- C:\Windows\AppPatch

2009-08-10 03:16:14 ----D---- C:\Windows\Boot

2009-08-10 03:16:13 ----D---- C:\Windows\system32\Boot

2009-08-10 03:09:39 ----D---- C:\Windows\system32\RTCOM

2009-08-10 00:58:09 ----A---- C:\Windows\system32\ifxcardm.dll

2009-08-10 00:58:07 ----A---- C:\Windows\system32\axaltocm.dll

2009-08-09 11:27:47 ----D---- C:\Program Files\Common Files\Symantec Shared

2009-08-09 11:27:44 ----D---- C:\ProgramData\Symantec

2009-08-09 11:08:44 ----D---- C:\Program Files\Mininova

2009-08-08 19:15:16 ----D---- C:\Program Files\Common Files

2009-08-08 14:00:31 ----D---- C:\Program Files\Common Files\Apple

2009-07-25 19:13:08 ----D---- C:\Users\eleonore\AppData\Roaming\Azureus

2009-07-25 19:11:48 ----D---- C:\Program Files\Vuze

2009-07-22 21:33:30 ----D---- C:\Windows\system32\WDI

2009-07-21 23:56:30 ----D---- C:\Users\eleonore\AppData\Roaming\LimeWire

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-10 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-14 742400]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-16 2602496]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]

R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-25 1771944]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-12-25 67072]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-07-27 188336]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]

R3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]

R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-03-12 11264]

R3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]

S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []

S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []

S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]

S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-10 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-10 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]

R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]

R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-05-16 602112]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-05-17 114688]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]

R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-10 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]

 

-----------------EOF-----------------

Modifié le 24 août 2009 par charrua

[charrua]

En complément du précédent rapport, voici un deuxième:

 

info.txt logfile of random's system information tool 1.06 2009-08-12 12:19:42

 

======Uninstall list======

 

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c

Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Photoshop 4.0 LE-->C:\Windows\unin040c.exe -f"C:\Adobe\Photoshop 4.0 LE\DeIsL1.isu"

Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}

Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}

DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c

Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

LimeWire 4.17.6-->"C:\Program Files\LimeWire\uninstall.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly

Messenger Plus! Live-->"E:\Messenger Plus! Live\Uninstall.exe"

Microsoft Office 97 Professional-->C:\OFFICE\Office\Install\Acme.exe /w Off97Pro.STF

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mininova Toolbar-->C:\PROGRA~1\Mininova\UNWISE.EXE /U C:\PROGRA~1\Mininova\INSTALL.LOG

MobileMe Control Panel-->MsiExec.exe /I{CADBCBBA-6CDD-4119-B5ED-4AE075B153E7}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Pharaon-->C:\Windows\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu

Pharaon-->C:\Windows\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu -cC:\SIERRA\Pharaon\customuninstall.dll

QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}

Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c

Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c

TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c

TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly

TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c

TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}

TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036

TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036

Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Software Modem-->Tosmreg -U

TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c

VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

Vuze-->C:\Program Files\Vuze\uninstall.exe

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

 

======Security center information======

 

AS: Windows Defender

 

======System event log======

 

Computer Name: PC-de-eleonore

Event Code: 19

Message: Une erreur matérielle corrigée s’est produite.

 

Source de l’erreur : vérification d’ordinateur corrigée

 

Type d’erreur : Erreur de bus/d’interconnexion

 

ID du processeur valide : Oui

ID du processeur : 0x1

Numéro de banque : 1

Type de transaction : N/A

Participation du processeur : Générique

Type de demande : 15

Mémoire-E/S : Générique

Niveau de hiérarchie mémoire : Générique

Délai d’attente : Oui

Record Number: 145625

Source Name: Microsoft-Windows-WHEA-Logger

Time Written: 20090812100259.454504-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: PC-de-eleonore

Event Code: 19

Message: Une erreur matérielle corrigée s’est produite.

 

Source de l’erreur : vérification d’ordinateur corrigée

 

Type d’erreur : Erreur de bus/d’interconnexion

 

ID du processeur valide : Oui

ID du processeur : 0x1

Numéro de banque : 2

Type de transaction : N/A

Participation du processeur : Le nœud local a été à l’origine de la demande.

Type de demande : Suppression

Mémoire-E/S : Réservé

Niveau de hiérarchie mémoire : Générique

Délai d’attente : Non

Record Number: 145626

Source Name: Microsoft-Windows-WHEA-Logger

Time Written: 20090812100259.454504-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: PC-de-eleonore

Event Code: 7000

Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 145665

Source Name: Service Control Manager

Time Written: 20090812100322.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-eleonore

Event Code: 7000

Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

Record Number: 145687

Source Name: Service Control Manager

Time Written: 20090812100322.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-eleonore

Event Code: 19

Message: Une erreur matérielle corrigée s’est produite.

 

Source de l’erreur : vérification d’ordinateur corrigée

 

Type d’erreur : Erreur de hiérarchie mémoire

 

ID du processeur valide : Oui

ID du processeur : 0x1

Numéro de banque : 3

Type de transaction : Générique

Participation du processeur : N/A

Type de demande : 11

Mémoire-E/S : N/A

Niveau de hiérarchie mémoire : Générique

Délai d’attente : N/A

Record Number: 145710

Source Name: Microsoft-Windows-WHEA-Logger

Time Written: 20090812100345.222704-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

=====Application event log=====

 

Computer Name: PC-de-eleonore

Event Code: 4113

Message: AntiVir a détecté dans le fichier C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\tourne toi benoit.mp3 un code suspect avec la désignation 'EXP/ASF.GetCodec.Gen'!

Record Number: 36505

Source Name: Avira AntiVir

Time Written: 20090811103125.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-eleonore

Event Code: 4113

Message: AntiVir a détecté dans le fichier C:\Users\eleonore\Music\ginkgo biloba fatboy slim.mp3 un code suspect avec la désignation 'EXP/ASF.GetCodec.Gen'!

Record Number: 36506

Source Name: Avira AntiVir

Time Written: 20090811105738.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-eleonore

Event Code: 4113

Message: AntiVir a détecté dans le fichier C:\Users\eleonore\Music\Smoke City - Smoke City - Underwater love.mp3 un code suspect avec la désignation 'EXP/ASF.GetCodec.Gen'!

Record Number: 36507

Source Name: Avira AntiVir

Time Written: 20090811110727.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-eleonore

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1327406463-2762387604-1967259966-1000:

Process 1008 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1327406463-2762387604-1967259966-1000

 

Record Number: 36510

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20090811111311.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-eleonore

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1327406463-2762387604-1967259966-1000_Classes:

Process 1008 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1327406463-2762387604-1967259966-1000_CLASSES

 

Record Number: 36511

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20090811111312.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: PC-de-eleonore

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ELEONORE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x25c

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 22808

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090125185659.421362-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-eleonore

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ELEONORE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x25c

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 22809

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090125185659.421362-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-eleonore

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 22810

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090125185659.421362-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-eleonore

Event Code: 4904

Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ELEONORE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Processus :

ID du processus : 0x122c

Nom du processus : C:\Windows\System32\VSSVC.exe

 

Source de l’événement :

Nom de la source : VSSAudit

ID de la source de l’événement : 0xc0a16f

Record Number: 22811

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090125210518.502362-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-eleonore

Event Code: 4905

Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ELEONORE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Processus :

ID du processus : 0x122c

Nom du processus : C:\Windows\System32\VSSVC.exe

 

Source de l’événement :

Nom de la source : VSSAudit

ID de la source de l’événement : 0xc0a16f

Record Number: 22812

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090125210518.503362-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=6801

"NUMBER_OF_PROCESSORS"=2

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

 

-----------------EOF-----------------

[charrua]

En complément et afin de mieux comprendre le problème, j'adjoins le rapport de Avira:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 11 août 2009 12:47

 

La recherche porte sur 1628565 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : eleonore

Nom de l'ordinateur : PC-DE-ELEONORE

 

Informations de version :

BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:12:22

ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:12:22

ANTIVIR3.VDF : 7.1.5.93 108032 Bytes 10/08/2009 20:12:22

Version du moteur : 8.2.0.248

AEVDF.DLL : 8.1.1.1 106868 Bytes 10/08/2009 20:12:22

AESCRIPT.DLL : 8.1.2.23 455033 Bytes 10/08/2009 20:12:22

AESCN.DLL : 8.1.2.4 127348 Bytes 10/08/2009 20:12:22

AERDL.DLL : 8.1.2.4 430452 Bytes 10/08/2009 20:12:22

AEPACK.DLL : 8.1.3.18 401783 Bytes 10/08/2009 20:12:22

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/08/2009 20:12:22

AEHEUR.DLL : 8.1.0.154 1917302 Bytes 10/08/2009 20:12:22

AEHELP.DLL : 8.1.5.3 233846 Bytes 10/08/2009 20:12:22

AEGEN.DLL : 8.1.1.55 356723 Bytes 10/08/2009 20:12:22

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 10/08/2009 20:12:22

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/08/2009 20:12:22

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\Users\eleonore\AppData\Local\Temp\ab9acea1.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 11 août 2009 12:47

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Users'

C:\Users\eleonore\AppData\Local\Temp\Setup_44b3.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: RAR

--> SponsorSetup.exe

[RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM

C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\Franky Vincent - Fruit De La Passion - Francky vincent.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\tourne toi benoit.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\ginkgo biloba fatboy slim.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Smoke City - Smoke City - Underwater love.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Babyshambles\baby shambles cute girl has orgasm on webcam.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Busy P\ed bangers records(1).mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Damian marley\Damian Marley - Confrontation.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Didier super\arretes de te la peter.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Goldfrapp\Goldfrapp - Crystalline green.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\midnight juggernauts\Midnight Juggernauts - Shadows.wma

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Minitel Rose\balls minitel rose.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Minitel Rose\minitel rose MTV.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Minitel Rose\saturday nights minitel rose - greatest hits.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Mr oizo\_ - Mix 2 - Close the door, Believe, Free, Mr. Oizo, Daddy cool.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\muse\Muse - Black Holes & Revelations.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Oasis\Oasis - she is love.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\PUB FILMS\happy together turttle 2009.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\PUB FILMS\i wanna be your dog stooges (high bitrate).mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\Telepopmisik\telepopmusik MTV.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

C:\Users\eleonore\Music\The virgins\LPO - Thomson - The Wise Virgins -III- See what His love can do.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

 

Début de la désinfection :

C:\Users\eleonore\AppData\Local\Temp\Setup_44b3.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af5521c.qua' !

C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\Franky Vincent - Fruit De La Passion - Francky vincent.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae25229.qua' !

C:\Users\eleonore\Documents\LimeWire\Saved\COMPILE\tourne toi benoit.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af65227.qua' !

C:\Users\eleonore\Music\ginkgo biloba fatboy slim.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\eleonore\Music\Smoke City - Smoke City - Underwater love.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Users\eleonore\Music\Babyshambles\baby shambles cute girl has orgasm on webcam.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3528b.qua' !

C:\Users\eleonore\Music\Busy P\ed bangers records(1).mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa1528e.qua' !

C:\Users\eleonore\Music\Damian marley\Damian Marley - Confrontation.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee528b.qua' !

C:\Users\eleonore\Music\Didier super\arretes de te la peter.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af3529c.qua' !

C:\Users\eleonore\Music\Goldfrapp\Goldfrapp - Crystalline green.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed529b.qua' !

C:\Users\eleonore\Music\midnight juggernauts\Midnight Juggernauts - Shadows.wma

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae55296.qua' !

C:\Users\eleonore\Music\Minitel Rose\balls minitel rose.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed528e.qua' !

C:\Users\eleonore\Music\Minitel Rose\minitel rose MTV.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aef5296.qua' !

C:\Users\eleonore\Music\Minitel Rose\saturday nights minitel rose - greatest hits.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af55290.qua' !

C:\Users\eleonore\Music\Mr oizo\_ - Mix 2 - Close the door, Believe, Free, Mr. Oizo, Daddy cool.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aae5250.qua' !

C:\Users\eleonore\Music\muse\Muse - Black Holes & Revelations.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af452a7.qua' !

C:\Users\eleonore\Music\Oasis\Oasis - she is love.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af45293.qua' !

C:\Users\eleonore\Music\PUB FILMS\happy together turttle 2009.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af15294.qua' !

C:\Users\eleonore\Music\PUB FILMS\i wanna be your dog stooges (high bitrate).mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af85253.qua' !

C:\Users\eleonore\Music\Telepopmisik\telepopmusik MTV.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed529a.qua' !

C:\Users\eleonore\Music\The virgins\LPO - Thomson - The Wise Virgins -III- See what His love can do.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad05286.qua' !

 

 

Fin de la recherche : mardi 11 août 2009 13:12

Temps nécessaire: 20:21 Minute(s)

 

La recherche a été effectuée intégralement

 

4805 Les répertoires ont été contrôlés

39823 Des fichiers ont été contrôlés

21 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

19 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

39802 Fichiers non infectés

364 Les archives ont été contrôlées

2 Avertissements

21 Consignes

 

Il va sans dire que pour les fichiers qui avaient été mis en quarantaine j'ai demandé à Avira de les supprimer.

 

J'espère qu'il y aura quelqu'un qui pourra m'aider

Cordialement

Charrua

[charrua]

Bonjour,

j'ai procéder à un scan avec HiJackThis que je vous joins également, le voici:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:53:21, on 13/08/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\p2phost.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\eleonore\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing)

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/49.12/uploader2.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8364 bytes

 

A bientôt et merci

Carrua

[charrua]

Salut à toutes et à tous,

 

En attendant que qu'il y ait quelqu'un qui m'aide à resoudre ce problème, j'ai lancé un nouveau scan et une page bleu est apparue, et qui dit:

 

"A problem has been detected and windows has been shut down to preventdamage to your computer.

IRQL_NOT_LESS_OR_EQUAL

If this is the first time you've seen this stop errorscree, restart your computer. If this screen appears again, followthese steps:

Check to make sure any new hardware ou software is properly installed. If this is a new installation, ask your harware or software manufacturer for any windows updates you might need.

If problems continue, disable or remove any newly installed hardware or software. Disable BOIS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to selected Advanced Startup Options, and then select Safe Mode.

Techincal support:

+++STOP; 0x00000000A (0X0000001B, 0X000000001, 0X81E89B2B)

 

Collecting data for crash dump...

Initializing disk for crash dump...

Beginning dump of physical memory.

Dumping physical memory to disk:95"

 

Fin de l'écran bleu.

 

S'il vous plaît, aidez moi

[charrua]

Bonjour,

Il n'y a personne qui puisse m'aider ?

SVP

Merci

Charrua

[Falkra]

Bonjour,

Il n'y a personne qui puisse m'aider ?

SVP

Merci

Charrua

Tu as fait 5-6 posts d'affilée, on voit des réponses on pense que le sujet est déjà pris en charge...

 

 

IRQL_NOT_LESS_OR_EQUAL => Problème de drivers a priori.

 

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Double-clique maintenant sur le fichier téléchargé.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

[charrua]

Bonjour Falkra,

 

 

Merci de t'être occupé de mon cas:

Voici le rapport:

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 )

BIOS : Ver 1.00PARTTBL

USER : eleonore ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)

D:\ (USB) - FAT - Total:479 Mo (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:73 Go (Free:15 Go)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 14/08/2009|19:29 )

 

[ UAC => 0 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

[service] ASKService

[service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\AskSplash.exe

C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.google.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.yahoo.com"'>http://fr.yahoo.com"

"Default_Page_URL"="http://fr.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 14/08/2009|19:29 - Option : [1]

 

-----------\\ Fin du rapport a 19:29:32,08

 

 

A plus tard et encore merci

Charrua

[Falkra]

On nettoie ça. Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

[charrua]

Salut falkra

 

Voici le rapport:

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 )

BIOS : Ver 1.00PARTTBL

USER : eleonore ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)

D:\ (USB) - FAT - Total:479 Mo (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:73 Go (Free:15 Go)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 14/08/2009|23:33 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - [service] ASKService

Supprime! - [service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.google.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 14/08/2009|19:29 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 14/08/2009|23:33 - Option : [2]

 

-----------\\ Fin du rapport a 23:33:39,33

 

A toute..........