A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
6 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
15 nov. 2009 à 10:08
15 nov. 2009 à 10:08
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 nov. 2009 à 00:29
16 nov. 2009 à 00:29
je suis la assez souvent a bientot.
demain cela devrait etre bon.
apres on verra pour ameliorer la securite .
demain cela devrait etre bon.
apres on verra pour ameliorer la securite .
bonjour, voici ce que tu m'as demandé :
info.txt logfile of random's system information tool 1.06 2009-04-03 21:01:46
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp psc 2170 series-->MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A37883868E7}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 4.4.2-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Lphant v3.51-->"C:\Program Files\Lphant\unins000.exe"
LphantBar Toolbar-->C:\PROGRA~1\LPHANT~1\UNWISE.EXE C:\PROGRA~1\LPHANT~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Star Cam 370i-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 2170 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F20&SUBSYS_200014F1
Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
Total Video Converter 3.11-->"C:\Program Files\Total Video Converter\unins000.exe"
Weight Watchers Minceur à Point-->MsiExec.exe /X{9BBE1474-DA14-4309-AD6E-75673873EB5D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{A433AE09-2126-4dad-9CBD-C1B05DC42787}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AVG (outdated)
AV: Avira AntiVir PersonalEdition Classic
======System event log======
Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 15970
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 15969
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 15968
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 15967
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: SYLV-A0A9101084
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 15966
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User: SYLV-A0A9101084\sylvère
=====Application event log=====
Computer Name: SYLV-A0A9101084
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 287
Source Name: SecurityCenter
Time Written: 20090103170840.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le VCN 0x15 de l'index $I30 dans le fichier 0x2af4 est déjà utilisé.
Le VCN 0x16 de l'index $I30 dans le fichier 0x2af4 est déjà utilisé.
Correction des erreurs dans l'index $I30 du fichier 10996.
Le pointeur vers le bas de l'entrée d'index en cours avec la longueur 0x70 n'est pas valide.
64 11 01 00 00 00 05 00 70 00 58 00 01 00 00 00 d.......p.X.....
f4 2a 00 00 00 00 01 00 3c 77 0e 4e a3 6d c9 01 .*......<w.N.m..
16 51 9f 54 a3 6d c9 01 16 51 9f 54 a3 6d c9 01 .Q.T.m...Q.T.m..
16 51 9f 54 a3 6d c9 01 00 b0 00 00 00 00 00 00 .Q.T.m..........
92 a9 00 00 00 00 00 00 20 01 00 00 00 00 00 00 ........ .......
0b 03 31 00 31 00 41 00 38 00 37 00 32 00 36 00 ..1.1.A.8.7.2.6.
2e 00 64 00 6d 00 70 00 ff ff ff ff ff ff ff ff ..d.m.p.........
b7 10 01 00 00 00 04 00 78 00 5a 00 01 00 00 00 ........x.Z.....
Tri de l'index $I30 du fichier 10996.
L'entrée d'index 114b_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009a.
Suppression de l'entrée d'index 114b_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 114B_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009a.
Suppression de l'entrée d'index 114B_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1161_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009b.
Suppression de l'entrée d'index 1161_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1161_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009b.
Suppression de l'entrée d'index 1161_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 118_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110aa.
Suppression de l'entrée d'index 118_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 118_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110aa.
Suppression de l'entrée d'index 118_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1196_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110be.
Suppression de l'entrée d'index 1196_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1196_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110be.
Suppression de l'entrée d'index 1196_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 11A2E96.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1112f.
Suppression de l'entrée d'index 11A2E96.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A2EE4.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11130.
Suppression de l'entrée d'index 11A2EE4.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3184.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11131.
Suppression de l'entrée d'index 11A3184.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A31C2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11132.
Suppression de l'entrée d'index 11A31C2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A35C9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1112d.
Suppression de l'entrée d'index 11A35C9.dmp dans l'index $I30 du fichier 10996.
La référence de fichier 0x27000000010081 de l'entrée d'index 11A3731.dmp de l'index $I30
avec le parent 0x2af4 n'est pas la même que 0x15000000010081.
Suppression de l'entrée d'index 11A3731.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A380C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11134.
Suppression de l'entrée d'index 11A380C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3A1F.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11136.
Suppression de l'entrée d'index 11A3A1F.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3D1C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11119.
Suppression de l'entrée d'index 11A3D1C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3DB9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11138.
Suppression de l'entrée d'index 11A3DB9.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3EC2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11124.
Suppression de l'entrée d'index 11A3EC2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3ED2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11135.
Suppression de l'entrée d'index 11A3ED2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A402A.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113a.
Suppression de l'entrée d'index 11A402A.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A471F.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1111e.
Suppression de l'entrée d'index 11A471F.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A4AB9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113d.
Suppression de l'entrée d'index 11A4AB9.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A4B65.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113e.
Suppression de l'entrée d'index 11A4B65.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6083.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11139.
Suppression de l'entrée d'index 11A6083.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6594.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11141.
Suppression de l'entrée d'index 11A6594.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6749.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113f.
Suppression de l'entrée d'index 11A6749.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6A08.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11142.
Suppression de l'entrée d'index 11A6A08.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6A47.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11143.
Suppression de l'entrée d'index 11A6A47.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6AD4.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11144.
Suppression de l'entrée d'index 11A6AD4.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6B41.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11145.
Suppression de l'entrée d'index 11A6B41.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6C2B.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11146.
Suppression de l'entrée d'index 11A6C2B.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6EEA.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11147.
Suppression de l'entrée d'index 11A6EEA.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6F87.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11148.
Suppression de l'entrée d'index 11A6F87.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A7081.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11149.
Suppression de l'entrée d'index 11A7081.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A714C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114a.
Suppression de l'entrée d'index 11A714C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A740B.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114b.
Suppression de l'entrée d'index 11A740B.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A7478.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114c.
Suppression de l'entrée d'index 11A7478.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A761E.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114d.
Suppression de l'entrée d'index 11A761E.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A8726.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11164.
Suppression de l'entrée d'index 11A8726.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 1232_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110b7.
Suppression de l'entrée d'index 1232_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1272_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bf.
Suppression de l'entrée d'index 1272_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1272_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bf.
Suppression de l'entrée d'index 1272_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1280_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d9.
Suppression de l'entrée d'index 1280_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1280_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d9.
Suppression de l'entrée d'index 1280_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12b1_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10097.
Suppression de l'entrée d'index 12b1_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12B1_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10097.
Suppression de l'entrée d'index 12B1_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12b3_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bc.
Suppression de l'entrée d'index 12b3_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12B3_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bc.
Suppression de l'entrée d'index 12B3_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12d1_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10098.
Suppression de l'entrée d'index 12d1_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12D1_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10098.
Suppression de l'entrée d'index 12D1_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 130c_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10099.
Suppression de l'entrée d'index 130c_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 130C_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10099.
Suppression de l'entrée d'index 130C_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 137e_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bb.
Suppression de l'entrée d'index 137e_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 137E_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bb.
Suppression de l'entrée d'index 137E_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1384_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110a3.
Suppression de l'entrée d'index 1384_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1384_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110a3.
Suppression de l'entrée d'index 1384_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 147a_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d5.
Suppression de l'entrée d'index 147a_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 147A_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d5.
Suppression de l'entrée d'index 147A_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1496_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110c2.
Suppression de l'entrée d'index 1496_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1496_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110c2.
Suppression de l'entrée d'index 1496_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 14f_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x109a8.
Suppression de l'entrée d'index 14f_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 14F_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x109a8.
Suppression de l'entrée d'index 14F_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 153e_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d6.
Suppression de l'entrée d'index 153e_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 153E_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d6.
Suppression de l'entrée d'index 153E_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1648_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009e.
Suppression de l'entrée d'index 1648_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1648_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009e.
Suppression de l'entrée d'index 1648_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1696_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110cf.
Suppression de l'entrée d'index 1696_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1696_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110cf.
Suppression de l'entrée d'index 1696_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 16a5_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009d.
Suppression de l'entrée d'index 16a5_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 16A5_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009d.
Suppression de l'entrée d'index 16A5_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 177_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x107fb.
Suppression de l'entrée d'index 177_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 177_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x107fb.
Suppression de l'entrée d'index 177_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 178f_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d4.
Suppression de l'entrée d'index 178f_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 178F_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d4.
Suppression de l'entrée d'index 178F_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 17de_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110ba.
Suppression de l'entrée d'index 17de_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 17DE_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110ba.
Suppression de l'entrée d'index 17DE_A~1.TXT dans l'i
Record Number: 286
Source Name: Winlogon
Time Written: 20090103170818.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 1000
Message: Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x0000b894.
Record Number: 285
Source Name: Application Error
Time Written: 20090103165958.000000+240
Event Type: erreur
User:
Computer Name: SYLV-A0A9101084
Event Code: 1000
Message: Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x000659f2.
Record Number: 284
Source Name: Application Error
Time Written: 20090103165950.000000+240
Event Type: erreur
User:
Computer Name: SYLV-A0A9101084
Event Code: 4097
Message: L'application, C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe, a généré une erreur d'application
L'erreur s'est produite le 01/03/2009 à 16:59:50.156
L'exception générée était c0000005 à l'adresse 003959F2 (StyleIHM!CSTY_Wnd_Bmp__CreerSkin)
Record Number: 283
Source Name: DrWatson
Time Written: 20090103165950.000000+240
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-04-03 21:01:46
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp psc 2170 series-->MsiExec.exe /X{93FB47FB-4FDF-4131-B5FD-7A37883868E7}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 4.4.2-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Lphant v3.51-->"C:\Program Files\Lphant\unins000.exe"
LphantBar Toolbar-->C:\PROGRA~1\LPHANT~1\UNWISE.EXE C:\PROGRA~1\LPHANT~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Star Cam 370i-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 2170 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F20&SUBSYS_200014F1
Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
Total Video Converter 3.11-->"C:\Program Files\Total Video Converter\unins000.exe"
Weight Watchers Minceur à Point-->MsiExec.exe /X{9BBE1474-DA14-4309-AD6E-75673873EB5D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{A433AE09-2126-4dad-9CBD-C1B05DC42787}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AVG (outdated)
AV: Avira AntiVir PersonalEdition Classic
======System event log======
Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 15970
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 15969
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 15968
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 15967
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: SYLV-A0A9101084
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 15966
Source Name: Service Control Manager
Time Written: 20090314165054.000000+240
Event Type: Informations
User: SYLV-A0A9101084\sylvère
=====Application event log=====
Computer Name: SYLV-A0A9101084
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 287
Source Name: SecurityCenter
Time Written: 20090103170840.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le VCN 0x15 de l'index $I30 dans le fichier 0x2af4 est déjà utilisé.
Le VCN 0x16 de l'index $I30 dans le fichier 0x2af4 est déjà utilisé.
Correction des erreurs dans l'index $I30 du fichier 10996.
Le pointeur vers le bas de l'entrée d'index en cours avec la longueur 0x70 n'est pas valide.
64 11 01 00 00 00 05 00 70 00 58 00 01 00 00 00 d.......p.X.....
f4 2a 00 00 00 00 01 00 3c 77 0e 4e a3 6d c9 01 .*......<w.N.m..
16 51 9f 54 a3 6d c9 01 16 51 9f 54 a3 6d c9 01 .Q.T.m...Q.T.m..
16 51 9f 54 a3 6d c9 01 00 b0 00 00 00 00 00 00 .Q.T.m..........
92 a9 00 00 00 00 00 00 20 01 00 00 00 00 00 00 ........ .......
0b 03 31 00 31 00 41 00 38 00 37 00 32 00 36 00 ..1.1.A.8.7.2.6.
2e 00 64 00 6d 00 70 00 ff ff ff ff ff ff ff ff ..d.m.p.........
b7 10 01 00 00 00 04 00 78 00 5a 00 01 00 00 00 ........x.Z.....
Tri de l'index $I30 du fichier 10996.
L'entrée d'index 114b_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009a.
Suppression de l'entrée d'index 114b_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 114B_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009a.
Suppression de l'entrée d'index 114B_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1161_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009b.
Suppression de l'entrée d'index 1161_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1161_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009b.
Suppression de l'entrée d'index 1161_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 118_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110aa.
Suppression de l'entrée d'index 118_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 118_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110aa.
Suppression de l'entrée d'index 118_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1196_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110be.
Suppression de l'entrée d'index 1196_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1196_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110be.
Suppression de l'entrée d'index 1196_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 11A2E96.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1112f.
Suppression de l'entrée d'index 11A2E96.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A2EE4.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11130.
Suppression de l'entrée d'index 11A2EE4.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3184.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11131.
Suppression de l'entrée d'index 11A3184.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A31C2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11132.
Suppression de l'entrée d'index 11A31C2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A35C9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1112d.
Suppression de l'entrée d'index 11A35C9.dmp dans l'index $I30 du fichier 10996.
La référence de fichier 0x27000000010081 de l'entrée d'index 11A3731.dmp de l'index $I30
avec le parent 0x2af4 n'est pas la même que 0x15000000010081.
Suppression de l'entrée d'index 11A3731.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A380C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11134.
Suppression de l'entrée d'index 11A380C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3A1F.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11136.
Suppression de l'entrée d'index 11A3A1F.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3D1C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11119.
Suppression de l'entrée d'index 11A3D1C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3DB9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11138.
Suppression de l'entrée d'index 11A3DB9.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3EC2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11124.
Suppression de l'entrée d'index 11A3EC2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A3ED2.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11135.
Suppression de l'entrée d'index 11A3ED2.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A402A.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113a.
Suppression de l'entrée d'index 11A402A.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A471F.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1111e.
Suppression de l'entrée d'index 11A471F.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A4AB9.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113d.
Suppression de l'entrée d'index 11A4AB9.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A4B65.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113e.
Suppression de l'entrée d'index 11A4B65.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6083.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11139.
Suppression de l'entrée d'index 11A6083.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6594.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11141.
Suppression de l'entrée d'index 11A6594.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6749.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1113f.
Suppression de l'entrée d'index 11A6749.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6A08.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11142.
Suppression de l'entrée d'index 11A6A08.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6A47.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11143.
Suppression de l'entrée d'index 11A6A47.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6AD4.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11144.
Suppression de l'entrée d'index 11A6AD4.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6B41.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11145.
Suppression de l'entrée d'index 11A6B41.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6C2B.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11146.
Suppression de l'entrée d'index 11A6C2B.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6EEA.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11147.
Suppression de l'entrée d'index 11A6EEA.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A6F87.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11148.
Suppression de l'entrée d'index 11A6F87.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A7081.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11149.
Suppression de l'entrée d'index 11A7081.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A714C.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114a.
Suppression de l'entrée d'index 11A714C.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A740B.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114b.
Suppression de l'entrée d'index 11A740B.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A7478.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114c.
Suppression de l'entrée d'index 11A7478.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A761E.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1114d.
Suppression de l'entrée d'index 11A761E.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 11A8726.dmp de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x11164.
Suppression de l'entrée d'index 11A8726.dmp dans l'index $I30 du fichier 10996.
L'entrée d'index 1232_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110b7.
Suppression de l'entrée d'index 1232_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1272_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bf.
Suppression de l'entrée d'index 1272_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1272_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bf.
Suppression de l'entrée d'index 1272_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1280_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d9.
Suppression de l'entrée d'index 1280_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1280_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d9.
Suppression de l'entrée d'index 1280_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12b1_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10097.
Suppression de l'entrée d'index 12b1_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12B1_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10097.
Suppression de l'entrée d'index 12B1_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12b3_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bc.
Suppression de l'entrée d'index 12b3_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12B3_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bc.
Suppression de l'entrée d'index 12B3_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 12d1_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10098.
Suppression de l'entrée d'index 12d1_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 12D1_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10098.
Suppression de l'entrée d'index 12D1_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 130c_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10099.
Suppression de l'entrée d'index 130c_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 130C_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x10099.
Suppression de l'entrée d'index 130C_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 137e_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bb.
Suppression de l'entrée d'index 137e_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 137E_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110bb.
Suppression de l'entrée d'index 137E_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1384_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110a3.
Suppression de l'entrée d'index 1384_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1384_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110a3.
Suppression de l'entrée d'index 1384_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 147a_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d5.
Suppression de l'entrée d'index 147a_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 147A_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d5.
Suppression de l'entrée d'index 147A_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1496_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110c2.
Suppression de l'entrée d'index 1496_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1496_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110c2.
Suppression de l'entrée d'index 1496_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 14f_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x109a8.
Suppression de l'entrée d'index 14f_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 14F_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x109a8.
Suppression de l'entrée d'index 14F_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 153e_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d6.
Suppression de l'entrée d'index 153e_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 153E_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d6.
Suppression de l'entrée d'index 153E_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1648_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009e.
Suppression de l'entrée d'index 1648_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1648_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009e.
Suppression de l'entrée d'index 1648_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 1696_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110cf.
Suppression de l'entrée d'index 1696_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 1696_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110cf.
Suppression de l'entrée d'index 1696_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 16a5_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009d.
Suppression de l'entrée d'index 16a5_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 16A5_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x1009d.
Suppression de l'entrée d'index 16A5_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 177_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x107fb.
Suppression de l'entrée d'index 177_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 177_AP~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x107fb.
Suppression de l'entrée d'index 177_AP~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 178f_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d4.
Suppression de l'entrée d'index 178f_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 178F_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110d4.
Suppression de l'entrée d'index 178F_A~1.TXT dans l'index $I30 du fichier 10996.
L'entrée d'index 17de_appcompat.txt de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110ba.
Suppression de l'entrée d'index 17de_appcompat.txt dans l'index $I30 du fichier 10996.
L'entrée d'index 17DE_A~1.TXT de l'index $I30 dans le fichier 0x2af4 pointe sur un fichier non utilisé 0x110ba.
Suppression de l'entrée d'index 17DE_A~1.TXT dans l'i
Record Number: 286
Source Name: Winlogon
Time Written: 20090103170818.000000+240
Event Type: Informations
User:
Computer Name: SYLV-A0A9101084
Event Code: 1000
Message: Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x0000b894.
Record Number: 285
Source Name: Application Error
Time Written: 20090103165958.000000+240
Event Type: erreur
User:
Computer Name: SYLV-A0A9101084
Event Code: 1000
Message: Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x000659f2.
Record Number: 284
Source Name: Application Error
Time Written: 20090103165950.000000+240
Event Type: erreur
User:
Computer Name: SYLV-A0A9101084
Event Code: 4097
Message: L'application, C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe, a généré une erreur d'application
L'erreur s'est produite le 01/03/2009 à 16:59:50.156
L'exception générée était c0000005 à l'adresse 003959F2 (StyleIHM!CSTY_Wnd_Bmp__CreerSkin)
Record Number: 283
Source Name: DrWatson
Time Written: 20090103165950.000000+240
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
2ème partie :
Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvère at 2009-11-16 17:23:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 50 GB (21%) free of 238 GB
Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:15, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\sylvère\Bureau\RSIT.exe
C:\Program Files\trend micro\sylvère.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvère at 2009-11-16 17:23:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 50 GB (21%) free of 238 GB
Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:15, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\sylvère\Bureau\RSIT.exe
C:\Program Files\trend micro\sylvère.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLpha.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 nov. 2009 à 14:50
16 nov. 2009 à 14:50
1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
2)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
http://pagesperso-orange.fr/NosTools/usbfix.html
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
2)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
petit détail : le PC n'a pas redémarré...
############################## | UsbFix V6.053 |
User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:56:03 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (48,79 Go free) # NTFS
D:\ -> Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
M:\ -> Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\spoolsv.exe 1516
C:\WINDOWS\Explorer.EXE 1628
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1748
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896
C:\Program Files\Bonjour\mDNSResponder.exe 1940
C:\WINDOWS\System32\svchost.exe 1972
C:\WINDOWS\System32\FTRTSVC.exe 1992
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\WINDOWS\SOUNDMAN.EXE 344
C:\WINDOWS\tsnpstd3.exe 356
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 416
C:\WINDOWS\system32\RUNDLL32.EXE 452
C:\Program Files\D-Tools\daemon.exe 460
C:\Program Files\QuickTime\QTTask.exe 468
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 488
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 496
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 516
C:\Program Files\iTunes\iTunesHelper.exe 556
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 572
C:\Program Files\Java\jre6\bin\jusched.exe 632
C:\WINDOWS\system32\rundll32.exe 756
C:\WINDOWS\system32\ctfmon.exe 1052
C:\WINDOWS\system32\nvsvc32.exe 1076
C:\WINDOWS\system32\svchost.exe 1196
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe 1424
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 2136
C:\Program Files\iPod\bin\iPodService.exe 2908
C:\WINDOWS\System32\alg.exe 3176
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3556
C:\WINDOWS\System32\svchost.exe 3764
C:\WINDOWS\system32\HPZipm12.exe 3628
C:\Program Files\Mozilla Firefox\firefox.exe 1580
C:\WINDOWS\system32\wbem\wmiprvse.exe 3960
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{361a6680-add6-11de-a6ff-0013d4698c64}
Shell\AutoRun\command =L:\gr06t.cmd
Shell\explore\Command =L:\gr06t.cmd
Shell\open\Command =L:\gr06t.cmd
HKCU\..\..\Explorer\MountPoints2\{46c1ae8c-db2c-11dd-a1aa-0013d4698c64}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{ba577470-ebd1-11dd-a12e-0013d4698c64}
Shell\AutoRun\command =ysep1.exe
Shell\open\Command =ysep1.exe
HKCU\..\..\Explorer\MountPoints2\{cb30a798-e4cd-11dd-a120-0013d4698c64}
Shell\AutoRun\command =K:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{eb9fb044-d4e9-11dd-90ed-806d6172696f}
Shell\AutoRun\command =D:\wwinstal.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sylvŠre\Bureau\Programmes installation\winzip winrar win ace win image key patch fr\WinRAR_Universal_Crack.exe"
21/01/2002 17:13 |Size 4608 |Crc32 614c0c0b |Md5 06f373fc861b27733b3754cdbab92cde
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
"M:\Garmin\KeyGen v1.5\garmin_keygen_v1.5.exe"
23/04/2008 00:23 |Size 557056 |Crc32 9a280ab7 |Md5 2ccac22af2c15c471a5d9d464fa75cc1
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:56:03 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (48,79 Go free) # NTFS
D:\ -> Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
M:\ -> Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\spoolsv.exe 1516
C:\WINDOWS\Explorer.EXE 1628
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1748
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896
C:\Program Files\Bonjour\mDNSResponder.exe 1940
C:\WINDOWS\System32\svchost.exe 1972
C:\WINDOWS\System32\FTRTSVC.exe 1992
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\WINDOWS\SOUNDMAN.EXE 344
C:\WINDOWS\tsnpstd3.exe 356
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 416
C:\WINDOWS\system32\RUNDLL32.EXE 452
C:\Program Files\D-Tools\daemon.exe 460
C:\Program Files\QuickTime\QTTask.exe 468
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 488
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 496
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 516
C:\Program Files\iTunes\iTunesHelper.exe 556
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 572
C:\Program Files\Java\jre6\bin\jusched.exe 632
C:\WINDOWS\system32\rundll32.exe 756
C:\WINDOWS\system32\ctfmon.exe 1052
C:\WINDOWS\system32\nvsvc32.exe 1076
C:\WINDOWS\system32\svchost.exe 1196
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe 1424
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 2136
C:\Program Files\iPod\bin\iPodService.exe 2908
C:\WINDOWS\System32\alg.exe 3176
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3556
C:\WINDOWS\System32\svchost.exe 3764
C:\WINDOWS\system32\HPZipm12.exe 3628
C:\Program Files\Mozilla Firefox\firefox.exe 1580
C:\WINDOWS\system32\wbem\wmiprvse.exe 3960
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{361a6680-add6-11de-a6ff-0013d4698c64}
Shell\AutoRun\command =L:\gr06t.cmd
Shell\explore\Command =L:\gr06t.cmd
Shell\open\Command =L:\gr06t.cmd
HKCU\..\..\Explorer\MountPoints2\{46c1ae8c-db2c-11dd-a1aa-0013d4698c64}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{ba577470-ebd1-11dd-a12e-0013d4698c64}
Shell\AutoRun\command =ysep1.exe
Shell\open\Command =ysep1.exe
HKCU\..\..\Explorer\MountPoints2\{cb30a798-e4cd-11dd-a120-0013d4698c64}
Shell\AutoRun\command =K:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{eb9fb044-d4e9-11dd-90ed-806d6172696f}
Shell\AutoRun\command =D:\wwinstal.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sylvŠre\Bureau\Programmes installation\winzip winrar win ace win image key patch fr\WinRAR_Universal_Crack.exe"
21/01/2002 17:13 |Size 4608 |Crc32 614c0c0b |Md5 06f373fc861b27733b3754cdbab92cde
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
"M:\Garmin\KeyGen v1.5\garmin_keygen_v1.5.exe"
23/04/2008 00:23 |Size 557056 |Crc32 9a280ab7 |Md5 2ccac22af2c15c471a5d9d464fa75cc1
################## | ! Fin du rapport # UsbFix V6.053 ! |
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
17 nov. 2009 à 01:23
17 nov. 2009 à 01:23
il faudrait mieux tout brancher.
ok fait ce qui est demande , colle le rapport en option 2 et fait la suite comme indique.
je vois que tu as des cracks et que souvent ils ammenent les infections , supprime les.
ok fait ce qui est demande , colle le rapport en option 2 et fait la suite comme indique.
je vois que tu as des cracks et que souvent ils ammenent les infections , supprime les.
bjr,
J'ai recommencé en branchant tous les appareils, voici premier rapport, je t'envoie le second après en faisant l'option 2. Par rapport aux cracks, je m'interroge sur le Garmin qui est donné M:, lecteur absent de mon poste de travail. Je ne sais même pas le supprimer.
############################## | UsbFix V6.053 |
User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:14 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (48,8 Go free) # NTFS
D:\ -> Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1,85 Go (75,97 Mo free) [GARMIN] # FAT32
L:\ -> Disque amovible
M:\ -> Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\spoolsv.exe 1516
C:\WINDOWS\Explorer.EXE 1628
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1748
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896
C:\Program Files\Bonjour\mDNSResponder.exe 1940
C:\WINDOWS\System32\svchost.exe 1972
C:\WINDOWS\System32\FTRTSVC.exe 1992
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\WINDOWS\SOUNDMAN.EXE 344
C:\WINDOWS\tsnpstd3.exe 356
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 416
C:\WINDOWS\system32\RUNDLL32.EXE 452
C:\Program Files\D-Tools\daemon.exe 460
C:\Program Files\QuickTime\QTTask.exe 468
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 488
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 496
C:\Program Files\iTunes\iTunesHelper.exe 556
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 572
C:\Program Files\Java\jre6\bin\jusched.exe 632
C:\WINDOWS\system32\rundll32.exe 756
C:\WINDOWS\system32\ctfmon.exe 1052
C:\WINDOWS\system32\nvsvc32.exe 1076
C:\WINDOWS\system32\svchost.exe 1196
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe 1424
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 2136
C:\Program Files\iPod\bin\iPodService.exe 2908
C:\WINDOWS\System32\alg.exe 3176
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3556
C:\WINDOWS\System32\svchost.exe 3764
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 3216
C:\Program Files\Mozilla Firefox\firefox.exe 1352
C:\WINDOWS\system32\wbem\wmiprvse.exe 2100
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
K:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{361a6680-add6-11de-a6ff-0013d4698c64}
Shell\AutoRun\command =L:\gr06t.cmd
Shell\explore\Command =L:\gr06t.cmd
Shell\open\Command =L:\gr06t.cmd
HKCU\..\..\Explorer\MountPoints2\{46c1ae8c-db2c-11dd-a1aa-0013d4698c64}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{ba577470-ebd1-11dd-a12e-0013d4698c64}
Shell\AutoRun\command =ysep1.exe
Shell\open\Command =ysep1.exe
HKCU\..\..\Explorer\MountPoints2\{cb30a798-e4cd-11dd-a120-0013d4698c64}
Shell\AutoRun\command =K:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{eb9fb044-d4e9-11dd-90ed-806d6172696f}
Shell\AutoRun\command =D:\wwinstal.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sylvŠre\Bureau\Programmes installation\winzip winrar win ace win image key patch fr\WinRAR_Universal_Crack.exe"
21/01/2002 17:13 |Size 4608 |Crc32 614c0c0b |Md5 06f373fc861b27733b3754cdbab92cde
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
"M:\Garmin\KeyGen v1.5\garmin_keygen_v1.5.exe"
23/04/2008 00:23 |Size 557056 |Crc32 9a280ab7 |Md5 2ccac22af2c15c471a5d9d464fa75cc1
################## | ! Fin du rapport # UsbFix V6.053 ! |
J'ai recommencé en branchant tous les appareils, voici premier rapport, je t'envoie le second après en faisant l'option 2. Par rapport aux cracks, je m'interroge sur le Garmin qui est donné M:, lecteur absent de mon poste de travail. Je ne sais même pas le supprimer.
############################## | UsbFix V6.053 |
User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:14 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (48,8 Go free) # NTFS
D:\ -> Disque CD-ROM # 39,51 Mo (0 Mo free) [WWFr1] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1,85 Go (75,97 Mo free) [GARMIN] # FAT32
L:\ -> Disque amovible
M:\ -> Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\spoolsv.exe 1516
C:\WINDOWS\Explorer.EXE 1628
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1748
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1824
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896
C:\Program Files\Bonjour\mDNSResponder.exe 1940
C:\WINDOWS\System32\svchost.exe 1972
C:\WINDOWS\System32\FTRTSVC.exe 1992
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\WINDOWS\SOUNDMAN.EXE 344
C:\WINDOWS\tsnpstd3.exe 356
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 416
C:\WINDOWS\system32\RUNDLL32.EXE 452
C:\Program Files\D-Tools\daemon.exe 460
C:\Program Files\QuickTime\QTTask.exe 468
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 488
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 496
C:\Program Files\iTunes\iTunesHelper.exe 556
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 572
C:\Program Files\Java\jre6\bin\jusched.exe 632
C:\WINDOWS\system32\rundll32.exe 756
C:\WINDOWS\system32\ctfmon.exe 1052
C:\WINDOWS\system32\nvsvc32.exe 1076
C:\WINDOWS\system32\svchost.exe 1196
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe 1424
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 2136
C:\Program Files\iPod\bin\iPodService.exe 2908
C:\WINDOWS\System32\alg.exe 3176
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3556
C:\WINDOWS\System32\svchost.exe 3764
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 3216
C:\Program Files\Mozilla Firefox\firefox.exe 1352
C:\WINDOWS\system32\wbem\wmiprvse.exe 2100
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
K:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{361a6680-add6-11de-a6ff-0013d4698c64}
Shell\AutoRun\command =L:\gr06t.cmd
Shell\explore\Command =L:\gr06t.cmd
Shell\open\Command =L:\gr06t.cmd
HKCU\..\..\Explorer\MountPoints2\{46c1ae8c-db2c-11dd-a1aa-0013d4698c64}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{ba577470-ebd1-11dd-a12e-0013d4698c64}
Shell\AutoRun\command =ysep1.exe
Shell\open\Command =ysep1.exe
HKCU\..\..\Explorer\MountPoints2\{cb30a798-e4cd-11dd-a120-0013d4698c64}
Shell\AutoRun\command =K:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{eb9fb044-d4e9-11dd-90ed-806d6172696f}
Shell\AutoRun\command =D:\wwinstal.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sylvŠre\Bureau\Programmes installation\winzip winrar win ace win image key patch fr\WinRAR_Universal_Crack.exe"
21/01/2002 17:13 |Size 4608 |Crc32 614c0c0b |Md5 06f373fc861b27733b3754cdbab92cde
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
"M:\Garmin\KeyGen v1.5\garmin_keygen_v1.5.exe"
23/04/2008 00:23 |Size 557056 |Crc32 9a280ab7 |Md5 2ccac22af2c15c471a5d9d464fa75cc1
################## | ! Fin du rapport # UsbFix V6.053 ! |
J'ai essayé de faire la suppression (option 2) et 2 problèmes se sont posés : au redemarrage, le PC a bloqué sur la pré page Windows avec le nom du PC Fuji Siemens, impossible d'accéder à quelque menu que ce soit par le clavier, obligé de rebooter ; 2ème essai idem. J'ai débranché un des périphériques (mon GPS qui bipait) et 'Ipod, Windows s'est alors lancé normalement. Par contre il a lancé la suppression et s'est bloqué sur le nettoyage du disque, étape qui ne finissait plus; il a donc fallu que je l'arrête manuellement et que je fasse réapparaitre les icones du bureau, mais pas de log à te poster pour la suppression puisqu'elle n'a pas marché...
Re,
J'ai finalement réussi à faire la suppression : j'ai fait d'abord un nettoyage de disque dur puis j'ai relancé l'option 2, cette fois il est allé au bout. J'ai compris aussi que le M: est mon disque dur externe Transcend; j'ai supprimé tous les cracks comme tu m'avais dit, il en reste un que je ne trouve pas (recylcled etc).
Apparemment tout fonctionne, je vais essayer de refaire un démarrage et de lancer une application vidéo pour voir si ça bug.Y a t il autre chose à faire?
MErci de ton aide en tout cas
Voici le log final après suppression:
############################## | UsbFix V6.053 |
User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:13:37 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (48,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\logonui.exe 1004
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\Explorer.EXE 1548
C:\WINDOWS\system32\spoolsv.exe 1624
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1672
C:\WINDOWS\system32\svchost.exe 1760
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1972
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1984
C:\Program Files\Bonjour\mDNSResponder.exe 2000
C:\WINDOWS\System32\svchost.exe 2032
C:\WINDOWS\System32\FTRTSVC.exe 152
C:\Program Files\Java\jre6\bin\jqs.exe 416
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 444
C:\WINDOWS\system32\nvsvc32.exe 492
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\system32\wuauclt.exe 1332
C:\WINDOWS\System32\alg.exe 2184
C:\WINDOWS\system32\wbem\wmiprvse.exe 2192
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/10/2009 17:08|--a------|95] C:\AUTOEXEC.BAT
[28/12/2008 18:46|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[28/12/2008 18:52|--a------|0] C:\CONFIG.SYS
[17/11/2009 19:59|--a------|2849] C:\FindyKill.txt
[16/11/2009 17:51|--a------|488] C:\hpfr5550.xml
[28/12/2008 18:52|-rahs----|0] C:\IO.SYS
[26/02/2009 22:58|--a------|7475] C:\JavaRa.log
[22/03/2009 01:04|--a------|214634] C:\MSDELog.log
[28/12/2008 18:52|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[25/01/2009 21:51|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/04/2009 21:27|--a------|1980] C:\TB.txt
[27/02/2009 00:28|--a------|998] C:\TCleaner.txt
[17/11/2009 20:17|--a------|3102] C:\UsbFix.txt
[07/08/2009 00:05|--ah-----|4096] M:\._.Trashes
[03/06/2009 14:53|--ahs----|5120] M:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"M:\Recycled\Dm1.5\garmin_keygen_v1.5.exe"
23/04/2008 00:23 |Size 557056 |Crc32 9a280ab7 |Md5 2ccac22af2c15c471a5d9d464fa75cc1
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\SYLVRE~1\Bureau\UsbFix_Upload_Me_SYLV-A0A9101084.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.053 ! |
J'ai finalement réussi à faire la suppression : j'ai fait d'abord un nettoyage de disque dur puis j'ai relancé l'option 2, cette fois il est allé au bout. J'ai compris aussi que le M: est mon disque dur externe Transcend; j'ai supprimé tous les cracks comme tu m'avais dit, il en reste un que je ne trouve pas (recylcled etc).
Apparemment tout fonctionne, je vais essayer de refaire un démarrage et de lancer une application vidéo pour voir si ça bug.Y a t il autre chose à faire?
MErci de ton aide en tout cas
Voici le log final après suppression:
############################## | UsbFix V6.053 |
User : sylvère (Administrateurs) # SYLV-A0A9101084
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:13:37 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG 8.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (48,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 232,83 Go (65,76 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\logonui.exe 1004
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\Explorer.EXE 1548
C:\WINDOWS\system32\spoolsv.exe 1624
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1672
C:\WINDOWS\system32\svchost.exe 1760
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1972
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1984
C:\Program Files\Bonjour\mDNSResponder.exe 2000
C:\WINDOWS\System32\svchost.exe 2032
C:\WINDOWS\System32\FTRTSVC.exe 152
C:\Program Files\Java\jre6\bin\jqs.exe 416
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 444
C:\WINDOWS\system32\nvsvc32.exe 492
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\system32\wuauclt.exe 1332
C:\WINDOWS\System32\alg.exe 2184
C:\WINDOWS\system32\wbem\wmiprvse.exe 2192
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/10/2009 17:08|--a------|95] C:\AUTOEXEC.BAT
[28/12/2008 18:46|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[28/12/2008 18:52|--a------|0] C:\CONFIG.SYS
[17/11/2009 19:59|--a------|2849] C:\FindyKill.txt
[16/11/2009 17:51|--a------|488] C:\hpfr5550.xml
[28/12/2008 18:52|-rahs----|0] C:\IO.SYS
[26/02/2009 22:58|--a------|7475] C:\JavaRa.log
[22/03/2009 01:04|--a------|214634] C:\MSDELog.log
[28/12/2008 18:52|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[25/01/2009 21:51|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/04/2009 21:27|--a------|1980] C:\TB.txt
[27/02/2009 00:28|--a------|998] C:\TCleaner.txt
[17/11/2009 20:17|--a------|3102] C:\UsbFix.txt
[07/08/2009 00:05|--ah-----|4096] M:\._.Trashes
[03/06/2009 14:53|--ahs----|5120] M:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"M:\Recycled\Dm1.5\garmin_keygen_v1.5.exe"
23/04/2008 00:23 |Size 557056 |Crc32 9a280ab7 |Md5 2ccac22af2c15c471a5d9d464fa75cc1
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\SYLVRE~1\Bureau\UsbFix_Upload_Me_SYLV-A0A9101084.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.053 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
17 nov. 2009 à 17:54
17 nov. 2009 à 17:54
fait la suite comme indique au message 6.recycled correspond a la poubelle sur le disque M.
je viens de remarquer que tu as 2 antivirus , vire avg par exemple un seul antivirus sur un pc.
je viens de remarquer que tu as 2 antivirus , vire avg par exemple un seul antivirus sur un pc.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
17 nov. 2009 à 20:05
17 nov. 2009 à 20:05
c est vrai.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
18/11/2009 00:34:17
mbam-log-2009-11-18 (00-34-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|)
Eléments examinés: 229357
Temps écoulé: 1 hour(s), 58 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
18/11/2009 00:34:17
mbam-log-2009-11-18 (00-34-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|)
Eléments examinés: 229357
Temps écoulé: 1 hour(s), 58 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
15 nov. 2009 à 19:08
merci à toi de ton aide, j'ai été absent toute la journée et là je dois partir. Demain après midi, je ferai tout ce que tu m'as demandé. J'espère que tu auras des disponibilités pour continuer de m'aider.
A demain ou à +
vlys