Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Re-bonjour,

 

Après avoir éliminer tous les virus sur l'ordi de ma fille, j'ai changé d'antivirus sur MON pc. J'avais avast et comme il me l'a été conseillé je l'ai désinstaller et j'ai installé ANTIVIR.

 

Et voila que ce dernier me trouve 6 virus...grrrrr

 

J'ai donc encore besoin de vos lumières pour en venir à bout.

 

Merci. Voici le rapport d'antivir :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 25 août 2009 19:41

 

La recherche porte sur 1662031 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PRO-CA7E3505773

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 17:22:10

ANTIVIR3.VDF : 7.1.5.162 149504 Bytes 25/08/2009 17:22:11

Version du moteur : 8.2.1.3

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15

AESCRIPT.DLL : 8.1.2.25 459130 Bytes 25/08/2009 17:22:27

AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 25/08/2009 17:22:25

AEHELP.DLL : 8.1.6.0 233846 Bytes 25/08/2009 17:22:15

AEGEN.DLL : 8.1.1.57 356725 Bytes 25/08/2009 17:22:14

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mardi 25 août 2009 19:41

 

La recherche d'objets cachés commence.

'107460' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'BndCore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wijzc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Core.exe' - '1' module(s) sont contrôlés

Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ASKUpgrade.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AskService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'46' processus ont été contrôlés avec '46' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '48' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\windows\Bureau\anciennes données\WINDOWS\TEMP\ImInstaller\IncrediMail\IMLOADER.EXE

[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.G.3

C:\Documents and Settings\windows\Mes documents\LOGICIEL\Craagle.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.19.6

C:\Documents and Settings\windows\Mes documents\LOGICIEL\Speed-Downloading_setup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Downloader.NaviPromo.B.32

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0009578.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP97\A0013976.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.19.6

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP97\A0013977.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.G.3

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

Début de la désinfection :

C:\Documents and Settings\windows\Bureau\anciennes données\WINDOWS\TEMP\ImInstaller\IncrediMail\IMLOADER.EXE

[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.G.3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae03511.qua' !

C:\Documents and Settings\windows\Mes documents\LOGICIEL\Craagle.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.19.6

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af53537.qua' !

C:\Documents and Settings\windows\Mes documents\LOGICIEL\Speed-Downloading_setup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Downloader.NaviPromo.B.32

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af93535.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0009578.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac434f5.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP97\A0013976.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.19.6

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b427f8e.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP97\A0013977.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.G.3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498f5186.qua' !

 

 

Fin de la recherche : mardi 25 août 2009 21:00

Temps nécessaire: 1:18:30 Heure(s)

 

La recherche a été effectuée intégralement

 

8426 Les répertoires ont été contrôlés

475430 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

475422 Fichiers non infectés

4179 Les archives ont été contrôlées

2 Avertissements

7 Consignes

107460 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Posté(e)

Bonsoir, c'est donc l'autre PC (enfin pas celui dont on s'est occupés dans l'autre sujet) c'est ça ?

 

Si oui, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

Posté(e)

log :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by windows at 2009-08-25 21:21:35

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 82 GB (34%) free of 238 GB

Total RAM: 1023 MB (51% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:21:49, on 25/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\PROGRA~1\Bandoo\Bandoo.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

C:\documents and settings\windows\local settings\application data\wijzc.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Bandoo\BndCore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\windows\Bureau\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\windows.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza\ShareazaIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [E06FXLRD_9269343] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [wijzc] "c:\documents and settings\windows\local settings\application data\wijzc.exe" wijzc

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Wildlife Park 2 AddOn2 Horses Drivers Auto Removal (pr2aluab) (pr2aluab) - Koch Media - C:\WINDOWS\system32\pr2aluab.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

 

--

End of file - 8996 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]

BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-06-14 1171456]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]

UrlHelper Class - C:\Program Files\Shareaza Applications\Shareaza\ShareazaIEHelper.dll [2009-05-04 398784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-16 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-16 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]

BandooIEPlugin Class - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll [2009-06-17 1858496]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-06-14 1171456]

{196C3A46-4758-433D-A600-802C804AF39C} - Shareaza MediaBar - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll [2009-05-04 529856]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-07-13 14679552]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-16 148888]

"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2009-06-30 190024]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]

"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

"E06FXLRD_9269343"=C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE [2005-06-04 301776]

"wijzc"=c:\documents and settings\windows\local settings\application data\wijzc.exe [2009-08-19 249856]

 

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="c:\progra~1\bandoo\bndhook.dll "

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Installation\Setupx.exe"="D:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza"

"C:\CreativesFiles\Shareaza.exe"="C:\CreativesFiles\Shareaza.exe:*:Enabled:Shareaza"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"C:\Documents and Settings\windows\Bureau\freezer.exe"="C:\Documents and Settings\windows\Bureau\freezer.exe:*:Enabled:freezer"

"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"

"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c0685c1-57fc-11de-99b2-806d6172696f}]

shell\AutoRun\command - D:\AUTORUN.EXE

 

 

======List of files/folders created in the last 1 months======

 

2009-08-25 21:21:37 ----D---- C:\Program Files\trend micro

2009-08-25 21:21:35 ----D---- C:\rsit

2009-08-25 19:20:17 ----D---- C:\WINDOWS\LastGood

2009-08-25 19:20:09 ----D---- C:\Program Files\Avira

2009-08-25 19:20:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-08-25 03:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-08-24 03:05:17 ----D---- C:\WINDOWS\system32\XPSViewer

2009-08-24 03:05:12 ----D---- C:\Program Files\MSBuild

2009-08-24 03:05:09 ----D---- C:\WINDOWS\system32\en-US

2009-08-24 03:05:01 ----D---- C:\Program Files\Reference Assemblies

2009-08-24 03:04:28 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-08-24 03:04:28 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-08-24 03:04:28 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-08-24 03:04:28 ----D---- C:\22c91523bb1e5f177fdf2a

2009-08-13 23:03:34 ----N---- C:\WINDOWS\system32\WINGDE.DLL

2009-08-13 23:03:34 ----N---- C:\WINDOWS\system32\WING32.DLL

2009-08-13 23:03:34 ----N---- C:\WINDOWS\system32\WING.DLL

2009-08-13 20:01:24 ----D---- C:\Documents and Settings\windows\Application Data\LiveCAD2

2009-08-13 17:00:21 ----D---- C:\Program Files\Sierra On-Line

2009-08-13 17:00:18 ----D---- C:\SIERRA

2009-08-13 17:00:08 ----A---- C:\WINDOWS\SIERRA.INI

2009-08-13 16:48:23 ----A---- C:\WINDOWS\wininit.ini

2009-08-13 16:45:28 ----A---- C:\WINDOWS\IsUn040c.exe

2009-08-13 16:45:09 ----A---- C:\WINDOWS\AUTORUN.INI

2009-08-13 12:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-08-13 12:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-08-13 12:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-08-13 12:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-08-13 12:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-08-13 12:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-08-13 12:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-08-13 12:32:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-08-13 12:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-08-06 17:21:19 ----D---- C:\Program Files\Fichiers communs\DirectX

2009-07-31 09:03:08 ----D---- C:\Program Files\Deep Silver

2009-07-30 03:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$

 

======List of files/folders modified in the last 1 months======

 

2009-08-25 21:21:37 ----RD---- C:\Program Files

2009-08-25 20:58:34 ----D---- C:\WINDOWS\Temp

2009-08-25 19:21:23 ----D---- C:\WINDOWS\Prefetch

2009-08-25 19:20:19 ----D---- C:\WINDOWS\system32\drivers

2009-08-25 19:20:18 ----HD---- C:\WINDOWS\inf

2009-08-25 19:20:17 ----D---- C:\WINDOWS\system32\CatRoot2

2009-08-25 19:20:17 ----D---- C:\WINDOWS

2009-08-25 19:19:38 ----SHD---- C:\WINDOWS\Installer

2009-08-25 19:19:37 ----D---- C:\WINDOWS\WinSxS

2009-08-25 19:09:49 ----D---- C:\WINDOWS\system32\Lang

2009-08-25 19:08:16 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-08-25 19:07:45 ----D---- C:\WINDOWS\system32

2009-08-25 03:02:20 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-25 03:00:31 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-24 03:25:32 ----D---- C:\WINDOWS\Microsoft.NET

2009-08-24 03:25:31 ----RSD---- C:\WINDOWS\assembly

2009-08-24 03:09:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-08-24 03:05:07 ----RSD---- C:\WINDOWS\Fonts

2009-08-24 03:04:44 ----D---- C:\WINDOWS\system32\spool

2009-08-23 11:57:17 ----D---- C:\Documents and Settings\windows\Application Data\uTorrent

2009-08-22 22:18:22 ----A---- C:\WINDOWS\NeroDigital.ini

2009-08-22 20:54:25 ----D---- C:\WINDOWS\Help

2009-08-22 19:35:46 ----A---- C:\WINDOWS\LEXSTAT.INI

2009-08-18 15:22:42 ----D---- C:\Program Files\Mozilla Firefox

2009-08-17 16:10:57 ----D---- C:\Program Files\eMule

2009-08-15 14:10:23 ----D---- C:\WINDOWS\Network Diagnostic

2009-08-13 20:01:07 ----D---- C:\WINDOWS\system32\DirectX

2009-08-13 12:33:13 ----A---- C:\WINDOWS\imsins.BAK

2009-08-13 12:32:50 ----HD---- C:\WINDOWS\$hf_mig$

2009-08-13 12:32:34 ----D---- C:\Program Files\Outlook Express

2009-08-10 21:16:46 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts

2009-08-10 21:04:54 ----D---- C:\Program Files\Electronic Arts

2009-08-10 21:04:52 ----HD---- C:\Program Files\InstallShield Installation Information

2009-08-06 17:21:19 ----D---- C:\Program Files\Fichiers communs

2009-08-05 19:43:01 ----D---- C:\Program Files\EA GAMES

2009-08-05 15:03:12 ----D---- C:\Documents and Settings\windows\Application Data\Ahead

2009-08-05 15:03:12 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead

2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll

2009-08-04 19:10:34 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

2009-07-27 03:02:02 ----D---- C:\WINDOWS\Registration

2009-07-26 11:28:43 ----D---- C:\Program Files\WinRAR

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-29 1241088]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-07-13 3851264]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]

R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-03-26 45568]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 apfn2dki;apfn2dki; C:\WINDOWS\system32\drivers\apfn2dki.sys []

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\windows\LOCALS~1\Temp\mc21.tmp []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]

R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-29 376832]

R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2009-06-17 1513920]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-16 152984]

R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]

R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]

S2 pr2aluab;Wildlife Park 2 AddOn2 Horses Drivers Auto Removal (pr2aluab); C:\WINDOWS\system32\pr2aluab.exe [2007-09-12 411032]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

info :

 

info.txt logfile of random's system information tool 1.06 2009-08-25 21:21:51

 

======Uninstall list======

 

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}

Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}

Alexandra Ledermann - La colline aux chevaux sauvages-->"C:\Program Files\InstallShield Installation Information\{F715F7A4-67BA-11DD-93EF-B74D56D89593}\setup.exe" -runfromtemp -l0x040c -removeonly

Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe

Alexandra Ledermann 7-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 7\Desinst.exe

Alexandra Ledermann le Haras de la vallée-->"C:\Program Files\InstallShield Installation Information\{E6D02BE6-55F6-44B8-8135-DB9857C02992}\setup.exe" -runfromtemp -l0x040c -removeonly

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe

Collection Microsoft Encarta 2006 DVD-->MsiExec.exe /I{06180081-3E21-46D6-9A91-D927BA08F41D}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Deep Silver-->"C:\Program Files\InstallShield Installation Information\{DFE311BB-9AB2-4A27-A7A9-FA95F058BC80}\setup.exe" -runfromtemp -l0x040c -removeonly

EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Favorit-->"c:\documents and settings\windows\local settings\application data\wijzc.exe" -uninstall

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall

Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe

Les Sims 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe

Les Sims 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly

Les Sims 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe

Lexmark Z600 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBCUN5C.EXE -dLexmark Z600 Series

Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe

MediaBar 2.0-->C:\Program Files\Shareaza Applications\Shareaza MediaBar\Uninstall.exe

Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DA98964-804D-4DCF-AD6A-DE9D9EF3A825}\setup.exe" -l0x40c -removeonly

Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero 7 Essentials-->MsiExec.exe /X{BD49141C-188C-4B75-9F46-C2C42F2D1036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

OpenOffice.org 3.0 Language Pack (French)-->MsiExec.exe /I{2A0DB319-6365-4876-B7D8-994A79AA1329}

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

RTLSetup 2.50.503-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x9 REMOVE

Shareaza 2.4.0.0-->"C:\CreativesFiles\Uninstall\unins000.exe"

Sierra Home Architecte-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\SHAF\Uninst.isu

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall

VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

Wildlife Park 2 + Horses-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13C406DB-02AF-437E-85E9-ABBA2687289F}\setup.exe" -l0x40c -removeonly

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: PRO-CA7E3505773

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 

Record Number: 4546

Source Name: Service Control Manager

Time Written: 20090727212734.000000+120

Event Type: Informations

User: PRO-CA7E3505773\windows

 

Computer Name: PRO-CA7E3505773

Event Code: 7023

Message: Le service Gestion d'applications s'est arrêté avec l'erreur :

Le module spécifié est introuvable.

 

 

Record Number: 4545

Source Name: Service Control Manager

Time Written: 20090727212734.000000+120

Event Type: erreur

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 7036

Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 

Record Number: 4544

Source Name: Service Control Manager

Time Written: 20090727212734.000000+120

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 

Record Number: 4543

Source Name: Service Control Manager

Time Written: 20090727212734.000000+120

Event Type: Informations

User: PRO-CA7E3505773\windows

 

Computer Name: PRO-CA7E3505773

Event Code: 7023

Message: Le service Gestion d'applications s'est arrêté avec l'erreur :

Le module spécifié est introuvable.

 

 

Record Number: 4542

Source Name: Service Control Manager

Time Written: 20090727212734.000000+120

Event Type: erreur

User:

 

=====Application event log=====

 

Computer Name: PRO-CA7E3505773

Event Code: 102

Message: wuaueng.dll (2720) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

 

Record Number: 167

Source Name: ESENT

Time Written: 20090616171859.000000+120

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 100

Message: wuauclt (2720) Le moteur de base de données 5.01.2600.5512 est démarré.

 

Record Number: 166

Source Name: ESENT

Time Written: 20090616171859.000000+120

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 165

Source Name: SecurityCenter

Time Written: 20090616171814.000000+120

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 0

Message:

Record Number: 164

Source Name: NMIndexingService

Time Written: 20090616171813.000000+120

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur PRO-CA7E3505773\windows alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 163

Source Name: Userenv

Time Written: 20090616163332.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: PRO-CA7E3505773

Event Code: 849

Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

 

 

 

Origine de la stratégie : Stratégie locale

 

Profil utilisé : Standard

 

Nom : Free Download Manager

 

Chemin d'accès : C:\Program Files\Free Download Manager\fdm.exe

 

État : Activé

 

Étendue : Tous les sous-réseaux

 

Record Number: 10417

Source Name: Security

Time Written: 20090815094012.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 849

Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

 

 

 

Origine de la stratégie : Stratégie locale

 

Profil utilisé : Standard

 

Nom : eMule

 

Chemin d'accès : C:\Program Files\eMule\emule.exe

 

État : Activé

 

Étendue : Tous les sous-réseaux

 

Record Number: 10416

Source Name: Security

Time Written: 20090815094012.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 849

Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

 

 

 

Origine de la stratégie : Stratégie locale

 

Profil utilisé : Standard

 

Nom : EA Download Manager

 

Chemin d'accès : C:\Program Files\Electronic Arts\EADM\Core.exe

 

État : Activé

 

Étendue : Tous les sous-réseaux

 

Record Number: 10415

Source Name: Security

Time Written: 20090815094012.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 849

Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

 

 

 

Origine de la stratégie : Stratégie locale

 

Profil utilisé : Standard

 

Nom : freezer

 

Chemin d'accès : C:\Documents and Settings\windows\Bureau\freezer.exe

 

État : Activé

 

Étendue : Tous les sous-réseaux

 

Record Number: 10414

Source Name: Security

Time Written: 20090815094012.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 849

Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

 

 

 

Origine de la stratégie : Stratégie locale

 

Profil utilisé : Standard

 

Nom : Shareaza

 

Chemin d'accès : C:\CreativesFiles\Shareaza.exe

 

État : Activé

 

Étendue : Tous les sous-réseaux

 

Record Number: 10413

Source Name: Security

Time Written: 20090815094012.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0409

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

Posté(e)

Rhô les vilains bestiaux (mais pas atrocement méchants).

 

-------

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Double-clique maintenant sur le fichier téléchargé.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

 

On passe à la suite juste après. Ca devrait être assez rapide. :P

Posté(e)

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : windows ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:79 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 25/08/2009|21:37 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

[service] ASKService

[service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Cache

C:\Program Files\AskBarDis\bar\History

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\AskSplash.exe

C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Cache\067A702E

C:\Program Files\AskBarDis\bar\Cache\067A74C2

C:\Program Files\AskBarDis\bar\Cache\067A76A6.bin

C:\Program Files\AskBarDis\bar\Cache\067A78D9.bin

C:\Program Files\AskBarDis\bar\Cache\067A7A50.bin

C:\Program Files\AskBarDis\bar\Cache\067A7BC7.bin

C:\Program Files\AskBarDis\bar\Cache\067A7D3E.bin

C:\Program Files\AskBarDis\bar\Cache\067A7EA5.bin

C:\Program Files\AskBarDis\bar\Cache\067A801C.bin

C:\Program Files\AskBarDis\bar\Cache\files.ini

C:\Program Files\AskBarDis\bar\History\search

C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

C:\DOCUME~1\windows\LOCALS~1\Temp\nsj80.tmp

C:\DOCUME~1\windows\LOCALS~1\Temp\nsw9B.tmp

 

-----------\\ Extensions

 

(windows) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(windows) - {f592709f-ff4a-4862-b659-4afabda56312} => mininova

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.orange.fr/"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Bar"="http://search.shareazaweb.com/sidebar.html?src=ssb"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.tropal.net/"

 

 

--------------------\\ Recherche d'autres infections

 

 

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\wijzc.dat

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\wijzc.exe

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\wijzc_nav.dat

C:\DOCUME~1\windows\LOCALS~1\APPLIC~1\wijzc_navps.dat

==> EGDACCESS <==

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\windows\Bureau\anciennes donn‚es\WINDOWS\Application Data\IM\Identities\{FDEE4642-52F4-11DA-951E-444553540000}\Message Store\Attachments\keygen.exe

C:\DOCUME~1\windows\Bureau\anciennes donn‚es\WINDOWS\Application Data\IM\Identities\{FDEE4642-52F4-11DA-951E-444553540000}\Message Store\Attachments\{72177870-3E78-11DB-951E-B5959D785C32}\keygen.exe

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack.rar

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack\The_Sims_3_Crack

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack\The_Sims_3_Crack\rzr-s3cf.nfo

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack\The_Sims_3_Crack\TS3.exe

C:\DOCUME~1\windows\Recent\The.Sims.3.Crack.lnk

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 25/08/2009|21:41 - Option : [1]

 

-----------\\ Fin du rapport a 21:41:05,64

Posté(e)

Bingo. Navipromo, des cracks infectés, etc.

 

Débarrasse toi de ça, ça a probablement été la source de l'infection :

 

C:\DOCUME~1\windows\Bureau\anciennes donn‚es\WINDOWS\Application Data\IM\Identities\{FDEE4642-52F4-11DA-951E-444553540000}\Message Store\Attachments\keygen.exe

C:\DOCUME~1\windows\Bureau\anciennes donn‚es\WINDOWS\Application Data\IM\Identities\{FDEE4642-52F4-11DA-951E-444553540000}\Message Store\Attachments\{72177870-3E78-11DB-951E-B5959D785C32}\keygen.exe

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack.rar

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack\The_Sims_3_Crack

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack\The_Sims_3_Crack\rzr-s3cf.nfo

C:\DOCUME~1\windows\Mes documents\Downloads\Sims 3\The.Sims.3.Crack\The.Sims.3.Crack\The_Sims_3_Crack\TS3.exe

 

Les Sims 3, autant l'acheter, si le jeu vous plait, ça évitera des tas d'ennuis...

 

--------

 

On continue :

 

 

  • Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  • Double clique sur Navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
     
  • Laisse-toi guider. Appuie sur une touche quand on te le demande.
  • Au menu principal, choisis l'option 1 et valide.
    < Ne fais pas le choix 2 >
     
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
  • Patiente jusqu'au message "Scan terminé le......"
     
  • Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.

 

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Posté(e)

Alors c'est un vieux reste, que tu pourras supprimer à la main, sinon je pourrai t'y aider, mais je ne supprime que les malware/virus automatiquement, pas ce qui fait partie de tes fichiers à toi (même ceux là).

 

Passe navilog, on verra après pour ça. navilog va faire du bien. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...