[Résolu] Win 32 non valide, Antivirus disparu

pear · le 19 octobre 2009

Très bien!

A quoi sert le dossier Symantec ?

Si c'est pour Ghost, c'est bon, mais si c'est l'antivirus, il faut virer car vous en avez un autre:

Bagle l'a massacré, il faut donc le désinstaller et réinstaller.

Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

Suivez les instructions à l’écran.

L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs)

mais , magré cela , il reste probablement des traces dans le régistre:

Rechercher et supprimer toutes les occurences Norton et Symantec

ou utilisez cet outil

Télécharger Toolbar-S&D (Team IDN) sur le Bureau.

Lancer l'installation du programme en exécutant le fichier téléchargé.
Double-cliquer sur le raccourci de Toolbar-S&D.
Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée.
Choisir maintenant l'option 1 (Recherche).
Patienter jusqu'à la fin de la recherche.
Poster le rapport généré. (C:\TB.txt)

Relancer Toolbar-S&D en double-cliquant sur le raccourci.

Taper sur "2" puis valider par"Entrée".

! Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré, postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."

Taper explorer puis valider.

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Télécharger Avira AntiVir Personal Edition en Français

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

Paramètres conseillés

Clic droit sur le parapluie--------------------->Configurer Antivir

Cliquer Expert mode--------------------------->Recherche:

Cocher: ------------->Selection intelligente des fichiers

Ce réglage est activé par défaut et recommandé.

Autres réglages:--->tout cocher

-Recherche+

Action en cas de résultat positif:

Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:

Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)

Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

Mises à jour Manuelles:

ensuite:

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Norimael · le 19 octobre 2009

Je n'avais ni Norton ni Ghost non. L'outil de suppression n'a rien trouvé à désinstaller.

Pour l'instant :

1er rapport ToolBar :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )

BIOS : Phoenix NoteBIOS 4.0 Release 6.1

USER : Flo ( Administrator )

BOOT : Normal boot

Firewall : Sygate Personal Firewall 4.6 (Activated)

C:\ (Local Disk) - NTFS - Total:51 Go (Free:39 Go)

D:\ (Local Disk) - FAT32 - Total:465 Go (Free:5 Go)

F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 19/10/2009|19:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\PopSwatter

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Cache

C:\Program Files\AskBarDis\bar\History

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Cache\0013B401

C:\Program Files\AskBarDis\bar\Cache\0013B808.bin

C:\Program Files\AskBarDis\bar\Cache\0013BC3F.bin

C:\Program Files\AskBarDis\bar\Cache\0013BEDE.bin

C:\Program Files\AskBarDis\bar\Cache\0013C23A.bin

C:\Program Files\AskBarDis\bar\Cache\0013C5B4.bin

C:\Program Files\AskBarDis\bar\Cache\0013C789.bin

C:\Program Files\AskBarDis\bar\Cache\files.ini

C:\Program Files\AskBarDis\bar\History\search

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

C:\Program Files\AskBarDis\PopSwatter\History

C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ Extensions

(Flo) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(Flo) - {af79f858-4b25-4ca4-822b-b5db1be628fc} => bbcodextra

(Flo) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox

(Flo) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Flo) - {BB46972F-5B3D-4750-866B-9628CD30A5E6} => lionbluevista1.7.4

(Flo) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Flo) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus

(Flo) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton

(Flo) - {04421038-C218-40e7-9BEB-C90811075F8A} => azerty__mail-3.0-tb

(Flo) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray

(Flo) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail

(Flo) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar

(Flo) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger

(Flo) - {6f5fc3a8-a58b-4624-a886-a4755cd2f805} => smilie

(Flo) - {78136133-1994-415a-8d30-69d505d924fc} => deletejunk

(Flo) - {786abda0-fd14-d247-bf69-38b2fc18491b} => xpunge

(Flo) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext

(Flo) - {90bcd2b0-08f1-4db8-a136-8263c3f89cc8} => worldweatherplus

(Flo) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail

(Flo) - {ADA51547-FEF6-4b2c-8D96-EE43BDF53DE0} => vista_mail-2.0-tb

(Flo) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane

(Flo) - {E2F592C8-CCD4-4951-9F93-6DFA76C4B062} => nautipolis

(Flo) - {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} => profilelauncher

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 19/10/2009|19:05 - Option : [1]

-----------\\ Fin du rapport a 19:05:09,29

2ème rapport ToolBar :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )

BIOS : Phoenix NoteBIOS 4.0 Release 6.1

USER : Flo ( Administrator )

BOOT : Normal boot

Firewall : Sygate Personal Firewall 4.6 (Activated)

C:\ (Local Disk) - NTFS - Total:51 Go (Free:38 Go)

D:\ (Local Disk) - FAT32 - Total:465 Go (Free:5 Go)

F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 19/10/2009|19:12 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\PopSwatter

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Flo) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(Flo) - {af79f858-4b25-4ca4-822b-b5db1be628fc} => bbcodextra

(Flo) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox

(Flo) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Flo) - {BB46972F-5B3D-4750-866B-9628CD30A5E6} => lionbluevista1.7.4

(Flo) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Flo) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus

(Flo) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton

(Flo) - {04421038-C218-40e7-9BEB-C90811075F8A} => azerty__mail-3.0-tb

(Flo) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray

(Flo) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail

(Flo) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar

(Flo) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger

(Flo) - {6f5fc3a8-a58b-4624-a886-a4755cd2f805} => smilie

(Flo) - {78136133-1994-415a-8d30-69d505d924fc} => deletejunk

(Flo) - {786abda0-fd14-d247-bf69-38b2fc18491b} => xpunge

(Flo) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext

(Flo) - {90bcd2b0-08f1-4db8-a136-8263c3f89cc8} => worldweatherplus

(Flo) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail

(Flo) - {ADA51547-FEF6-4b2c-8D96-EE43BDF53DE0} => vista_mail-2.0-tb

(Flo) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane

(Flo) - {E2F592C8-CCD4-4951-9F93-6DFA76C4B062} => nautipolis

(Flo) - {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} => profilelauncher

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 19/10/2009|19:05 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 19/10/2009|19:16 - Option : [2]

-----------\\ Fin du rapport a 19:16:30,48

Le Rapport Malwarebytes qui n'a rien trouvé :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2988

Windows 5.1.2600 Service Pack 2

19/10/2009 19:52:57

mbam-log-2009-10-19 (19-52-57).txt

Type de recherche: Examen rapide

Eléments examinés: 101046

Temps écoulé: 16 minute(s), 55 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

J'attends la fin du téléchargement d'antivir pour continuer, Antivir et RSIT

Mon PC est très très lent pour ouvrir Poste de travail ou C etc, ça cherche longtemps.

Norimael · le 19 octobre 2009

La mise à jour d'Antivir ne se fait pas.

J'ai laissé tourné 30 minutes et l'indicateur d'avancement n'a pas bougé.

Y'a ça comme rapport d'erreur après que j'ai annulé :

Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Mon Oct 19 20:18:14 2009

Système d'exploitation:

Windows XP (Service Pack 2) [5.1.2600]

Informations produit :

Version produit : 9.0.0.67

Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52

Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\

Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\

Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\

Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\

Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

[uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.232/update/idx/vdf.info.gz'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/vdf.info.gz'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.236/update/idx/vdf.info.gz'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.183/update/idx/vdf.info.gz'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.

[uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.

[uPD] [iNFO] Contrôle en cours du module SELFUPDATE :

[uPD] [iNFO] Contrôle en cours du module VDF :

[uPD] [iNFO] Le fichier 'vdf/aevdf.dat' n'existe pas et est en cours d'installation.

[uPD] [iNFO] Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.1.4.253 < 7.1.6.112

[uPD] [iNFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.5.19 < 7.1.6.125

[uPD] [iNFO] Contrôle en cours du module AVE2 :

[uPD] [iNFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.7.6 < 8.1.8.1

[uPD] [iNFO] Fichier 'ave2/win32/int/aeemu.dll' (local, serveur) : 8.1.0.9 < 8.1.1.0

[uPD] [iNFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.50 < 8.1.1.67

[uPD] [iNFO] Fichier 'ave2/win32/int/aehelp.dll' (local, serveur) : 8.1.5.3 < 8.1.7.0

[uPD] [iNFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.143 < 8.1.0.167

[uPD] [iNFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.18 < 8.2.0.0

[uPD] [iNFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.2.4 < 8.1.3.2

[uPD] [iNFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.2.4 < 8.1.2.5

[uPD] [iNFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.2.18 < 8.1.2.35

[uPD] [iNFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.228 < 8.2.1.35

[uPD] [iNFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.1 < 8.1.1.2

[uPD] [iNFO] Contrôle en cours du module MAIN :

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' (local, serveur) : 9.0.0.1 < 9.0.3.0

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' non pris en compte du fait du mode de mise à jour produit.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' (local, serveur) : 8a3bc7c0470440969e6001f2ce5be09d != 4bc0f71c66ac8576e31431944c61b033

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' non pris en compte du fait du mode de mise à jour produit.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.67 < 9.0.0.70

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' non pris en compte du fait du mode de mise à jour produit.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' n'existe pas et est en cours d'installation.

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' non pris en compte du fait du mode de mise à jour produit.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Contrôle en cours du module AVREP_NT :

[uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPP :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module TEXT :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module DRV :

[uPD] [iNFO] Contrôle en cours du module PRODINFO :

[uPD] [iNFO] Contrôle en cours des dépendances pour le mode de mise à jour produit.

[uPD] [iNFO] Les dépendances sont remplies.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 6459147 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 19518292 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 9759146 octets d'espace mémoire libre.

[uPD] [iNFO] Espace mémoire OK.

[uPD] [iNFO] Lecteur : C:\, capacité disponible : 2689404928 octets.

[uPD] [iNFO] Téléchargement en cours de nouveaux fichiers...

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\aevdf.dat.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.230/update/vdf/antivir2.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.230/update/vdf/antivir2.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPD] [WARNING] La mise à jour a été annulée par l'utilisateur.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.

[uPDLIB] [ERROR] Mise à jour annulée par l'utilisateur.

Résumé :

********

1 fichiers téléchargés

0 fichiers installés

20:48:34 La mise à jour a échoué !

Je lance quand même un scan en mode sans échec ?

Norimael · le 19 octobre 2009

Bon ben pour l'instant j'en suis là : Pas moyen de mettre à jour AntiVir, j'ai toujours eu des soucis avec lui de toutes façons, c'est pour ça que j'avais choisi ClamWin suite à mon abandon de Avast vu ce que vous en disiez.

J'ai donc réinstallé ClamWin et lancé un scan qui n'a rien trouvé.

J'ai réinstallé Sygate comme Firewall et j'ai lancé RSIT.

Voici les rapports :

Le Log.text :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Flo at 2009-10-19 22:19:59

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 40 GB (75%) free of 53 GB

Total RAM: 1526 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:22:28, on 19/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ClamWin\bin\ClamTray.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\KeyMap\Keymap.exe

C:\Program Files\YCIII\YankClip.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Documents and Settings\Flo\Bureau\RSIT.exe

C:\Program Files\trend micro\Flo.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Yankee Clipper III.lnk = C:\Program Files\YCIII\YankClip.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: KeyMap.lnk = C:\Program Files\KeyMap\Keymap.exe

O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Program Files\Sygate\SPF\Smc.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1246215954898

O17 - HKLM\System\CCS\Services\Tcpip\..\{25D1E172-A051-4376-A5DB-53C9B79A30F5}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--

End of file - 7244 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1245536760.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2004-10-15 385024]

"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2004-10-15 356352]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-18 94208]

"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-18 77824]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-18 114688]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

"ClamWin"=C:\Program Files\ClamWin\bin\ClamTray.exe [2009-06-11 86016]

"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2004-08-19 160768]

"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-10-15 2577632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]

C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-16 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

C:\Program Files\CCleaner\ccleaner.exe [2009-09-24 1685816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

C:\Documents and Settings\Flo\Application Data\drivers\winupgro.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2009-10-18 901120]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

KeyMap.lnk - C:\Program Files\KeyMap\Keymap.exe

Sygate Personal Firewall.lnk - C:\Program Files\Sygate\SPF\Smc.exe

C:\Documents and Settings\Flo\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Yankee Clipper III.lnk - C:\Program Files\YCIII\YankClip.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-07-18 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]

C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2004-10-15 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"

"C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-10-19 22:20:02 ----D---- C:\Program Files\trend micro

2009-10-19 22:19:59 ----D---- C:\rsit

2009-10-19 22:13:39 ----A---- C:\WINDOWS\system32\SSSensor.dll

2009-10-19 22:13:09 ----D---- C:\Program Files\Sygate

2009-10-19 20:59:35 ----D---- C:\Documents and Settings\Flo\Application Data\.clamwin

2009-10-19 19:27:10 ----D---- C:\Documents and Settings\Flo\Application Data\Malwarebytes

2009-10-19 19:26:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-10-19 19:26:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-10-19 19:20:23 ----A---- C:\TB2.txt

2009-10-19 19:02:02 ----A---- C:\TB.txt

2009-10-19 19:01:26 ----D---- C:\ToolBar SD

2009-10-19 17:41:30 ----D---- C:\WINDOWS\temp

2009-10-19 17:41:28 ----A---- C:\ComboFix.txt

2009-10-19 17:27:55 ----D---- C:\56135-CF122475

2009-10-19 17:24:52 ----A---- C:\WINDOWS\ntbtlog.txt

2009-10-19 17:14:46 ----A---- C:\SAFEBOOT_REPAIR.TXT

2009-10-19 15:22:40 ----D---- C:\WINDOWS\Minidump

2009-10-19 15:11:43 ----A---- C:\Boot.bak

2009-10-19 15:11:37 ----RASHD---- C:\cmdcons

2009-10-19 15:07:28 ----A---- C:\WINDOWS\zip.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\SWSC.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\SWREG.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\sed.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\PEV.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\NIRCMD.exe

2009-10-19 15:07:28 ----A---- C:\WINDOWS\grep.exe

2009-10-19 15:07:16 ----D---- C:\WINDOWS\ERDNT

2009-10-19 15:07:14 ----D---- C:\56135-CF

2009-10-19 15:06:51 ----AD---- C:\Qoobox

2009-10-19 13:29:12 ----D---- C:\Program Files\CCleaner

2009-10-19 13:05:41 ----D---- C:\Program Files\ClamWin

2009-10-18 22:38:20 ----D---- C:\WINDOWS\pss

2009-10-18 19:39:08 ----HD---- C:\Documents and Settings\Flo\Application Data\drivers

2009-10-18 17:40:19 ----D---- C:\Program Files\Winwap Technologies

2009-10-14 20:04:12 ----D---- C:\Program Files\MSECache

2009-10-14 20:00:53 ----RSD---- C:\WINDOWS\assembly

2009-10-14 20:00:22 ----D---- C:\WINDOWS\Microsoft.NET

2009-10-01 22:10:13 ----D---- C:\Program Files\Visicom Media

2009-09-30 13:57:05 ----A---- C:\WINDOWS\system32\SkinMagic.dll

2009-09-30 13:57:04 ----D---- C:\WINDOWS\system32\avsplugin

2009-09-30 13:57:04 ----D---- C:\Program Files\Smallvideosoft

2009-09-30 13:57:04 ----A---- C:\WINDOWS\system32\3gpcore.dll

2009-09-30 12:10:53 ----D---- C:\Program Files\Astraware

2009-09-25 21:51:25 ----D---- C:\Program Files\QuickTime

2009-09-25 21:51:24 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-09-25 21:51:01 ----D---- C:\Program Files\Fichiers communs\Apple

2009-09-25 21:50:48 ----D---- C:\Program Files\Apple Software Update

2009-09-25 21:50:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2009-09-23 16:04:54 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite

2009-09-23 16:04:52 ----D---- C:\Documents and Settings\Flo\Application Data\PC Suite

2009-09-23 15:49:35 ----A---- C:\WINDOWS\system32\DIFxAPI.dll

2009-09-23 15:49:24 ----A---- C:\WINDOWS\system32\nmwcdcls.dll

2009-09-23 15:48:32 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers

2009-09-23 15:48:31 ----D---- C:\Program Files\DIFX

2009-09-23 15:48:24 ----A---- C:\WINDOWS\system32\FsUsbExService.Exe

2009-09-23 15:48:24 ----A---- C:\WINDOWS\system32\FsUsbExDevice.Dll

2009-09-23 15:48:06 ----D---- C:\Documents and Settings\Flo\Application Data\Samsung

2009-09-23 15:47:30 ----D---- C:\Program Files\MarkAny

2009-09-23 15:47:28 ----D---- C:\Program Files\PC Connectivity Solution

2009-09-23 15:46:54 ----D---- C:\Program Files\Samsung

2009-09-21 14:19:08 ----D---- C:\Documents and Settings\Flo\Application Data\AVI ReComp

======List of files/folders modified in the last 1 months======

2009-10-19 22:22:05 ----D---- C:\WINDOWS\Prefetch

2009-10-19 22:20:02 ----RD---- C:\Program Files

2009-10-19 22:19:51 ----D---- C:\Program Files\Mozilla Thunderbird

2009-10-19 22:19:48 ----D---- C:\Program Files\Mozilla Firefox

2009-10-19 22:19:29 ----RASH---- C:\boot.ini

2009-10-19 22:19:29 ----A---- C:\WINDOWS\win.ini

2009-10-19 22:19:29 ----A---- C:\WINDOWS\system.ini

2009-10-19 22:15:34 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-19 22:14:13 ----D---- C:\WINDOWS

2009-10-19 22:14:07 ----D---- C:\WINDOWS\system32\drivers

2009-10-19 22:13:39 ----D---- C:\WINDOWS\system32

2009-10-19 22:13:38 ----SHD---- C:\WINDOWS\Installer

2009-10-19 20:15:23 ----HD---- C:\WINDOWS\inf

2009-10-19 20:15:16 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-19 20:13:04 ----D---- C:\WINDOWS\WinSxS

2009-10-19 18:56:34 ----D---- C:\temp

2009-10-19 17:33:39 ----D---- C:\WINDOWS\AppPatch

2009-10-19 17:33:30 ----D---- C:\Program Files\Fichiers communs

2009-10-19 17:25:32 ----D---- C:\Documents and Settings

2009-10-19 14:35:45 ----D---- C:\Documents and Settings\Flo\Application Data\TeraCopy

2009-10-19 13:37:19 ----SD---- C:\Documents and Settings\Flo\Application Data\Microsoft

2009-10-19 13:32:22 ----D---- C:\WINDOWS\Debug

2009-10-19 12:41:31 ----D---- C:\Téléchargements

2009-10-19 08:03:36 ----SD---- C:\WINDOWS\Tasks

2009-10-14 20:04:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-10-14 20:04:25 ----RSD---- C:\WINDOWS\Fonts

2009-10-14 20:04:20 ----D---- C:\Program Files\Microsoft Office

2009-10-14 20:04:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-10-14 20:00:28 ----D---- C:\WINDOWS\system32\mui

2009-10-14 20:00:28 ----D---- C:\Program Files\Internet Explorer

2009-10-14 14:35:54 ----A---- C:\WINDOWS\NeroDigital.ini

2009-10-08 10:38:31 ----D---- C:\Documents and Settings\Flo\Application Data\Vso

2009-09-26 13:56:00 ----D---- C:\Documents and Settings\Flo\Application Data\Adobe

2009-09-23 15:57:16 ----HD---- C:\Program Files\InstallShield Installation Information

2009-09-23 15:49:33 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-09-22 17:38:02 ----D---- C:\Documents and Settings\Flo\Application Data\uTorrent

2009-09-21 14:17:27 ----D---- C:\Program Files\AviSynth 2.5

2009-09-21 14:17:09 ----D---- C:\Program Files\AVI ReComp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-06-20 17119]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]

R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2004-10-15 11354]

R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]

R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]

R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]

R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-19 14080]

R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-18 1049180]

R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]

S3 catchme;catchme; \??\C:\DOCUME~1\Flo\LOCALS~1\Temp\catchme.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]

S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]

S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]

S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]

S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 mchInjDrv;mchInjDrv; \??\C:\WINDOWS\TEMP\mc21.tmp []

S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2004-10-15 86016]

R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-04-07 233472]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]

R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2004-10-15 98304]

R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2004-10-15 139264]

R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2004-10-15 360521]

R2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2004-10-15 2577632]

R2 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-10 118272]

R2 voicepad32;Microsoft IME; voicepad32.dll,edif []

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-20 72704]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

-----------------EOF-----------------

Et le info.txt :

info.txt logfile of random's system information tool 1.06 2009-10-19 22:22:57

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log

Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

AVI Joiner-->"C:\Program Files\avijoin\unins000.exe"

AVI ReComp 1.4.5-->C:\Program Files\AVI ReComp\Uninstall.exe

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036

Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}

Canon Camera Window DVC for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}

Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}

Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}

Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}

Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}

Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}

Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}

Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

ClamWin Free Antivirus 0.95.2-->"C:\Program Files\ClamWin\unins000.exe"

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}

ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Creative DVD Audio Plugin for Audigy Series-->"C:\Program Files\Creative\CTDPlugin\CTUIDVD.exe " -u

eMule-->"C:\Program Files\eMule\Uninstall.exe"

EVEREST Home Edition v1.51-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

ffdshow [rev 2867] [2009-04-07]-->"C:\Program Files\ffdshow\unins000.exe"

Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"

Freez 3GP Video Converter 2.0-->"C:\Program Files\Smallvideosoft\Freez 3GP Video Converter\unins000.exe"

Gif Movie Gear v3-->C:\PROGRA~1\VISICO~1\GMG3\UNWISE.EXE C:\PROGRA~1\VISICO~1\GMG3\INSTALL.LOG

Handmark® YAHTZEE® for Pocket PC-->C:\WINDOWS\unvise32.exe C:\Program Files\Handmark\YAHTZEE for Pocket PC\uninstal.log

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"

hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}

ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"

Intel® Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592

Intel® PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe

InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe

InterVideo WinDVD 6-->"C:\Program Files\InstallShield Installation Information\{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}\setup.exe" REMOVEALL

Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

KeyMap version 1106-1103 du 15-05-2004-->"C:\Program Files\KeyMap\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Lupas Rename 2000 v5.0 Release-->"C:\Program Files\Lupas Rename 2000\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}

mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}

mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}

mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}

mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}

mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}

mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}

Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

Mp3tag v2.43-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE

mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}

mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}

mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}

mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}

mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}

Namo WebEditor 5.5 Evaluation-->C:\Program Files\InstallShield Installation Information\{D73B1505-58C4-4CEA-BD95-A6A768D69A0D}\setup.exe -UninstallAll

Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf

Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf

Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf

PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}

Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}

Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}

Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot

QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe

Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe

SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}

Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}

SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe

SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe

SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}

Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}

Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}

SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe

Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}

TeraCopy 1.22-->"C:\Program Files\TeraCopy\unins000.exe"

Text Twist for Pocket PC-->C:\PROGRA~1\ASTRAW~1\TEXTTW~1\UNWISE.EXE C:\PROGRA~1\ASTRAW~1\TEXTTW~1\INSTALL.LOG

TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}

Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"

VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VobSub 2.23-->C:\Program Files\Gabest\VobSub\uninstall.exe

VSO Image Resizer 1.3.4d-->"C:\Program Files\VSO\Image Resizer\unins000.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Xvid 1.2.1-->C:\Program Files\Xvid\unins000.exe

Yankee Clipper III-->C:\PROGRA~1\YCIII\UNWISE.EXE C:\PROGRA~1\YCIII\INSTALL.LOG

=====HijackThis Backups=====

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-19]

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe [2009-10-19]

O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Flo\Application Data\m\flec006.exe [2009-10-19]

======Security center information======

FW: Sygate Personal Firewall

======System event log======

Computer Name: FLORENCE

Event Code: 17

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :

- Mise à jour de sécurité pour Windows XP (KB928843)

- Mise à jour de sécurité pour Windows XP (KB890859)

- Mise à jour de sécurité pour Windows XP (KB944653)

- Mise à jour de sécurité pour Windows XP (KB914389)

- Mise à jour de sécurité pour Windows XP (KB920683)

- Mise à jour pour Windows XP (KB894391)

- Mise à jour de sécurité pour Windows XP (KB943055)

- Mise à jour de sécurité pour Windows XP (KB913580)

- Mise à jour de sécurité pour Windows XP (KB905749)

- Mise à jour de sécurité pour Windows XP (KB908531)

- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

- Mise à jour pour Office 2003 (KB907417)

- Mise à jour de sécurité pour Windows XP (KB950749)

- Mise à jour pour Windows XP (KB930916)

- Mise à jour pour Windows XP (KB916595)

- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB971931)

- Mise à jour critique pour Windows XP (KB886185)

- Mise à jour de sécurité pour Windows XP (KB945553)

- Mise à jour de séc

Record Number: 2695

Source Name: Windows Update Agent

Time Written: 20090824081638.000000+120

Event Type: Informations

User:

Computer Name: FLORENCE

Event Code: 17

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :

- Mise à jour de sécurité pour Windows XP (KB928843)

- Mise à jour de sécurité pour Windows XP (KB890859)

- Mise à jour de sécurité pour Windows XP (KB944653)

- Mise à jour de sécurité pour Windows XP (KB914389)

- Mise à jour de sécurité pour Windows XP (KB920683)

- Mise à jour pour Windows XP (KB894391)

- Mise à jour de sécurité pour Windows XP (KB943055)

- Mise à jour de sécurité pour Windows XP (KB913580)

- Mise à jour de sécurité pour Windows XP (KB905749)

- Mise à jour de sécurité pour Windows XP (KB908531)

- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

- Mise à jour pour Office 2003 (KB907417)

- Mise à jour de sécurité pour Windows XP (KB950749)

- Mise à jour pour Windows XP (KB930916)

- Mise à jour pour Windows XP (KB916595)

- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB971931)

- Mise à jour critique pour Windows XP (KB886185)

- Mise à jour de sécurité pour Windows XP (KB945553)

- Mise à jour de séc

Record Number: 2694

Source Name: Windows Update Agent

Time Written: 20090824081506.000000+120

Event Type: Informations

User:

Computer Name: FLORENCE

Event Code: 17

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :

- Mise à jour de sécurité pour Windows XP (KB928843)

- Mise à jour de sécurité pour Windows XP (KB890859)

- Mise à jour de sécurité pour Windows XP (KB944653)

- Mise à jour de sécurité pour Windows XP (KB914389)

- Mise à jour de sécurité pour Windows XP (KB920683)

- Mise à jour pour Windows XP (KB894391)

- Mise à jour de sécurité pour Windows XP (KB943055)

- Mise à jour de sécurité pour Windows XP (KB913580)

- Mise à jour de sécurité pour Windows XP (KB905749)

- Mise à jour de sécurité pour Windows XP (KB908531)

- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

- Mise à jour pour Office 2003 (KB907417)

- Mise à jour de sécurité pour Windows XP (KB950749)

- Mise à jour pour Windows XP (KB930916)

- Mise à jour pour Windows XP (KB916595)

- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB971931)

- Mise à jour critique pour Windows XP (KB886185)

- Mise à jour de sécurité pour Windows XP (KB945553)

- Mise à jour de séc

Record Number: 2693

Source Name: Windows Update Agent

Time Written: 20090824081501.000000+120

Event Type: Informations

User:

Computer Name: FLORENCE

Event Code: 17

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :

- Mise à jour de sécurité pour Windows XP (KB928843)

- Mise à jour de sécurité pour Windows XP (KB890859)

- Mise à jour de sécurité pour Windows XP (KB944653)

- Mise à jour de sécurité pour Windows XP (KB914389)

- Mise à jour de sécurité pour Windows XP (KB920683)

- Mise à jour pour Windows XP (KB894391)

- Mise à jour de sécurité pour Windows XP (KB943055)

- Mise à jour de sécurité pour Windows XP (KB913580)

- Mise à jour de sécurité pour Windows XP (KB905749)

- Mise à jour de sécurité pour Windows XP (KB908531)

- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

- Mise à jour pour Office 2003 (KB907417)

- Mise à jour de sécurité pour Windows XP (KB950749)

- Mise à jour pour Windows XP (KB930916)

- Mise à jour pour Windows XP (KB916595)

- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB971931)

- Mise à jour critique pour Windows XP (KB886185)

- Mise à jour de sécurité pour Windows XP (KB945553)

- Mise à jour de séc

Record Number: 2692

Source Name: Windows Update Agent

Time Written: 20090824081455.000000+120

Event Type: Informations

User:

Computer Name: FLORENCE

Event Code: 17

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :

- Mise à jour de sécurité pour Windows XP (KB928843)

- Mise à jour de sécurité pour Windows XP (KB890859)

- Mise à jour de sécurité pour Windows XP (KB944653)

- Mise à jour de sécurité pour Windows XP (KB914389)

- Mise à jour de sécurité pour Windows XP (KB920683)

- Mise à jour pour Windows XP (KB894391)

- Mise à jour de sécurité pour Windows XP (KB943055)

- Mise à jour de sécurité pour Windows XP (KB913580)

- Mise à jour de sécurité pour Windows XP (KB905749)

- Mise à jour de sécurité pour Windows XP (KB908531)

- Outil de suppression de logiciels malveillants Windows - juillet 2009 (KB890830)

- Mise à jour pour Office 2003 (KB907417)

- Mise à jour de sécurité pour Windows XP (KB950749)

- Mise à jour pour Windows XP (KB930916)

- Mise à jour pour Windows XP (KB916595)

- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB971931)

- Mise à jour critique pour Windows XP (KB886185)

- Mise à jour de sécurité pour Windows XP (KB945553)

- Mise à jour de séc

Record Number: 2691

Source Name: Windows Update Agent

Time Written: 20090824081450.000000+120

Event Type: Informations

User:

=====Application event log=====

Computer Name: FLORENCE

Event Code: 1002

Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 294

Source Name: Winlogon

Time Written: 20090704143428.000000+120

Event Type: Informations

User:

Computer Name: FLORENCE

Event Code: 1002

Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 293

Source Name: Application Hang

Time Written: 20090704143420.000000+120

Event Type: erreur

User:

Computer Name: FLORENCE

Event Code: 1002

Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 292

Source Name: Application Hang

Time Written: 20090704143403.000000+120

Event Type: erreur

User:

Computer Name: FLORENCE

Event Code: 1002

Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 291

Source Name: Application Hang

Time Written: 20090704143317.000000+120

Event Type: erreur

User:

Computer Name: FLORENCE

Event Code: 2002

Message:

Record Number: 290

Source Name: EAPOL

Time Written: 20090629072304.000000+120

Event Type: Informations

User:

=====Security event log=====

Computer Name: FLORENCE

Event Code: 528

Message: Ouverture de session réseau réussie :

Utilisateur : Flo

Domaine : FLORENCE

Id. de la session : (0x0,0xCDDD)

Type de session : 2

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail : FLORENCE

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

Record Number: 1030

Source Name: Security

Time Written: 20090629072250.000000+120

Event Type: Succès de l'audit

User: FLORENCE\Flo

Computer Name: FLORENCE

Event Code: 680

Message: Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : Flo

Station de travail source : FLORENCE

Code erreur : 0x0

Record Number: 1029

Source Name: Security

Time Written: 20090629072250.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

Computer Name: FLORENCE

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur :

Domaine :

Id. de la session : (0x0,0x3E4)

Privilèges : SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

Record Number: 1028

Source Name: Security

Time Written: 20090629072248.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: FLORENCE

Event Code: 528

Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}

Record Number: 1027

Source Name: Security

Time Written: 20090629072248.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: FLORENCE

Event Code: 515

Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.

Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.

Processus d'ouv. de session : DCOMSCM

Record Number: 1026

Source Name: Security

Time Written: 20090629072248.000000+120

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Je ne sais pas pourquoi j'ai du "Nokia", je n'ai rien de Nokia ici...

Je peux donc manifestement maintenant avoir antivirus et parefeu, je peux avoir le mode sans échec... tout semble être revenu comme avant sauf que je suis quasi toujours à 100% de CPU maintenant et que mes fenêtres (Poste de travail, DD...) sont très longues à afficher le contenu (j'ai la torche longtemps).

Firefox est aussi très long à s'ouvrir, c'était presque instantané avant.

Il y a donc encore des trucs qui vont pas ?

pear · le 20 octobre 2009

Bonjour,

Pour Antivir:

Mises à jour Manuelles:

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Norimael · le 20 octobre 2009

Bonjour

J'ai fait MBAM hier, il n'a rien trouvé, je dois le refaire ?

Ma CPU va mieux, elle tourne en général autour de 20%

J'ai toujours un temps d'attente pour ouvrir le Poste de travail... la torche...

Modifié le 20 octobre 2009 par Norimael

pear · le 20 octobre 2009

J'ai fait MBAV hier, il n'a rien trouvé, je dois le refaire ?

Non, ce ne sera pas nécessaire.

Dans Hijackthis, cochez et fixez:

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Yankee Clipper III.lnk = C:\Program Files\YCIII\YankClip.exe

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

Folder::

File::

c:\documents and settings\flo\application data\drivers\winupgro.exe

c:\documents and settings\flo\application data\m\flec006.exe

C:\WINDOWS\TEMP\mc21.tmp

C:\WINDOWS\system32\wintems.exe

Driver::

mchInjDrv

Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"mule_st_key"=-

"german.exe"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Norimael · le 20 octobre 2009

Bon, j'ai scanné et fixé ce qu'il fallait dans Hijackthis.

J'ai copié le code et l'ai enregistré sur le bureau avec le nom de CFScript.txt

J'ai lancé ComboFix, puis j'ai glissé déposé le code. Le fichier txt était toujours sur le bureau, Combofix ne m'a pas proposé de choix 1 et 2 mais a lancé son analyse et puis pendant qu'il éditait le log, j'ai reeu l'écran bleu BAD_POOL_HEADER

J'ai donc redémarré en mode sans échec, refais les manip, ce coup ci, quand j'ai glissé déposé le CFScript.txt il a disparu du bureau.

Toujours pas de choix 1 ou 2, ComboFix a lancé une sauvegarde de récupération puis le scan.

Je donnais à manger à mon fils alors je n'ai pas vu ce qu'il se passait, juste j'ai entendu le PC redémarrer tout seul.

Il s'est ouvert sur la fenêtre bleue de ComboFix qui générait le rapport.

Et puis j'ai à nouveau eu l'écran bleu avec le BAD_POOL_HEADER

Je fais quoi ? :s

pear · le 20 octobre 2009

Il s'est ouvert sur la fenêtre bleue de ComboFix qui générait le rapport.

Postez le rapport.

Avez vous le bsod si vous n'utilisez pas Combofix ?

Norimael · le 20 octobre 2009

Il n'y a pas de rapport car ça a toujours buggé avant la fin.

Non je n'ai pas bsod.

C'est normal les 4 dossiers qui se sont mis sur C:/ (il n'y en avait que deux hier), nommés 32788R22FWJFW , 56135-CF, 56135-CF122475 et 56135-CF286455 ?

Les dates de création correspondent aux fois où j'ai lancé ComboFix apparemment...

Ah ben oui... Le plus récent contient le dernier ComboFix.text

Le voilà :

ComboFix 09-10-18.04 - Flo 20/10/2009 12:20:26.5.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1526.1286 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Flo\Bureau\56135-CF.exe

Commutateurs utilisés :: C:\Documents and Settings\Flo\Bureau\CFScript.txt

FW: Sygate Personal Firewall *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

FILE ::

"c:\documents and settings\flo\application data\drivers\winupgro.exe"

"c:\documents and settings\flo\application data\m\flec006.exe"

"C:\WINDOWS\system32\wintems.exe"

"C:\WINDOWS\TEMP\mc21.tmp"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_MCHINJDRV

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))

.

2009-10-20 10:19:38 . 2009-10-20 10:19:47 0 d-----w- C:\32788R22FWJFW

2009-10-19 20:20:02 . 2009-10-19 20:22:28 0 d-----w- C:\Program Files\trend micro

2009-10-19 20:19:59 . 2009-10-19 20:22:57 0 d-----w- C:\rsit

2009-10-19 20:14:04 . 2004-10-15 16:32:38 14568 ----a-w- C:\WINDOWS\system32\drivers\wg3n.sys

2009-10-19 20:14:03 . 2004-10-15 16:17:02 60496 ----a-w- C:\WINDOWS\system32\drivers\Teefer.sys

2009-10-19 20:14:01 . 2004-10-15 16:18:46 21075 ----a-w- C:\WINDOWS\system32\drivers\wpsdrvnt.sys

2009-10-19 20:13:39 . 2004-10-15 16:32:10 83096 ----a-w- C:\WINDOWS\system32\SSSensor.dll

2009-10-19 20:13:09 . 2009-10-19 20:13:09 0 d-----w- C:\Program Files\Sygate

2009-10-19 18:59:35 . 2009-10-19 18:59:57 0 d-----w- C:\Documents and Settings\Flo\Application Data\.clamwin

2009-10-19 18:59:22 . 2009-10-19 18:59:22 0 d-----w- C:\Documents and Settings\All Users\.clamwin

2009-10-19 18:15:07 . 2009-07-28 14:33:15 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys

2009-10-19 17:27:10 . 2009-10-19 17:27:10 0 d-----w- C:\Documents and Settings\Flo\Application Data\Malwarebytes

2009-10-19 17:26:58 . 2009-09-10 12:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2009-10-19 17:26:55 . 2009-10-19 17:27:04 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2009-10-19 17:26:55 . 2009-10-19 17:26:55 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-10-19 17:26:55 . 2009-09-10 12:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2009-10-19 17:01:26 . 2009-10-19 17:16:30 0 d-----w- C:\ToolBar SD

2009-10-19 16:56:34 . 2009-10-19 16:56:34 0 d-----w- C:\temp\NoNav

2009-10-19 15:27:55 . 2009-10-19 15:41:33 0 d-----w- C:\56135-CF122475

2009-10-19 15:25:32 . 2009-10-19 15:25:36 0 d-----w- C:\Documents and Settings\Administrateur

2009-10-19 13:07:14 . 2009-10-19 13:19:47 0 d-----w- C:\56135-CF

2009-10-19 11:29:12 . 2009-10-19 11:29:12 0 d-----w- C:\Program Files\CCleaner

2009-10-19 11:05:41 . 2009-10-19 18:59:22 0 d-----w- C:\Program Files\ClamWin

2009-10-18 17:39:08 . 2009-10-19 15:36:59 0 d--h--w- C:\Documents and Settings\Flo\Application Data\drivers

2009-10-18 15:40:31 . 2009-10-18 15:40:31 0 d-----w- C:\Documents and Settings\Flo\Local Settings\Application Data\Winwap

2009-10-18 15:40:19 . 2009-10-18 15:40:19 0 d-----w- C:\Program Files\Winwap Technologies

2009-10-17 21:48:43 . 2009-10-17 21:48:43 0 d-----w- C:\Documents and Settings\Flo\Local Settings\Application Data\Identities

2009-10-14 18:04:12 . 2009-10-14 18:04:12 0 d-----w- C:\Program Files\MSECache

2009-10-01 20:10:13 . 2009-10-01 20:10:13 0 d-----w- C:\Program Files\Visicom Media

2009-09-30 13:16:24 . 2009-09-30 13:16:24 0 d-----w- C:\Documents and Settings\Flo\Local Settings\Application Data\Thinstall

2009-09-30 11:57:05 . 2006-10-17 20:29:06 487479 ----a-w- C:\WINDOWS\system32\SkinMagic.dll

2009-09-30 11:57:04 . 2009-09-30 11:57:05 0 d-----w- C:\WINDOWS\system32\avsplugin

2009-09-30 11:57:04 . 2009-09-30 11:57:04 0 d-----w- C:\Program Files\Smallvideosoft

2009-09-30 11:57:04 . 2007-04-19 13:15:34 7277568 ----a-w- C:\WINDOWS\system32\3gpcore.dll

2009-09-30 10:10:53 . 2009-09-30 10:10:53 0 d-----w- C:\Program Files\Astraware

2009-09-25 19:51:25 . 2009-09-25 19:51:58 0 d-----w- C:\Program Files\QuickTime

2009-09-25 19:51:24 . 2009-09-25 19:51:24 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-09-25 19:51:01 . 2009-09-25 19:51:01 0 d-----w- C:\Program Files\Fichiers communs\Apple

2009-09-25 19:50:52 . 2009-09-25 19:50:52 0 d-----w- C:\Documents and Settings\Flo\Local Settings\Application Data\Apple

2009-09-25 19:50:48 . 2009-09-25 19:50:49 0 d-----w- C:\Program Files\Apple Software Update

2009-09-25 19:50:48 . 2009-09-25 19:50:48 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple

2009-09-25 19:50:32 . 2009-09-25 19:50:32 0 d-----w- C:\Documents and Settings\Flo\Local Settings\Application Data\Apple Computer

2009-09-23 14:04:54 . 2009-09-23 14:04:54 0 d-----w- C:\Documents and Settings\All Users\Application Data\PC Suite

2009-09-23 14:04:52 . 2009-09-23 14:04:52 0 d-----w- C:\Documents and Settings\Flo\Application Data\PC Suite

2009-09-23 13:57:26 . 2009-09-23 13:57:01 69632 ----a-w- C:\Documents and Settings\Flo\Application Data\Samsung\New PC Studio\DriverChecker.exe

2009-09-23 13:49:35 . 2008-07-03 00:48:30 319456 ----a-w- C:\WINDOWS\system32\DIFxAPI.dll

2009-09-23 13:49:24 . 2007-05-02 14:31:52 90624 ----a-w- C:\WINDOWS\system32\nmwcdcls.dll

2009-09-23 13:49:19 . 2007-09-17 13:53:26 21632 ----a-w- C:\WINDOWS\system32\drivers\pccsmcfd.sys

2009-09-23 13:47:30 . 2009-09-23 13:47:30 0 d-----w- C:\Program Files\MarkAny

2009-09-23 13:47:28 . 2009-09-23 13:49:12 0 d-----w- C:\Program Files\PC Connectivity Solution

2009-09-23 13:46:54 . 2009-09-23 13:49:35 0 d-----w- C:\Program Files\Samsung

2009-09-23 13:41:40 . 2009-09-23 13:45:01 0 d-----w- C:\Documents and Settings\Flo\Local Settings\Application Data\Downloaded Installations

2009-09-21 12:19:08 . 2009-10-20 05:54:08 0 d-----w- C:\Documents and Settings\Flo\Application Data\AVI ReComp

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-20 09:47:12 . 2009-06-20 20:58:30 0 d-----w- C:\Documents and Settings\Flo\Application Data\TeraCopy

2009-10-19 20:29:51 . 2009-06-20 20:07:33 0 d-----w- C:\Program Files\Mozilla Thunderbird

2009-10-14 18:07:37 . 2009-06-20 20:49:42 108104 ----a-w- C:\Documents and Settings\Flo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-14 18:04:08 . 2001-08-28 11:00:00 72564 ----a-w- C:\WINDOWS\system32\perfc00C.dat

2009-10-14 18:04:08 . 2001-08-28 11:00:00 461642 ----a-w- C:\WINDOWS\system32\perfh00C.dat

2009-10-08 08:38:31 . 2009-06-20 21:14:26 0 d-----w- C:\Documents and Settings\Flo\Application Data\Vso

2009-09-23 13:57:16 . 2009-06-20 19:47:03 0 d--h--w- C:\Program Files\InstallShield Installation Information

2009-09-23 13:49:20 . 2009-09-23 13:48:31 0 d-----w- C:\Program Files\DIFX

2009-09-23 13:48:06 . 2009-09-23 13:48:06 0 d-----w- C:\Documents and Settings\Flo\Application Data\Samsung

2009-09-22 15:38:02 . 2009-06-20 20:10:24 0 d-----w- C:\Documents and Settings\Flo\Application Data\uTorrent

2009-09-21 12:17:27 . 2009-06-20 20:09:58 0 d-----w- C:\Program Files\AviSynth 2.5

2009-09-21 12:17:09 . 2009-06-20 20:09:52 0 d-----w- C:\Program Files\AVI ReComp

2009-09-16 14:32:13 . 2009-06-20 20:14:33 0 d-----w- C:\Program Files\Java

2009-09-16 14:22:18 . 2009-09-16 14:22:18 152576 ----a-w- C:\Documents and Settings\Flo\Application Data\Sun\Java\jre1.6.0_15\lzma.dll

2009-08-21 11:44:33 . 2009-08-21 11:36:17 0 dcsh--w- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2009-08-21 11:36:11 . 2009-08-21 10:23:23 0 d-----w- C:\Program Files\Windows Live

2009-08-21 11:36:01 . 2009-08-21 11:36:00 0 d-----w- C:\Documents and Settings\All Users\Application Data\WLInstaller

2009-08-21 11:06:42 . 2009-08-21 11:06:42 0 d-----w- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2009-08-05 09:06:31 . 2004-08-19 14:09:36 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll

2009-07-29 04:53:08 . 2004-08-19 14:09:46 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll

2009-07-29 04:53:08 . 2001-08-28 11:00:00 82432 ----a-w- C:\WINDOWS\system32\fontsub.dll

2009-07-25 03:23:00 . 2009-06-20 20:14:43 411368 ----a-w- C:\WINDOWS\system32\deploytk.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-10-19_15.37.48 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-07 00:19:20 . 2007-11-07 00:19:20 54272 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 62976 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 46080 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 46592 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 64512 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 06:05:06 . 2008-07-29 06:05:06 66048 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 65024 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 06:05:06 . 2008-07-29 06:05:06 65024 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 56832 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 66560 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 06:05:06 . 2008-07-29 06:05:06 39936 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 06:05:06 . 2008-07-29 06:05:06 38912 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 04:07:42 . 2008-07-29 04:07:42 59904 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 04:07:42 . 2008-07-29 04:07:42 59904 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

+ 2009-10-19 20:13:37 . 2009-10-19 20:13:37 4608 C:\WINDOWS\Installer\{F34D9A5F-484A-4E31-A9D3-908CB265B289}\IconC989D247.exe

- 2009-06-20 20:02:33 . 2009-06-20 20:02:33 4608 C:\WINDOWS\Installer\{F34D9A5F-484A-4E31-A9D3-908CB265B289}\IconC989D247.exe

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 655872 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 572928 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 01:54:08 . 2008-07-29 01:54:08 225280 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2008-07-29 06:05:06 . 2008-07-29 06:05:06 161784 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

+ 2009-10-19 18:13:08 . 2009-10-19 18:13:08 228352 C:\WINDOWS\Installer\85e07b.msi

+ 2009-10-19 20:13:34 . 2009-10-19 20:13:35 981504 C:\WINDOWS\Installer\3e592.msi

+ 2008-07-29 06:05:10 . 2008-07-29 06:05:10 3783672 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 06:05:08 . 2008-07-29 06:05:08 3768312 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2009-10-20 10:30:47 . 2009-10-20 10:34:03 11751240 C:\WINDOWS\temp\c5af0d08.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 09:27:56 385024]

"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 09:31:32 356352]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 02:09:26 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 02:06:12 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 02:10:06 114688]

"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]

"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2009-06-11 21:32:30 86016]

"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 17:40:56 2577632]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

KeyMap.lnk - C:\Program Files\KeyMap\Keymap.exe [2001-10-16 77824]

Sygate Personal Firewall.lnk - C:\Program Files\Sygate\SPF\Smc.exe [2004-10-15 2577632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2004-10-15 09:27:42 110592 ----a-w- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"25:TCP"= 25:TCP:DNS

"2058:TCP"= 2058:TCP:messenger

"4315:TCP"= 4315:TCP:edif

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [23/09/2009 15:48:24 36608]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MCHINJDRV

*Deregistered* - mchInjDrv

.

Contenu du dossier 'Tâches planifiées'

2009-09-21 C:\WINDOWS\Tasks\FRU Task 2003-04-10 00:56:27ewlett-Packard2003-04-10 00:56:27p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4245536760.job

- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56:28 . 2003-04-09 15:56:28]

2009-10-16 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 21:03:04 . 2005-11-10 21:03:04]

.

.

------- Examen supplémentaire -------

.

mWindow Title =

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {25D1E172-A051-4376-A5DB-53C9B79A30F5} = 212.27.40.240,212.27.40.241

FF - ProfilePath - C:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\Flo\

FF - prefs.js: browser.search.selectedEngine - Ask.com (Virtus Designs)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - component: C:\Documents and Settings\Flo\Application Data\Mozilla\Firefox\Profiles\Flo\extensions\firetray@radicalsoft.com\components\firetray.dll

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

Connexion

Pas encore inscrit ?

[Résolu] Win 32 non valide, Antivirus disparu

Messages recommandés

pear

Norimael

Norimael

Norimael

pear

Norimael

pear

Norimael

pear

Norimael

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer