Cheval de troie ou ver..?? ou je sais pas .. résolu
Forum Sécurité - Virus : Cheval de troie ou ver..?? ou je sais pas .. résolu
bonjour à tous..
je pense être atteinte d'un virus. mes contacts msn me disent que je leur envoient des liens (virus)
j'ai fait une analyse avec Antivir ca me donne:
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\cc\Documents\Downloads\abiword_abiword_2.7.4_francais_9963.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/bz2-1.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\cc\Documents\Downloads\concours-fonction-publique.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 3ca2bccf80bc4b75885c5d3e370b3c97.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
Recherche débutant dans 'D:\' <DATA>
D:\PC-DE-NICOLAS\Backup Set 2009-01-02 151145\Backup Files 2009-01-02 151145\Backup files 4.zip
[0] Type d'archive: ZIP
--> C/Users/cc/AppData/Local/Mozilla/Firefox/Profiles/g9uvg82z.default/Cache/812192F6d01
[1] Type d'archive: NSIS
--> [UnknownDir]/NPSWF32_FlashUtil.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-NICOLAS\Backup Set 2009-09-09 211138\Backup Files 2009-09-09 211138\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/cc/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000acc
[1] Type d'archive: RAR SFX (self extracting)
--> 3ca2bccf80bc4b75885c5d3e370b3c97.exe
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
Début de la désinfection :
C:\Users\cc\Documents\Downloads\concours-fonction-publique.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5958a0.qua' !
D:\PC-DE-NICOLAS\Backup Set 2009-09-09 211138\Backup Files 2009-09-09 211138\Backup files 5.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e5893.qua' !
Fin de la recherche : vendredi 30 octobre 2009 22:19
Temps nécessaire: 2:11:00 Heure(s)
La recherche a été effectuée intégralement
18634 Les répertoires ont été contrôlés
749035 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
749032 Fichiers non infectés
7837 Les archives ont été contrôlées
4 Avertissements
3 Consignes
91347 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
qu'est-ce que ca signifie? y'a-t-il un espoir pour mon pc lol??
je vous remercie d'avance.
je prends note, je serai plus vigilante désormais
oui je pense que c'est bon
ben dis-donc, tu es vraiment un bon docteur pour pc toi! 
en tout cas je te remercie grandement pour ta patience & ton aide.
Message édité par floflo_70 le 09-11-2009 à 23:34:09
Bonjour,
Change ton mot de passe MSN (ainsi que la question secrète).
| Destrio5 a écrit : Bonjour,
|
suis-je obligée de les changer sur un autre pc au bien je peux le faire sur le meme?
Tu peux le faire sur n'importe quel PC.
| Destrio5 a écrit : Tu peux le faire sur n'importe quel PC. |
merci..
tu sais, j'ai téléchargé SpywareBlaster avec SUPERAntiSpyware Free Edition.
j'ai fais des scaners..
ils ont détecté des virus
j'ai mis en quarantaine pour enfin les supprimer.
avec mon antivirus AntiVir, hier soir une analyse à été faite, & a apparement réussie. ca m'a donné ca:
Avira AntiVir Personal - Free Antivirus Updater
Heure de création : Wed Nov 04 22:46:00 2009
Système d'exploitation:
Windows Vista (Service Pack 2) [6.0.6002]
Informations produit :
Version produit : 9.0.0.70
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6
Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\
[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.181/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.229/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.231/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.230/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.190/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.190/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.183/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.182/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.182/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.228/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/idx/specvir-win32-int.info.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Fichier 'vdf/aevdf.dat' (local, serveur) : 7.1.6.178 < 7.1.6.192
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.6.178 < 7.1.6.192
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 115380 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 529768 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 264884 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 3084378112 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\aevdf.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.236/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.227/update/vdf/antivir3.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
[UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.
Résumé :
********
2 fichiers téléchargés
2 fichiers installés
Fichier(s) téléchargé(s) : aevdf.dat 7.1.6.192; antivir3.vdf 7.1.6.192;
23:06:14 La mise à jour a été effectuée avec succès !
je vois qu'il ya des erreurs dans la bibliothèque, des choses qui ne seront pas actualisées.. (dsl je m'y connais pas trop)
est-ce que c'est bon ou y'a encore un souci??
Je pense que ça vient du fait que les mises à jour d'AntiVir ont du mal en ce moment à cause des serveurs d'Avira.
Tu as encore des soucis ?
| Destrio5 a écrit : Je pense que ça vient du fait que les mises à jour d'AntiVir ont du mal en ce moment à cause des serveurs d'Avira.
|
non apparament on me dit qu'on ne recois pas de virus depuis que j'ai fait les scanners..
faut-il faire quelque chose en +??
On peut vérifier :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
| Destrio5 a écrit : On peut vérifier :
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
|
ok alors dès que j'ai cliqué sur ton lien: ca m'a donné ca:
Logfile of random's system information tool 1.06 (written by random/random)
Run by cc at 2009-11-06 20:44:33
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 27 GB (53%) free of 52 GB
Total RAM: 1014 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:37, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\cc\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\cc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (file missing)
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee0.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9591 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-149511590-3544711400-1372596121-1004Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-149511590-3544711400-1372596121-1004UA.job
C:\Windows\tasks\User_Feed_Synchronization-{3D733ED3-1D21-43DA-A5F1-61FE1A7472BB}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll [2009-05-04 398776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
BandooIEPlugin Class - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll [2009-08-13 1862592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa.dll []
{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - peer2Peer-FR2 Toolbar - C:\Program Files\peer2Peer-FR2\tbpee0.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2009-05-04 529848]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-08 4853760]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-08-28 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-08-28 154136]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-08-28 137752]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-10-11 62760]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-01-08 858632]
"eRecoveryService"= []
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"tsnp2uvc"=C:\Windows\tsnp2uvc.exe [2007-07-11 237568]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816]
"snp2uvc"=C:\Windows\vsnp2uvc.exe [2007-07-11 569344]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Google Update"=C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-25 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier]
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [2009-01-14 456192]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2008-01-22 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
C:\Windows\vsnp2uvc.exe [2007-07-11 569344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\SweetIM\Messenger\SweetIM.exe [2008-11-17 111928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^cc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
C:\Users\cc\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\bandoo\bndhook.dll "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-08-20 200704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37a61c29-64ac-11dd-8dc5-000000000000}]
shell\AutoRun\command - G:\ph.com
shell\explore\command - G:\ph.com
shell\open\command - G:\ph.com
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-11-06 20:44:35 ----D---- C:\Program Files\trend micro
2009-11-06 20:44:33 ----DC---- C:\rsit
2009-11-04 02:49:04 ----A---- C:\Windows\system32\mshtml.dll
2009-10-30 22:11:06 ----D---- C:\Users\cc\AppData\Roaming\Malwarebytes
2009-10-30 22:09:33 ----D---- C:\ProgramData\Malwarebytes
2009-10-30 22:09:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-30 19:21:15 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-10-30 19:13:20 ----D---- C:\Users\cc\AppData\Roaming\SUPERAntiSpyware.com
2009-10-30 19:13:20 ----D---- C:\Program Files\SUPERAntiSpyware
2009-10-30 19:00:28 ----A---- C:\Windows\ntbtlog.txt
2009-10-30 18:53:58 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-10-30 18:42:03 ----AD---- C:\ProgramData\TEMP
2009-10-30 18:41:41 ----D---- C:\Program Files\SpywareBlaster
2009-10-28 19:27:58 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 19:27:51 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 19:27:49 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-26 22:58:19 ----D---- C:\ProgramData\13A9
2009-10-15 03:19:55 ----D---- C:\Windows\SQL9_KB970892_ENU
2009-10-15 01:34:08 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 01:34:01 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 01:34:00 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 01:25:22 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 01:25:20 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 01:25:20 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 01:25:20 ----A---- C:\Windows\system32\occache.dll
2009-10-15 01:25:20 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 01:25:20 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 01:25:20 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 01:25:19 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 01:25:19 ----A---- C:\Windows\system32\iepeers.dll
2009-10-15 01:25:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-15 01:25:18 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 01:25:18 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 01:25:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-15 01:25:18 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 01:25:17 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-15 01:25:17 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 01:25:17 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 01:22:36 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 01:20:06 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-09 21:00:08 ----D---- C:\ProgramData\Office Genuine Advantage
2009-10-09 19:29:26 ----A---- C:\Windows\system32\kerberos.dll
2009-10-09 19:29:25 ----A---- C:\Windows\system32\wdigest.dll
2009-10-09 19:29:21 ----A---- C:\Windows\system32\schannel.dll
2009-10-09 19:29:20 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-09 19:29:18 ----A---- C:\Windows\system32\secur32.dll
2009-10-09 19:29:18 ----A---- C:\Windows\system32\lsass.exe
2009-10-07 21:03:07 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-10-07 19:06:34 ----A---- C:\Windows\system32\wups2.dll
2009-10-07 19:06:34 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-07 19:06:33 ----A---- C:\Windows\system32\wucltux.dll
2009-10-07 19:06:33 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-07 19:05:28 ----A---- C:\Windows\system32\wups.dll
2009-10-07 19:05:28 ----A---- C:\Windows\system32\wudriver.dll
2009-10-07 19:05:28 ----A---- C:\Windows\system32\wuapi.dll
2009-10-07 19:04:40 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-07 19:04:40 ----A---- C:\Windows\system32\wuapp.exe
======List of files/folders modified in the last 1 months======
2009-11-06 20:45:25 ----D---- C:\Windows\Prefetch
2009-11-06 20:45:16 ----D---- C:\Windows\Temp
2009-11-06 20:44:35 ----RD---- C:\Program Files
2009-11-06 18:18:22 ----D---- C:\Windows\System32
2009-11-06 18:18:22 ----D---- C:\Windows\inf
2009-11-06 18:18:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-04 03:54:10 ----D---- C:\Windows\winsxs
2009-11-04 02:36:28 ----D---- C:\Windows\system32\catroot
2009-11-02 23:47:39 ----SD---- C:\ProgramData\Microsoft
2009-10-30 22:40:12 ----D---- C:\Windows\system32\Tasks
2009-10-30 22:09:40 ----D---- C:\Windows\system32\drivers
2009-10-30 22:09:33 ----HD---- C:\ProgramData
2009-10-30 20:02:51 ----D---- C:\Windows\pss
2009-10-30 19:13:30 ----SHD---- C:\Windows\Installer
2009-10-30 19:13:30 ----SD---- C:\Users\cc\AppData\Roaming\Microsoft
2009-10-30 19:00:28 ----D---- C:\Windows
2009-10-30 18:53:58 ----D---- C:\Program Files\Common Files
2009-10-30 17:03:02 ----SHD---- C:\System Volume Information
2009-10-30 00:21:35 ----D---- C:\Windows\rescache
2009-10-29 23:59:12 ----D---- C:\Windows\system32\fr-FR
2009-10-29 23:59:12 ----D---- C:\Program Files\Windows Media Player
2009-10-29 23:59:12 ----D---- C:\Program Files\Internet Explorer
2009-10-28 19:22:34 ----D---- C:\Windows\system32\catroot2
2009-10-15 19:22:26 ----D---- C:\Windows\Microsoft.NET
2009-10-15 19:22:13 ----RSD---- C:\Windows\assembly
2009-10-15 17:37:13 ----D---- C:\Program Files\Windows Mail
2009-10-15 17:37:12 ----D---- C:\Windows\system32\migration
2009-10-15 03:20:23 ----D---- C:\Program Files\Microsoft SQL Server
2009-10-09 19:30:50 ----D---- C:\Windows\system32\zh-TW
2009-10-09 19:30:50 ----D---- C:\Windows\system32\zh-HK
2009-10-09 19:30:50 ----D---- C:\Windows\system32\tr-TR
2009-10-09 19:30:50 ----D---- C:\Windows\system32\sv-SE
2009-10-09 19:30:50 ----D---- C:\Windows\system32\pt-BR
2009-10-09 19:30:50 ----D---- C:\Windows\system32\nl-NL
2009-10-09 19:30:50 ----D---- C:\Windows\system32\nb-NO
2009-10-09 19:30:50 ----D---- C:\Windows\system32\ko-KR
2009-10-09 19:30:50 ----D---- C:\Windows\system32\it-IT
2009-10-09 19:30:50 ----D---- C:\Windows\system32\he-IL
2009-10-09 19:30:50 ----D---- C:\Windows\system32\fi-FI
2009-10-09 19:30:50 ----D---- C:\Windows\system32\es-ES
2009-10-09 19:30:50 ----D---- C:\Windows\system32\en-US
2009-10-09 19:30:50 ----D---- C:\Windows\system32\el-GR
2009-10-09 19:30:50 ----D---- C:\Windows\system32\de-DE
2009-10-09 19:30:50 ----D---- C:\Windows\system32\da-DK
2009-10-09 19:30:50 ----D---- C:\Windows\system32\ar-SA
2009-10-07 21:02:13 ----D---- C:\Program Files\Windows Live
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-09-17 371248]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-10-12 74480]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-06 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-11-30 15392]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-01-03 16432]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-01-03 59952]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-29 8192]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-22 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-22 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-20 1790976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-09 2044896]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-03-03 6144]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-07 192816]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-05-02 290816]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-22 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FTDIBUS;USB Serial Converter Driver; C:\Windows\system32\drivers\ftdibus.sys [2004-04-20 24209]
S3 FTSER2K;USB Serial Port Driver; C:\Windows\system32\drivers\ftser2k.sys [2004-04-20 57404]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSIRCOMM;Pilote de communications IR Microsoft; C:\Windows\system32\DRIVERS\MSIRCOMM.sys [2008-01-21 24064]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-10-12 7408]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-09-05 9631744]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2009-08-13 1516480]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-01-03 506416]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-10-01 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-12-20 131072]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-11-27 110592]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-20 167936]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-29 386560]
S3 LiveUpdate;LiveUpdate; c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
-----------------EOF-----------------
ca m'a donné ca aussi:
info.txt logfile of random's system information tool 1.06 2009-11-06 20:45:48
======Uninstall list======
-->"c:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe
BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
Broadcom Driver v4.170.25.19_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{88410D8F-8529-492B-B556-2394A29B811B}\setup.exe -runfromtemp -l0x0009 -removeonly
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP210 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Enregistrement utilisateur de Canon MP210 series-->C:\Program Files\Canon\IJEREG\MP210 series\UNINST.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infonie-->C:\Windows\UInfonie.exe -S infonie
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
IXO Machine virtuelle IxoVM-->C:\Windows\IxoVMRmv.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly
NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x040c
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
SearchTheWeb-->MsiExec.exe /X{7B0A5C9F-9671-4C94-8F7C-22AC94B3416C}
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SweetIM for Messenger 2.6-->MsiExec.exe /X{0EE593B1-07F7-49B4-8825-4EAAB3FA6266}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x040c
TiPivotDisplay 1.1-->C:\PROGRA~1\BTicino\TIPIVO~1\UNWISE.EXE C:\PROGRA~1\BTicino\TIPIVO~1\INSTALL.LOG
Tomb Raider II-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Core Design\Tomb Raider II\Uninst.isu"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Watchtower Library 2008 - Français-->C:\Program Files\Watchtower\Watchtower Library 2008\F\uninst.exe
Webcam Essentiel B Glob'Trotter-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
AS: Windows Defender
AS: SUPERAntiSpyware (disabled)
======System event log======
Computer Name: PC-de-nicolas
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 96680
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530200205.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-nicolas
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 96635
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530200205.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-nicolas
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 96625
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530200205.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-nicolas
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 96622
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530200205.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-nicolas
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 96618
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530200205.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-nicolas
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5919
Source Name: Microsoft-Windows-WMI
Time Written: 20080823170518.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-nicolas
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-149511590-3544711400-1372596121-501:
Process 1228 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-501\Software
Process 1228 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-501\Software\Policies
Record Number: 5852
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080823130100.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-nicolas
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5808
Source Name: Microsoft-Windows-WMI
Time Written: 20080823091943.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-nicolas
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-149511590-3544711400-1372596121-1004:
Process 1248 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-1004\Software
Process 1248 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-1004\Software\Policies
Record Number: 5742
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080822160412.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-nicolas
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5684
Source Name: Microsoft-Windows-WMI
Time Written: 20080822141608.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-nicolas
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 18618
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305183019.274216-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-nicolas
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x244
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18617
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305183019.274216-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-nicolas
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 18616
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305183013.548979-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-nicolas
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x244
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18615
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305183013.548979-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-nicolas
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x244
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 18614
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305183013.548979-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
Je vois une infection.
- Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur UsbFix pour l'exécuter.
- Choisis l'option 1 (Recherche).
- Laisse travailler l'outil.
- Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
| Destrio5 a écrit : Je vois une infection.
|
attends j'ai un hic:
brancher mes sources de données externes 
mais je n'ai jamais rien sauvegardé sur ma clé . j'ai seulement quelques documents word mais sans +? est-ce grave?
Tu peux la mettre, pas de risque.
ca le donne ca:
############################## | UsbFix V6.050 |
User : cc (Utilisateurs) # PC-DE-NICOLAS
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:04:20 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 51,01 Go (27,4 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 51,01 Go (18,72 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 400
C:\Windows\system32\csrss.exe 468
C:\Windows\system32\wininit.exe 512
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\services.exe 560
C:\Windows\system32\lsass.exe 576
C:\Windows\system32\lsm.exe 584
C:\Windows\system32\winlogon.exe 612
C:\Windows\system32\svchost.exe 776
C:\Windows\system32\svchost.exe 872
C:\Windows\System32\svchost.exe 904
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1384
C:\Windows\system32\WLANExt.exe 1524
C:\Windows\System32\spoolsv.exe 1620
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\Windows\system32\svchost.exe 1656
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1908
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1944
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1976
C:\Acer\Empowering Technology\eNet\eNet Service.exe 384
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 476
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 524
C:\Acer\Mobility Center\MobilityService.exe 720
C:\Windows\system32\svchost.exe 1256
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1396
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2060
C:\Windows\system32\svchost.exe 2088
C:\Windows\System32\svchost.exe 2128
C:\Windows\system32\SearchIndexer.exe 2184
C:\Windows\system32\DRIVERS\xaudio.exe 2276
C:\PROGRA~1\Bandoo\Bandoo.exe 2312
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2336
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2388
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2448
C:\Windows\system32\wbem\wmiprvse.exe 2592
C:\Windows\system32\wbem\unsecapp.exe 2640
C:\Windows\system32\taskeng.exe 2788
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 2552
C:\Windows\system32\taskeng.exe 784
C:\Windows\Explorer.EXE 3628
C:\Windows\system32\Dwm.exe 3156
C:\Program Files\Windows Defender\MSASCui.exe 2236
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3780
C:\Windows\RtHDVCpl.exe 3820
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3808
C:\Windows\System32\igfxtray.exe 2728
C:\Windows\System32\igfxpers.exe 3420
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1904
C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
C:\Program Files\Windows Media Player\wmpnetwk.exe 3668
C:\Program Files\Launch Manager\LManager.exe 2492
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 3608
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3888
C:\Windows\tsnp2uvc.exe 3376
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2584
C:\Windows\vsnp2uvc.exe 644
C:\Program Files\Windows Sidebar\sidebar.exe 1032
C:\Windows\system32\igfxext.exe 1584
C:\Windows\system32\igfxsrvc.exe 1140
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3832
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3584
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1540
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3604
C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4532
C:\Program Files\Java\jre6\bin\jusched.exe 3196
C:\Program Files\Internet Explorer\iexplore.exe 5640
C:\Program Files\Internet Explorer\iexplore.exe 5932
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3784
C:\Program Files\Internet Explorer\iexplore.exe 1348
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4688
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4200
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4524
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5472
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5964
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4588
C:\Windows\system32\igfxsrvc.exe 3388
C:\Windows\system32\conime.exe 2864
C:\Windows\system32\WUDFHost.exe 4452
C:\Windows\System32\mobsync.exe 5492
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 4064
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{37a61c29-64ac-11dd-8dc5-000000000000}
shell\AutoRun\command =G:\ph.com
shell\explore\Command =G:\ph.com
shell\open\Command =G:\ph.com
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
- Choisis l'option 2 (Suppression).
- Ton Bureau disparaîtra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
- Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
ca n'a pas redémarré à 0 ca a juste supprimé ne serait-ce qu'un moment les icones sur le bureau ensuite ceci est apparu:
############################## | UsbFix V6.050 |
User : cc (Utilisateurs) # PC-DE-NICOLAS
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:22:18 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 51,01 Go (27,4 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 51,01 Go (18,72 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 400
C:\Windows\system32\csrss.exe 468
C:\Windows\system32\wininit.exe 512
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\services.exe 560
C:\Windows\system32\lsass.exe 576
C:\Windows\system32\lsm.exe 584
C:\Windows\system32\winlogon.exe 612
C:\Windows\system32\svchost.exe 776
C:\Windows\system32\svchost.exe 872
C:\Windows\System32\svchost.exe 904
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1384
C:\Windows\system32\WLANExt.exe 1524
C:\Windows\System32\spoolsv.exe 1620
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\Windows\system32\svchost.exe 1656
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1908
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1944
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1976
C:\Acer\Empowering Technology\eNet\eNet Service.exe 384
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 476
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 524
C:\Acer\Mobility Center\MobilityService.exe 720
C:\Windows\system32\svchost.exe 1256
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1396
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2060
C:\Windows\system32\svchost.exe 2088
C:\Windows\System32\svchost.exe 2128
C:\Windows\system32\SearchIndexer.exe 2184
C:\Windows\system32\DRIVERS\xaudio.exe 2276
C:\PROGRA~1\Bandoo\Bandoo.exe 2312
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2336
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2388
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2448
C:\Windows\system32\wbem\wmiprvse.exe 2592
C:\Windows\system32\wbem\unsecapp.exe 2640
C:\Windows\system32\taskeng.exe 2788
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 2552
C:\Windows\system32\taskeng.exe 784
C:\Windows\Explorer.EXE 3628
C:\Windows\system32\Dwm.exe 3156
C:\Program Files\Windows Defender\MSASCui.exe 2236
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3780
C:\Windows\RtHDVCpl.exe 3820
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3808
C:\Windows\System32\igfxtray.exe 2728
C:\Windows\System32\igfxpers.exe 3420
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1904
C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
C:\Program Files\Windows Media Player\wmpnetwk.exe 3668
C:\Program Files\Launch Manager\LManager.exe 2492
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 3608
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3888
C:\Windows\tsnp2uvc.exe 3376
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2584
C:\Windows\vsnp2uvc.exe 644
C:\Program Files\Windows Sidebar\sidebar.exe 1032
C:\Windows\system32\igfxext.exe 1584
C:\Windows\system32\igfxsrvc.exe 1140
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3832
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3584
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1540
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3604
C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4532
C:\Program Files\Java\jre6\bin\jusched.exe 3196
C:\Program Files\Internet Explorer\iexplore.exe 5640
C:\Program Files\Internet Explorer\iexplore.exe 5932
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3784
C:\Program Files\Internet Explorer\iexplore.exe 1348
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4688
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4200
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4524
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5472
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5964
C:\Windows\system32\igfxsrvc.exe 3388
C:\Windows\system32\conime.exe 2864
C:\Windows\system32\WUDFHost.exe 4452
C:\Windows\System32\mobsync.exe 5492
C:\Windows\system32\notepad.exe 3264
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5108
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{37a61c29-64ac-11dd-8dc5-000000000000}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/02/2008 00:06|-ra-sc---|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a--c---|10] C:\config.sys
[26/09/2009 00:58|-rahsc---|0] C:\IO.SYS
[26/09/2009 00:58|-rahsc---|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[21/02/2008 07:25|--ahsc---|846] C:\Patch.rev
[21/02/2008 06:13|--a--c---|254] C:\Patch2.rev
[13/09/2007 17:59|-----c---|631] C:\PDVD.iss
[04/03/2008 12:36|-rahsc---|149] C:\preload.rev
[10/10/2008 17:16|--a--c---|159] C:\Setup.log
[09/11/2009 21:24|--a--c---|6046] C:\UsbFix.txt
[09/09/2009 20:11|-ra------|528] D:\MediaID.bin
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
Pas de problème avec le PC ?
- Relance UsbFix et choisis l'option 5 pour le désinstaller.
- Désinstalle Java 6 Update 7 et Java 6 Update 15.
- Mets à jour Java.
- Supprime les traces de Norton avec ceci.
mon pc est un peu lent je trouve mais rien de spécial non.. enfin je ne trouve pas..
java update 15? j'ai seulement le 17
je le désinstalle?
Si tu as juste Java 6 Update 17, c'est OK, c'est la dernière version en ce moment.
1/
- Désinstalle HijackThis.
- Supprime RSIT et le dossier RSIT situé dans C:\.
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Ajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet 
Il y a 2225 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
