Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pc lent et infection par le le cheval de Troie TR/Genome.bjgv

sakapuss

Par sakapuss
dans Analyses et éradication malwares

 Partager

Messages recommandés

sakapuss Member

sakapuss

Posté(e)
Posté(e)

Bonjour à tous et merci par avance de votre aide.

 

Voila j'ai fais deux recherches antivirus par antivirir prémium, et il m'a relevé deux fois la présence de ce cheval de trois, et j'ai fais une recherche de malwares avec le logiciel antimalware qui lui n'a rien déctecté.

ça me provoque des blocages et des plantages de programmes et lent au demarrage de windows.

il a été mis apparement en quarantaine, mais bon.

J'ai fais du ménage si on peut dire dans mon pc lol, j'ai enlevé tous les logiciels inutiles et désactivés certains programmes qui se chargaient au démarrage. :P

 

Voici les deux rapports

 

rapport du scan d'antivir prémium.

 

 

 

Avira AntiVir Premium

Date de création du fichier de rapport : jeudi 25 février 2010 00:39

 

La recherche porte sur 1789987 souches de virus.

 

Détenteur de la licence : valerie bocher

Numéro de série : 2201600004-PEPWE-0001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ORDISAKAPUSSIEN

 

Informations de version :

BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/02/2010 15:17:57

AVSCAN.DLL : 9.0.3.0 49409 Bytes 11/02/2010 15:17:53

LUKE.DLL : 9.0.3.2 209665 Bytes 11/02/2010 15:19:20

LUKERES.DLL : 9.0.2.0 13569 Bytes 11/02/2010 15:19:20

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:15:08

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:15:37

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:16:29

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:16:49

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:16:49

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:16:50

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:16:50

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:16:51

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:16:51

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:16:52

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:16:52

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:16:53

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:16:53

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:16:54

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:16:56

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:16:58

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:16:59

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:17:00

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 15:17:01

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 15:17:02

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 15:17:03

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:33:58

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 17:06:04

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 17:06:09

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 15:38:12

VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 12:22:57

VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 20:56:02

VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 20:56:03

VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 20:56:03

VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 20:56:04

VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 20:56:04

VBASE031.VDF : 7.10.4.140 79360 Bytes 24/02/2010 16:56:14

Version du moteur : 8.2.1.172

AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 20:44:04

AESCRIPT.DLL : 8.1.3.16 827771 Bytes 19/02/2010 20:36:30

AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 20:54:35

AESBX.DLL : 8.1.1.1 246132 Bytes 11/02/2010 15:17:12

AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 15:18:32

AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 15:18:30

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 20:36:16

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 20:36:09

AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 20:30:20

AEGEN.DLL : 8.1.1.87 369013 Bytes 19/02/2010 20:35:15

AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 12:27:07

AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 14:51:05

AEBB.DLL : 8.1.0.3 53618 Bytes 02/04/2009 10:39:35

AVWINLL.DLL : 9.0.0.3 18177 Bytes 11/02/2010 15:18:06

AVPREF.DLL : 9.0.3.0 44289 Bytes 11/02/2010 15:17:51

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:21:58

AVREG.DLL : 9.0.0.0 36609 Bytes 11/02/2010 15:17:52

AVARKT.DLL : 9.0.0.3 292609 Bytes 11/02/2010 15:17:20

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 11/02/2010 15:17:32

SQLITE3.DLL : 3.6.1.0 326401 Bytes 11/02/2010 15:20:07

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 11/02/2010 15:20:03

NETNT.DLL : 9.0.0.0 11521 Bytes 11/02/2010 15:19:23

RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 11/02/2010 15:13:13

RCTEXT.DLL : 9.0.74.0 92417 Bytes 11/02/2010 15:13:15

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : jeudi 25 février 2010 00:39

 

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

 

La recherche d'objets cachés commence.

'109012' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WahOO.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StartupMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'83' processus ont été contrôlés avec '83' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '52' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Vista>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\sakapuss\Documents\LimeWire\Saved\la roue de la fortune jeux ds ( 2008).nds

[0] Type d'archive: RAR

--> Setup.exe

[1] Type d'archive: RSRC

--> Object

[2] Type d'archive: CAB (Microsoft)

--> Install.exe

[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv

Recherche débutant dans 'E:\' <Data>

 

Début de la désinfection :

C:\Users\sakapuss\Documents\LimeWire\Saved\la roue de la fortune jeux ds ( 2008).nds

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba6248c.qua' !

 

 

Fin de la recherche : jeudi 25 février 2010 08:18

Temps nécessaire: 3:24:52 Heure(s)

 

La recherche a été effectuée intégralement

 

23871 Les répertoires ont été contrôlés

433318 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

433315 Fichiers non infectés

4505 Les archives ont été contrôlées

2 Avertissements

3 Consignes

109012 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

et voici le rapport de l'antimalware.

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3787

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882

 

25/02/2010 08:17:21

mbam-log-2010-02-25 (08-17-21).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 263816

Temps écoulé: 4 hour(s), 56 minute(s), 57 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Merci encore de votre aide

 

sakapuss

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

@++ :P

sakapuss Member

sakapuss

Posté(e)
  • Auteur
Posté(e)

Merci de ton aide voici les deux rapports

 

rapport log txt

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by sakapuss at 2010-02-25 10:18:13

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2

System drive C: has 60 GB (50%) free of 120 GB

Total RAM: 2936 MB (49% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:18:50, on 25/02/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Toshiba\Power Saver\TPwrMain.exe

C:\Program Files\Toshiba\SmoothView\SmoothView.exe

C:\Program Files\Toshiba\FlashCards\TCrdMain.exe

C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe

C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

C:\Windows\StartupMonitor.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Users\sakapuss\AppData\Local\WahOO\WahOO.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe

C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Users\sakapuss\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCFXTE24\RSIT[1].exe

C:\Program Files\trend micro\sakapuss.exe

C:\Windows\system32\SearchFilterHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\Windows\system32\CSHelper.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe

O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8703 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GlaryInitialize.job

C:\Windows\tasks\User_Feed_Synchronization-{494033E6-6DF5-49DF-8FEE-05EC97502B37}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"NDSTray.exe"=NDSTray.exe []

"Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]

"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520]

"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-29 1029416]

"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]

"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]

"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]

"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]

"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]

"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]

"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]

"Run StartupMonitor"=C:\Windows\StartupMonitor.exe [2000-05-20 86016]

"SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-02-11 209153]

"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]

c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

[]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

 

C:\Users\sakapuss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=

"BindDirectlyToPropertySetStorage"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-02-25 10:18:13 ----D---- C:\rsit

2010-02-24 23:05:57 ----D---- C:\Users\sakapuss\AppData\Roaming\DivX

2010-02-24 23:00:29 ----D---- C:\Program Files\Common Files\PX Storage Engine

2010-02-24 22:57:28 ----D---- C:\Program Files\Common Files\DivX Shared

2010-02-24 22:57:24 ----D---- C:\Program Files\DivX

2010-02-24 15:23:43 ----D---- C:\Users\sakapuss\AppData\Roaming\dvdcss

2010-02-23 22:35:51 ----D---- C:\Users\sakapuss\AppData\Roaming\vlc

2010-02-23 22:31:56 ----D---- C:\Program Files\VideoLAN

2010-02-23 21:43:28 ----D---- C:\Users\sakapuss\AppData\Roaming\LimeWire

2010-02-23 21:41:56 ----D---- C:\Program Files\LimeWire

2010-02-23 20:16:04 ----A---- C:\Windows\system32\tzres.dll

2010-02-23 20:15:29 ----A---- C:\Windows\system32\jscript.dll

2010-02-23 20:15:15 ----A---- C:\Windows\system32\secproc_isv.dll

2010-02-23 20:15:15 ----A---- C:\Windows\system32\secproc.dll

2010-02-23 20:15:14 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-02-23 20:15:14 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-02-23 20:15:14 ----A---- C:\Windows\system32\RMActivate.exe

2010-02-23 20:15:14 ----A---- C:\Windows\system32\msdrm.dll

2010-02-23 20:14:19 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-02-23 20:14:19 ----A---- C:\Windows\system32\gameux.dll

2010-02-23 20:14:19 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-02-19 00:17:38 ----A---- C:\Windows\system32\javaws.exe

2010-02-19 00:17:38 ----A---- C:\Windows\system32\javaw.exe

2010-02-19 00:17:38 ----A---- C:\Windows\system32\java.exe

2010-02-19 00:17:11 ----D---- C:\Program Files\Java

2010-02-18 22:35:57 ----D---- C:\Windows\Sun

2010-02-18 22:35:43 ----D---- C:\ProgramData\Sun

2010-02-11 17:10:15 ----D---- C:\Users\sakapuss\AppData\Roaming\Avira

2010-02-11 16:31:09 ----D---- C:\Program Files\Avira

2010-02-10 15:43:28 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-02-10 15:43:28 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-02-10 15:42:16 ----A---- C:\Windows\system32\tsbyuv.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\quartz.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\msyuv.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\msvidc32.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\msvfw32.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\msrle32.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\mciavi32.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\iyuv_32.dll

2010-02-10 15:42:16 ----A---- C:\Windows\system32\avifil32.dll

 

======List of files/folders modified in the last 1 months======

 

2010-02-25 10:18:50 ----D---- C:\Program Files\Trend Micro

2010-02-25 10:18:39 ----D---- C:\Windows\temp

2010-02-25 10:09:04 ----SHD---- C:\Windows\Installer

2010-02-25 10:08:45 ----SHD---- C:\System Volume Information

2010-02-25 02:12:52 ----D---- C:\Program Files\Corel

2010-02-25 02:12:52 ----D---- C:\Program Files\Common Files\Corel

2010-02-25 02:05:27 ----D---- C:\Users\sakapuss\AppData\Roaming\Corel

2010-02-25 01:09:55 ----RD---- C:\Program Files

2010-02-25 01:08:09 ----D---- C:\Users\sakapuss\AppData\Roaming\AV Bros Page Curl Pro 2.2

2010-02-25 01:01:28 ----D---- C:\Windows

2010-02-25 01:00:37 ----A---- C:\Windows\Wininit.ini

2010-02-25 00:58:46 ----D---- C:\Program Files\Common Files

2010-02-25 00:56:23 ----D---- C:\Windows\system32\Tasks

2010-02-25 00:56:18 ----D---- C:\ProgramData\Skype

2010-02-25 00:46:10 ----D---- C:\Windows\system32\LogFiles

2010-02-25 00:46:10 ----D---- C:\Windows\Prefetch

2010-02-24 22:59:34 ----AD---- C:\Windows\System32

2010-02-24 22:58:52 ----D---- C:\Windows\winsxs

2010-02-24 22:36:30 ----D---- C:\Windows\system

2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

2010-02-24 04:05:42 ----D---- C:\Windows\inf

2010-02-24 03:37:48 ----D---- C:\Windows\rescache

2010-02-24 03:19:51 ----D---- C:\Windows\system32\fr-FR

2010-02-24 03:19:50 ----RSD---- C:\Windows\Fonts

2010-02-24 03:19:50 ----D---- C:\Windows\AppPatch

2010-02-24 03:02:44 ----D---- C:\Windows\system32\catroot

2010-02-23 20:10:28 ----D---- C:\Windows\system32\catroot2

2010-02-18 23:30:16 ----D---- C:\Program Files\Common Files\Java

2010-02-18 22:35:43 ----HD---- C:\ProgramData

2010-02-18 19:23:33 ----D---- C:\ProgramData\eMule

2010-02-17 23:41:51 ----D---- C:\Windows\Minidump

2010-02-17 23:41:51 ----D---- C:\Windows\Debug

2010-02-17 17:38:51 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-02-11 16:31:39 ----D---- C:\Windows\system32\drivers

2010-02-11 16:31:09 ----D---- C:\ProgramData\Avira

2010-02-11 16:05:58 ----D---- C:\Program Files\Windows Mail

2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe

2010-01-28 01:53:54 ----D---- C:\Program Files\Internet Explorer

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-02-11 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-02-11 96104]

R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-02-11 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-11 56816]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-28 919552]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-20 112128]

R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]

R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-11-29 196144]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []

S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-02-11 194817]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-11 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-02-11 185089]

R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-02-11 434945]

R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]

R2 CSHelper;CopySafe Helper Service; C:\Windows\system32\CSHelper.exe [2009-11-03 266240]

R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]

R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]

R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]

R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]

R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]

R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]

R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 937984]

 

-----------------EOF-----------------

 

voici l'autre rapport info.txt

 

info.txt logfile of random's system information tool 1.06 2010-02-25 10:18:55

 

======Uninstall list======

 

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}

-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}

Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

Archiveur WinRAR-->E:\winrar\uninstall.exe

ArtistScope Plugin IE-->"C:\Program Files\Internet Explorer\plugins\uninstall.exe" "/U:C:\Program Files\Internet Explorer\plugins\Uninstall\uninstall.xml"

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c

Atheros Wi-Fi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\setup.exe -runfromtemp -l0x0009 -removeonly

Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

CCleaner (remove only)-->"E:\ccleaner\uninst.exe"

Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}

Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}

Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}

Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF

Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A}

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Glary Utilities 2.15.0.738-->"E:\Glary Utilities\unins000.exe"

HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF

HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly

Hide IP NG 1.52-->"C:\Program Files\Hide IP NG\unins000.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

LimeWire PRO 5.4.8-->"C:\Program Files\LimeWire\uninstall.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly

O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}

OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Pegtop XFader-->"E:\psp\plugins\Pegtop XFader\Pegtop\XFader\Uninstall.exe" "E:\psp\plugins\Pegtop XFader\Pegtop\XFader\Uninstall.log"

Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly

Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly

Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb

StartupMonitor-->MsiExec.exe /I{76EFAC4F-1712-401F-B2AE-590B170C9BCE}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}

TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly

TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c

TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly

TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}

TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036

Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}

TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036

Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}

TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c

TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c

TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

WahOO-->"C:\Users\sakapuss\AppData\Local\WahOO\unins000.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}

Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"

Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

 

======Security center information======

 

AS: Windows Defender

 

======System event log======

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 10005

Message: DCOM a reçu l'erreur "1053" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :

{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Record Number: 110051

Source Name: Microsoft-Windows-DistributedCOM

Time Written: 20091022211440.000000-000

Event Type: Erreur

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 1002

Message: Le bail de l'adresse IP 192.168.2.11 pour la carte réseau dont l'adresse réseau est 0017C457DAF8 a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

Record Number: 109955

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20091022161009.000000-000

Event Type: Erreur

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 1003

Message:

Record Number: 109954

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20091022161009.000000-000

Event Type: Avertissement

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 1002

Message: Le bail de l'adresse IP 192.168.1.10 pour la carte réseau dont l'adresse réseau est 0017C457DAF8 a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 109943

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20091022160727.000000-000

Event Type: Erreur

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 1003

Message:

Record Number: 109942

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20091022160727.000000-000

Event Type: Avertissement

User:

 

=====Application event log=====

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Opération :

Données du rédacteur en cours de collecte

 

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {2be3c4d7-dc6a-45dd-9f6d-34e708c4cf67}

Record Number: 741

Source Name: VSS

Time Written: 20090302205947.000000-000

Event Type: Erreur

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Opération :

Données du rédacteur en cours de collecte

 

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {2be3c4d7-dc6a-45dd-9f6d-34e708c4cf67}

Record Number: 733

Source Name: VSS

Time Written: 20090302205822.000000-000

Event Type: Erreur

User:

 

Computer Name: WIN-3BYAW6T1W2E

Event Code: 1036

Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.

Record Number: 705

Source Name: Microsoft-Windows-SpoolerSpoolss

Time Written: 20090302194324.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: WIN-3BYAW6T1W2E

Event Code: 33

Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Record Number: 694

Source Name: SideBySide

Time Written: 20090302194125.000000-000

Event Type: Erreur

User:

 

Computer Name: WIN-3BYAW6T1W2E

Event Code: 33

Message: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Record Number: 693

Source Name: SideBySide

Time Written: 20090302194125.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : ORDISAKAPUSSIEN$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x298

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 28971

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090922071414.102951-000

Event Type: Succès de l'audit

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-20

Nom du compte : SERVICE RÉSEAU

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e4

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeAuditPrivilege

SeImpersonatePrivilege

Record Number: 28970

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090922071414.024950-000

Event Type: Succès de l'audit

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : ORDISAKAPUSSIEN$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-20

Nom du compte : SERVICE RÉSEAU

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e4

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x298

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 28969

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090922071414.024950-000

Event Type: Succès de l'audit

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-19

Nom du compte : SERVICE LOCAL

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e5

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeAuditPrivilege

SeImpersonatePrivilege

Record Number: 28968

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090922071410.218526-000

Event Type: Succès de l'audit

User:

 

Computer Name: ORDISAKAPUSSIEN

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : ORDISAKAPUSSIEN$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-19

Nom du compte : SERVICE LOCAL

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e5

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x298

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 28967

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090922071410.218526-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Windows\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Common Files\DivX Shared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

 

-----------------EOF-----------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Rien de bien nouveau mais tu sais ce que je pense des P2P comme Limewire etc. Rien de bon! (d'ailleurs ton infection vient de là).

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

sakapuss Member

sakapuss

Posté(e)
  • Auteur
Posté(e)

Coucou appollo, me revoilou par contre impossible de lancer kapersky il charge les mises à niveau et pour le scan je ne peux pas cliquer, en plus il a fallu que je désinstalle mon antivirus antivir prenium parce que il se réactivais, décidement tout pour m'embeter lol, par contre j'avais lancer un scan avec antivir avant de le désinstaller, et il n'avait rien détecté, si tu as quelque chose à me proposer je suis preneuse lol.

 

Heureusement que ce site exsiste lol avec une chèvre comme moi lol.

 

Par contre, j'ai acheté lemwire comme logiciel de partage justement pour éviter les virus, et je scanne toujours avec mon antivirus avant de les ouvrir, et on chope quand meme des virus, moi c'est juste pour télécharger de la musique, des jeux ds pour mon fils, et des films

 

Merci par avance de ta patience.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir, bèèèèèèè :P

 

Les logiciels P2P ne sont pas illégaux en soi, mais vu le succès qu'ils ont, les salopards de pirates font tout pour piéger au maximum ce qu'on peut y trouver.

 

Je ne vais pas m'étendre sur les droits d'auteur, car personnellement et franchement, je m'en fous pas mal; ils gagnent assez de pogon pour vivre 500 ans.

 

Moi ce qui m'intéresse, c'est votre sécurité et rien d'autre; sérieusement, pourquoi ne pas aller louer dans une médiathèque? Il n'y a rien de piégé au moins là-dedans et ça ne coûte pas cher du tout.

 

Ne reste pas sans antivirus quand-même!

 

Tu peux faire un autre scan en ligne.

 

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esets...staller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
    img-1658138w5fo.jpg
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
    img-170023v39jm.jpg
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
    img-1704058f967.jpg
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

sakapuss Member

sakapuss

Posté(e)
  • Auteur
Posté(e)

Re appollo

 

Voici le rapport.

 

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=7e6d0dfee6ae424e8793dcd012a12762

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-02-26 03:37:28

# local_time=2010-02-26 04:37:28 (+0100, Paris, Madrid)

# country="France"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 50729 50729 0 0

# compatibility_mode=1792 16777215 100 0 7451 7451 0 0

# compatibility_mode=5892 16776573 100 100 0 104669387 0 0

# compatibility_mode=8192 67108863 100 0 5553 5553 0 0

# scanned=141816

# found=0

# cleaned=0

# scan_time=18788

 

Commme tu dis ça été long il a tourné toute la nuit.

Bonne journée à toi.

Merci encore de ton aide.

 

Sakapuss

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Et tout ça pour des prunes.

 

En fait, quels dysfonctionnements notoires remarques-tu sur ton pc?

 

@++

sakapuss Member

sakapuss

Posté(e)
  • Auteur
Posté(e)

Ben depuis plus rien ça rame plus, avant ça plantait mes programmes, comme je suis en train de scanner mon pc avec antivirir je te mets un rapport.

 

je te remercie de ta patience, c'est vraiment un forum de bonne qualité, et dire qu'il y a deux mois j'ai envoyé un pc en réparation pour un problème de sécurité si j'avais su ça m'aurait éviter pi etre un formatage, je n'avais pas fait appel àvous parce que peur que ça soit trop long pour tout le monde mais quand je vois les problèmes de certains j'aurai pu lol.

Je fais de la pub gratuite pour le site.

 

 

 

Avira AntiVir Premium

Date de création du fichier de rapport : vendredi 26 février 2010 10:17

 

La recherche porte sur 1792206 souches de virus.

 

Détenteur de la licence : valerie bocher

Numéro de série : 2201600004-PEPWE-0001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ORDISAKAPUSSIEN

 

Informations de version :

BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/02/2010 21:15:16

AVSCAN.DLL : 9.0.3.0 49409 Bytes 25/02/2010 21:15:13

LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/2010 21:15:56

LUKERES.DLL : 9.0.2.0 13569 Bytes 25/02/2010 21:15:56

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:12:21

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:12:44

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:13:18

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:13:28

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:13:28

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:13:29

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:13:29

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:13:30

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:13:30

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:13:31

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:13:31

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:13:32

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:13:32

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:13:33

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:13:34

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:13:35

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:13:36

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:13:37

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:13:38

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:13:39

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:13:40

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:13:41

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:13:42

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:13:43

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:13:44

VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:13:45

VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:13:46

VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 21:13:47

VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 21:13:47

VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 21:13:48

VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 21:13:48

VBASE031.VDF : 7.10.4.147 110080 Bytes 25/02/2010 21:13:49

Version du moteur : 8.2.1.176

AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 21:14:29

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:14:28

AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:14:24

AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:14:31

AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 21:14:24

AEPACK.DLL : 8.2.0.8 426357 Bytes 25/02/2010 21:14:20

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 21:14:16

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 21:14:15

AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:14:00

AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:13:55

AEEMU.DLL : 8.1.1.0 393587 Bytes 25/02/2010 21:13:52

AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 21:13:51

AEBB.DLL : 8.1.0.3 53618 Bytes 25/02/2010 21:13:50

AVWINLL.DLL : 9.0.0.3 18177 Bytes 25/02/2010 21:15:21

AVPREF.DLL : 9.0.3.0 44289 Bytes 25/02/2010 21:15:11

AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 21:17:19

AVREG.DLL : 9.0.0.0 36609 Bytes 25/02/2010 21:15:12

AVARKT.DLL : 9.0.0.3 292609 Bytes 25/02/2010 21:14:39

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 25/02/2010 21:14:49

SQLITE3.DLL : 3.6.1.0 326401 Bytes 25/02/2010 21:16:20

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 25/02/2010 21:16:17

NETNT.DLL : 9.0.0.0 11521 Bytes 25/02/2010 21:15:58

RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 25/02/2010 21:07:42

RCTEXT.DLL : 9.0.74.0 92417 Bytes 25/02/2010 21:07:43

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : vendredi 26 février 2010 10:17

 

La recherche d'objets cachés commence.

'111912' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StartupMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ToshibaRegistration.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés

Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'82' processus ont été contrôlés avec '82' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '52' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Vista>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'E:\' <Data>

 

 

Fin de la recherche : vendredi 26 février 2010 19:06

Temps nécessaire: 8:48:28 Heure(s)

 

La recherche a été effectuée intégralement

 

23072 Les répertoires ont été contrôlés

426998 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

426996 Fichiers non infectés

4425 Les archives ont été contrôlées

2 Avertissements

2 Consignes

111912 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

et dire qu'il y a deux mois j'ai envoyé un pc en réparation pour un problème de sécurité si j'avais su ça m'aurait éviter pi etre un formatage

 

Ah c'est malin! En plus, ces réparateurs de mes fesses sont des voleurs.

 

Donc, si je veux gagner du pognon, j'ouvre une boutique de formatage de pc?

 

Non, il ne faut pas hésiter, on est là pour ça et nous on ne demande pas un rond.

 

Donc tout est ok pour toi?

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...