Infection par Adware.PredictAd

Résolu
bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

le pc portable Dell de mon fils avait du mal à booter ces derniers temps.
Un collégue à diagnostiqué un possible problème du disque dur, mais qui ne sera vérifié qu'en cas de nouveau plantage.
J'ai donc lancé une analyse avec mbam et découvert l'infection contractée le 1/9 au cours du téléchargement du logiciel AutocompletPro, plug-in de 'Chrome'.

Ceci peut il être la raison de mes problèmes recents ?

Pouvez vous m'aider à désinfecter ce pc ?

Ci joint le rapport de Malware bytes' Anti-Malware.

Merci d'avance

Windows Vista SP2 / Internet Explorer 7.0 / Google Chrome

27 réponses

  • 1
  • 2
  1. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Pardons, voici le post :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 7.0.6002.18005

    07/09/2010 21:12:41
    mbam-log-2010-09-07 (21-12-41).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 120585
    Temps écoulé: 5 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\AutocompletePro.DLL (Adware.PredictAd) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{0fb6a909-6086-458f-bd92-1f8ee10042a0} (Adware.PredictAd) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\AutocompletePro (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\chrome (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome\content (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\defaults (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\defaults\preferences (Adware.PredictAd) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\AutocompletePro\AutocompletePro.dll (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\FireFoxExtension.exe (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\InstTracker.exe (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\unins000.dat (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\unins000.exe (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\chrome\autocompleteprochrome.crx (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome.manifest (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\install.rdf (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\options.js (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\options.xul (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\utils.js (Adware.PredictAd) -> No action taken.
    C:\Program Files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js (Adware.PredictAd) -> No action taken.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    il faut refaire un rapport malwarebyte mais après l'avoir mis à jour sinon il passe à coté de certaines infections ...

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonsoir jlpjlp, je suis au boulot et ne rentrerai que vers 21h.
    Je ferai ça en rentrant. Meci d'y jetter un oeil ensuite... Ou demain, je suis off et libre la journée.
    Cdlt
    0
  4. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Re ...
    Pb pour installer les mises à jour de mbam : message disant que je ne suis pas connecté au web ou que mbam n'est pas autorisé par mon firewall, ce qui est faux dans les 2 cas.
    J'ai lancé une nouvelle analyse rapide par mbam aprés avoir chargé la dernière version du logiciel depuis leur site.
    J'ai également lancé RSIT et je dispose de tous les logs.
    Mais il n'y aurait il pas un site en ligne où les poster ?
    L'ensemble est assez imposant en nombre de lignes ...

    Sinon, je les colle en suivant.

    Merci d'avance pour vos conseils.
    0
    1. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
       
      Ci joint le LOG de RSIT :

      Logfile of random's system information tool 1.08 (written by random/random)
      Run by Théo at 2010-09-10 10:09:27
      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
      System drive C: has 61 GB (44%) free of 140 GB
      Total RAM: 2037 MB (50% free)

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 10:10:32, on 10/09/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr .exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\Théo\Desktop\RSIT.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\trend micro\Théo.exe
      C:\Users\Théo\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Théo\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Théo\AppData\Local\Google\Chrome\Application\chrome.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3081210
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\THO~1\AppData\Local\Temp\AVSETUP_4ac8b58b\basic\avupgsvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Service Google Update (gupdate1c990d941642ad6) (gupdate1c990d941642ad6) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehres.dll,-15501 (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
       
      Et le fichier INFO de RSIT :

      info.txt logfile of random's system information tool 1.08 2010-09-10 10:10:37

      ======Uninstall list======

      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
      Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
      Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
      Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      AutocompletePro-->"C:\Program Files\AutocompletePro\unins000.exe"
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
      Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
      Canon MP Navigator 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8653730A-683D-4C42-BB18-6471291D5DEA}\setup.exe" /SUUninstall
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Cisco EAP-FAST Module-->MsiExec.exe /I{6D3963B0-E13B-4FC3-B0FF-506A304BB043}
      Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
      Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
      Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\UIU32m.exe -U -Idel000fz.INF
      Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
      Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
      Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
      Favorit-->c:\users\théo\appdata\local\kqnse.bat
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
      Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
      iTunes-->MsiExec.exe /I{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}
      Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      K-Lite Codec Pack 5.6.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
      LimeWire 5.5.8-->"C:\Program Files\LimeWire\uninstall.exe"
      Logitech Touch Mouse Server 1.0-->C:\Program Files\Logitech Touch Mouse Server\uninst.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Outils_Antivirus\Malwarebytes' Anti-Malware\unins000.exe"
      MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Flight Simulator X-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      MobileMe Control Panel-->MsiExec.exe /I{51F96AEC-D902-4434-A0DC-B9692A21AE7C}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - Xinwei Networks (XinweiIad) Net (06/18/2008 05.00.00.02)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\netnnusb.inf_3798da87\netnnusb.inf
      QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
      Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
      Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
      Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
      Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
      Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
      Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
      Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
      Safari-->MsiExec.exe /I{AFAC914D-9E83-4A89-8ABE-427521C82CCF}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      usb_driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1F8C4B8-C850-4085-A8DD-3DA92F627630}\Setup.exe"
      Utilitaire de la carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
      Videora iPod Converter 5.03-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
      VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
      VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      YouTube Downloader App 2.03-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

      ======Security center information======

      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-Théo
      Event Code: 3004
      Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d'informations, consultez les données suivantes :
      Non applicable
      ID d'analyse : {8EF301DA-AAA8-4C69-A3E6-DA63BC514C53}
      Utilisateur : PC-de-Théo\Théo
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d'accès trouvé : file:C:\Windows\tasks\At136.job;file:c:\program files\adobe\acrotray .exe;taskscheduler:C:\Windows\tasks\At136.job
      Type d'alerte : Logiciel non classifié
      Type de détection :
      Record Number: 152604
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20100409084346.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Théo
      Event Code: 3004
      Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d'informations, consultez les données suivantes :
      Non applicable
      ID d'analyse : {E4F01158-BA91-4766-B3FE-582DA1BAB565}
      Utilisateur : PC-de-Théo\Théo
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d'accès trouvé : file:C:\Windows\tasks\At135.job;file:c:\program files\adobe\acrotray .exe;taskscheduler:C:\Windows\tasks\At135.job
      Type d'alerte : Logiciel non classifié
      Type de détection :
      Record Number: 152603
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20100409084346.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Théo
      Event Code: 3004
      Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d'informations, consultez les données suivantes :
      Non applicable
      ID d'analyse : {156033B1-6318-4A4E-B9BD-84E33F5AB2E1}
      Utilisateur : PC-de-Théo\Théo
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d'accès trouvé : file:C:\Windows\tasks\At129.job;file:c:\program files\adobe\acrotray .exe;taskscheduler:C:\Windows\tasks\At129.job
      Type d'alerte : Logiciel non classifié
      Type de détection :
      Record Number: 152596
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20100409084344.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Théo
      Event Code: 3004
      Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d'informations, consultez les données suivantes :
      Non applicable
      ID d'analyse : {31AC3692-7A20-49F6-A1D4-0FA014164266}
      Utilisateur : PC-de-Théo\Théo
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d'accès trouvé : file:C:\Windows\tasks\At131.job;file:c:\program files\adobe\acrotray .exe;taskscheduler:C:\Windows\tasks\At131.job
      Type d'alerte : Logiciel non classifié
      Type de détection :
      Record Number: 152594
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20100409084344.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Théo
      Event Code: 3004
      Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d'informations, consultez les données suivantes :
      Non applicable
      ID d'analyse : {60B8EEDF-CDD4-4B16-A29F-574BCB982B80}
      Utilisateur : PC-de-Théo\Théo
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d'accès trouvé : file:C:\Windows\tasks\At132.job;file:c:\program files\adobe\acrotray .exe;taskscheduler:C:\Windows\tasks\At132.job
      Type d'alerte : Logiciel non classifié
      Type de détection :
      Record Number: 152593
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20100409084344.000000-000
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PC-de-Théo
      Event Code: 10
      Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 3628
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090305162912.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Théo
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      3 user registry handles leaked from \Registry\User\S-1-5-21-982755291-3320106332-3583827414-1000_Classes:
      Process 1012 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000_CLASSES
      Process 5392 (\Device\HarddiskVolume3\Windows\System32\taskeng.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000_CLASSES
      Process 5392 (\Device\HarddiskVolume3\Windows\System32\taskeng.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000_CLASSES

      Record Number: 3605
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090304213915.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Théo
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      4 user registry handles leaked from \Registry\User\S-1-5-21-982755291-3320106332-3583827414-1000:
      Process 812 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000
      Process 1012 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000
      Process 5392 (\Device\HarddiskVolume3\Windows\System32\taskeng.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000
      Process 5392 (\Device\HarddiskVolume3\Windows\System32\taskeng.exe) has opened key \REGISTRY\USER\S-1-5-21-982755291-3320106332-3583827414-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings

      Record Number: 3604
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090304213914.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Théo
      Event Code: 6006
      Message: Le traitement de l'événement de notification (Logoff) par l'abonné aux notifications Winlogon <Sens> a duré 213 secondes.
      Record Number: 3603
      Source Name: Microsoft-Windows-Winlogon
      Time Written: 20090304213914.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Théo
      Event Code: 6005
      Message: Le traitement de l'événement de notification (Logoff) par l'abonné aux notifications Winlogon <Sens> dure longtemps.
      Record Number: 3602
      Source Name: Microsoft-Windows-Winlogon
      Time Written: 20090304213640.000000-000
      Event Type: Avertissement
      User:

      =====Security event log=====

      Computer Name: PC-de-Théo
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-THÉO$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\AppPatch\drvmain.sdb
      ID du handle : 0x14

      Informations sur le processus :
      ID du processus : 0x1578
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 36108
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100227152007.299280-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Théo
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-THÉO$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\AppPatch\AcGenral.dll
      ID du handle : 0x14

      Informations sur le processus :
      ID du processus : 0x1578
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 36107
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100227152007.252480-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Théo
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-THÉO$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\Fonts\meiryo.ttc
      ID du handle : 0x14

      Informations sur le processus :
      ID du processus : 0x1578
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 36106
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100227152006.503680-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Théo
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-THÉO$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\Fonts\meiryob.ttc
      ID du handle : 0x14

      Informations sur le processus :
      ID du processus : 0x1578
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 36105
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100227152006.503680-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Théo
      Event Code: 4647
      Message: Fermeture de session initiée par l'utilisateur :

      Sujet :
      ID de sécurité : S-1-5-21-982755291-3320106332-3583827414-1000
      Nom du compte : Théo
      Domaine du compte : PC-de-Théo
      ID d'ouverture de session : 0x3fefc

      Cet événement est généré lorsqu'une fermeture de session est initiée, mais que le nombre de références du jeton n'étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l'utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
      Record Number: 36104
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100227151956.254480-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "DFSTRACINGON"=FALSE
      "FP_NO_HOST_CHECK"=NO
      "NUMBER_OF_PROCESSORS"=2
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_REVISION"=0f0d
      "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "asl.log"=Destination=file;OnFirstLog=command,environment
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    collez un rapport avec antivir

    et dire comment va le pc

    a plus
    0
  7. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Nouveau problème : aprés environ 40% de l'analyse Antivir, le pc s'arrète sur un écran bleu et reboote. Un problème lié à Antivir ? Ou à autre chose ?
    En tout cas, Antivir n'avait rien détécté au départ. De plus, une analyse complète par mbam réalisée en mode sans echec (plus stable??) ne me donne plus de signe d'infection ...

    Concernant l'écran bleu, ci joint le message :

    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 1000007e
    BCP1: C0000005
    BCP2: 00000000
    BCP3: 88D57798
    BCP4: 88D57494
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini091010-03.dmp
    C:\Users\Théo\AppData\Local\Temp\WER-271800-0.sysdata.xml
    C:\Users\Théo\AppData\Local\Temp\WERBA87.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

    Ci joint le fameux fichier ...\WERBA87.tmp.version.txt :

    Windows NT Version 6.0 Build: 6002 Service Pack 2
    Product (0x3): Windows Vista (TM) Home Premium
    Edition: HomePremium
    BuildString: 6002.18267.x86fre.vistasp2_gdr.100608-0458
    Flavor: Multiprocessor Free
    Architecture: X86
    LCID: 1036

    Et le suivant ...\WER-271800-0.sysdata.xml :

    <?xml version="1.0" encoding="Unicode" ?>
    - <SYSTEMINFO>
    - <SYSTEM>
    <OSNAME>Windows Vista (TM) Home Premium Home Edition</OSNAME>
    <OSVER>6.0.6002 2.0</OSVER>
    <OSLANGUAGE>1036</OSLANGUAGE>
    <ARCHITECTURE>0</ARCHITECTURE>
    <PRODUCTTYPE>3</PRODUCTTYPE>
    </SYSTEM>
    - <MEMORYDIAGNOSTIC>
    - <REG_VALUE>
    <NAME>LaunchType</NAME>
    <DATA>0</DATA>
    </REG_VALUE>
    - <REG_VALUE>
    <NAME>ScheduleType</NAME>
    <DATA>0</DATA>
    </REG_VALUE>
    - <REG_VALUE>
    <NAME>LastResult</NAME>
    <DATA>Pass</DATA>
    </REG_VALUE>
    - <REG_VALUE>
    <NAME>LastRun</NAME>
    <DATA>09-07-2010 13:11:25</DATA>
    </REG_VALUE>
    </MEMORYDIAGNOSTIC>
    - <DEVICES>
    - <DEVICE>
    <DESCRIPTION>Adaptateur secteur Microsoft</DESCRIPTION>
    <HARDWAREID>ACPI\ACPI0003</HARDWAREID>
    <SERVICE>CmBatt</SERVICE>
    <DRIVER>CmBatt.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Processeur Intel</DESCRIPTION>
    <HARDWAREID>ACPI\GenuineIntel_-_x86_Family_6_Model_15</HARDWAREID>
    <SERVICE>intelppm</SERVICE>
    <DRIVER>intelppm.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Processeur Intel</DESCRIPTION>
    <HARDWAREID>ACPI\GenuineIntel_-_x86_Family_6_Model_15</HARDWAREID>
    <SERVICE>intelppm</SERVICE>
    <DRIVER>intelppm.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Contrôleur d'interruptions programmable</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0000</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Horloge système</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0100</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>High Precision Event Timer</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0103</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Contrôleur d'accès direct en mémoire</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0200</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Clavier standard PS/2</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0303</HARDWAREID>
    <SERVICE>i8042prt</SERVICE>
    <DRIVER>i8042prt.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Haut-parleur système</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0800</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Bus PCI</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0A03</HARDWAREID>
    <SERVICE>pci</SERVICE>
    <DRIVER>pci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Horloge système CMOS/temps réel</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0B00</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte système</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C01</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte système</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C01</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte système</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C01</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte système</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C01</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Ressources de la carte mère</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C02</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Coprocesseur arithmétique</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C04</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Batterie à méthode de contrôle compatible ACPI Microsoft</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C0A</HARDWAREID>
    <SERVICE>CmBatt</SERVICE>
    <DRIVER>CmBatt.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Bouton marche-arrêt ACPI</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C0C</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Couvercle ACPI</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C0D</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Bouton veille ACPI</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C0E</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Interface de gestion Microsoft Windows pour ACPI</DESCRIPTION>
    <HARDWAREID>ACPI\pnp0c14</HARDWAREID>
    <SERVICE>WmiAcpi</SERVICE>
    <DRIVER>wmiacpi.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Bouton de lancement d'application direct</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0C32</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Dell Touchpad</DESCRIPTION>
    <HARDWAREID>ACPI\PNP0F13</HARDWAREID>
    <SERVICE>i8042prt</SERVICE>
    <DRIVER>i8042prt.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Zone thermique ACPI</DESCRIPTION>
    <HARDWAREID>ACPI\ThermalZone</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Système compatible ACPI Microsoft</DESCRIPTION>
    <HARDWAREID>ACPI_HAL\PNP0C08</HARDWAREID>
    <SERVICE>ACPI</SERVICE>
    <DRIVER>acpi.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) High Definition Audio HDMI</DESCRIPTION>
    <HARDWAREID>HDAUDIO\FUNC_01&VEN_1095&DEV_1392&SUBSYS_10280242&REV_1000</HARDWAREID>
    <SERVICE>IntcHdmiAddService</SERVICE>
    <DRIVER>IntcHdmi.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>SigmaTel High Definition Audio CODEC</DESCRIPTION>
    <HARDWAREID>HDAUDIO\FUNC_01&VEN_8384&DEV_7616&SUBSYS_10280242&REV_1004</HARDWAREID>
    <SERVICE>STHDA</SERVICE>
    <DRIVER>stwrt.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Conexant HDA D330 MDC V.92 Modem</DESCRIPTION>
    <HARDWAREID>HDAUDIO\FUNC_02&VEN_14F1&DEV_2C06&SUBSYS_14F1000F&REV_1000</HARDWAREID>
    <SERVICE>Modem</SERVICE>
    <DRIVER>modem.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Lecteur de CD-ROM</DESCRIPTION>
    <HARDWAREID>IDE\CdRomTSSTcorp_DVD+-RW_TS-L632H_______________D400____</HARDWAREID>
    <SERVICE>cdrom</SERVICE>
    <DRIVER>cdrom.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Lecteur de disque</DESCRIPTION>
    <HARDWAREID>IDE\DiskST9160310AS_____________________________DE05____</HARDWAREID>
    <SERVICE>disk</SERVICE>
    <DRIVER>disk.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Ricoh Memory Stick Host Controller</DESCRIPTION>
    <HARDWAREID>PCI\VEN_1180&DEV_0592&SUBSYS_022F1028&REV_12</HARDWAREID>
    <SERVICE>rimsptsk</SERVICE>
    <DRIVER>rimsptsk.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Contrôleur hôte numérique sécurisé compatible SDA</DESCRIPTION>
    <HARDWAREID>PCI\VEN_1180&DEV_0822&SUBSYS_022F1028&REV_22</HARDWAREID>
    <SERVICE>sdbus</SERVICE>
    <DRIVER>sdbus.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Contrôleur hôte compatible IEE 1394 RICOH OHCI</DESCRIPTION>
    <HARDWAREID>PCI\VEN_1180&DEV_0832&SUBSYS_022F1028&REV_05</HARDWAREID>
    <SERVICE>ohci1394</SERVICE>
    <DRIVER>ohci1394.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Ricoh SD/MMC Host Controller</DESCRIPTION>
    <HARDWAREID>PCI\VEN_1180&DEV_0843&SUBSYS_022F1028&REV_12</HARDWAREID>
    <SERVICE>rimmptsk</SERVICE>
    <DRIVER>rimmptsk.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Ricoh xD-Picture Card Controller</DESCRIPTION>
    <HARDWAREID>PCI\VEN_1180&DEV_0852&SUBSYS_022F1028&REV_12</HARDWAREID>
    <SERVICE>rismxdp</SERVICE>
    <DRIVER>rixdptsk.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller</DESCRIPTION>
    <HARDWAREID>PCI\VEN_11AB&DEV_4354&SUBSYS_022F1028&REV_12</HARDWAREID>
    <SERVICE>yukonwlh</SERVICE>
    <DRIVER>yk60x86.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte Mini de réseau local sans fil Wireless 1395 de Dell</DESCRIPTION>
    <HARDWAREID>PCI\VEN_14E4&DEV_4315&SUBSYS_000B1028&REV_01</HARDWAREID>
    <SERVICE>BCM43XX</SERVICE>
    <DRIVER>bcmwl6.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) 82801 PCI Bridge - 2448</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2448&SUBSYS_022F1028&REV_F2</HARDWAREID>
    <SERVICE>pci</SERVICE>
    <DRIVER>pci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8M LPC Interface Controller - 2815</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2815&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>msisadrv</SERVICE>
    <DRIVER>msisadrv.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) 82801HEM/HBM SATA AHCI Controller</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2829&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>iaStor</SERVICE>
    <DRIVER>iastor.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB Universal Host Controller - 2830</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2830&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbuhci</SERVICE>
    <DRIVER>usbuhci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB Universal Host Controller - 2831</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2831&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbuhci</SERVICE>
    <DRIVER>usbuhci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB Universal Host Controller - 2832</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2832&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbuhci</SERVICE>
    <DRIVER>usbuhci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB Universal Host Controller - 2834</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2834&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbuhci</SERVICE>
    <DRIVER>usbuhci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB Universal Host Controller - 2835</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2835&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbuhci</SERVICE>
    <DRIVER>usbuhci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB2 Enhanced Host Controller - 2836</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2836&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbehci</SERVICE>
    <DRIVER>usbehci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family USB2 Enhanced Host Controller - 283A</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_283A&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>usbehci</SERVICE>
    <DRIVER>usbehci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family SMBus Controller - 283E</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_283E&SUBSYS_022F1028&REV_02</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family PCI Express Root Port 1 - 283F</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_283F&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>pci</SERVICE>
    <DRIVER>pci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family PCI Express Root Port 2 - 2841</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2841&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>pci</SERVICE>
    <DRIVER>pci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8 Family PCI Express Root Port 5 - 2847</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2847&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>pci</SERVICE>
    <DRIVER>pci.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Contrôleur audio haute définition</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_284B&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>HDAudBus</SERVICE>
    <DRIVER>HDAudBus.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Intel(R) ICH8M Ultra ATA Storage Controllers - 2850</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2850&SUBSYS_022F1028&REV_02</HARDWAREID>
    <SERVICE>pciide</SERVICE>
    <DRIVER>pciide.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Mobile Intel(R) PM965/GM965/GL960 Express Processor to DRAM Controller - 2A00</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2A00&SUBSYS_022F1028&REV_0C</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Mobile Intel(R) 965 Express Chipset Family</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2A02&SUBSYS_022F1028&REV_0C</HARDWAREID>
    <SERVICE>igfx</SERVICE>
    <DRIVER>igdkmd32.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Mobile Intel(R) 965 Express Chipset Family</DESCRIPTION>
    <HARDWAREID>PCI\VEN_8086&DEV_2A03&SUBSYS_022F1028&REV_0C</HARDWAREID>
    <SERVICE>igfx</SERVICE>
    <DRIVER>igdkmd32.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Canal IDE</DESCRIPTION>
    <HARDWAREID>Intel-2850</HARDWAREID>
    <SERVICE>atapi</SERVICE>
    <DRIVER>atapi.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte Microsoft ISATAP</DESCRIPTION>
    <HARDWAREID>*ISATAP</HARDWAREID>
    <SERVICE>tunnel</SERVICE>
    <DRIVER>tunnel.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Carte miniport Microsoft Tun</DESCRIPTION>
    <HARDWAREID>*TUNMP</HARDWAREID>
    <SERVICE>tunmp</SERVICE>
    <DRIVER>tunmp.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>PC avec processeur x86 ACPI</DESCRIPTION>
    <HARDWAREID>acpiapic</HARDWAREID>
    <SERVICE>\Driver\ACPI_HAL</SERVICE>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Batterie composite Microsoft</DESCRIPTION>
    <HARDWAREID>COMPOSITE_BATTERY</HARDWAREID>
    <SERVICE>Compbatt</SERVICE>
    <DRIVER>compbatt.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Initiateur Microsoft iSCSI</DESCRIPTION>
    <HARDWAREID>ROOT\iSCSIPrt</HARDWAREID>
    <SERVICE>iScsiPrt</SERVICE>
    <DRIVER>msiscsi.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Miniport réseau étendu WAN (L2TP)</DESCRIPTION>
    <HARDWAREID>ms_l2tpminiport</HARDWAREID>
    <SERVICE>Rasl2tp</SERVICE>
    <DRIVER>rasl2tp.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Miniport réseau étendu (Moniteur réseau)</DESCRIPTION>
    <HARDWAREID>ms_ndiswanbh</HARDWAREID>
    <SERVICE>NdisWan</SERVICE>
    <DRIVER>ndiswan.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Miniport WAN (IP)</DESCRIPTION>
    <HARDWAREID>ms_ndiswanip</HARDWAREID>
    <SERVICE>NdisWan</SERVICE>
    <DRIVER>ndiswan.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Miniport réseau étendu WAN (IPv6)</DESCRIPTION>
    <HARDWAREID>ms_ndiswanipv6</HARDWAREID>
    <SERVICE>NdisWan</SERVICE>
    <DRIVER>ndiswan.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Miniport WAN (PPPOE)</DESCRIPTION>
    <HARDWAREID>ms_pppoeminiport</HARDWAREID>
    <SERVICE>RasPppoe</SERVICE>
    <DRIVER>raspppoe.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Miniport réseau étendu WAN (PPTP)</DESCRIPTION>
    <HARDWAREID>ms_pptpminiport</HARDWAREID>
    <SERVICE>PptpMiniport</SERVICE>
    <DRIVER>raspptp.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>WAN Miniport (SSTP)</DESCRIPTION>
    <HARDWAREID>ms_sstpminiport</HARDWAREID>
    <SERVICE>RasSstp</SERVICE>
    <DRIVER>rassstp.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Pilote clavier de Terminal Server</DESCRIPTION>
    <HARDWAREID>ROOT\RDP_KBD</HARDWAREID>
    <SERVICE>TermDD</SERVICE>
    <DRIVER>termdd.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Pilote souris de Terminal Server</DESCRIPTION>
    <HARDWAREID>ROOT\RDP_MOU</HARDWAREID>
    <SERVICE>TermDD</SERVICE>
    <DRIVER>termdd.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Énumérateur de périphérique logiciel Plug-and-Play</DESCRIPTION>
    <HARDWAREID>root\swenum</HARDWAREID>
    <SERVICE>swenum</SERVICE>
    <DRIVER>swenum.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Pilote BIOS de gestion de systèmes Microsoft</DESCRIPTION>
    <HARDWAREID>root\mssmbios</HARDWAREID>
    <SERVICE>mssmbios</SERVICE>
    <DRIVER>mssmbios.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Énumérateur de bus racine UMBus</DESCRIPTION>
    <HARDWAREID>root\umbus</HARDWAREID>
    <SERVICE>umbus</SERVICE>
    <DRIVER>umbus.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Gestionnaire de volume</DESCRIPTION>
    <HARDWAREID>ROOT\VOLMGR</HARDWAREID>
    <SERVICE>volmgr</SERVICE>
    <DRIVER>volmgr.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Volume générique</DESCRIPTION>
    <HARDWAREID>STORAGE\Volume</HARDWAREID>
    <SERVICE>volsnap</SERVICE>
    <DRIVER>volsnap.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Volume générique</DESCRIPTION>
    <HARDWAREID>STORAGE\Volume</HARDWAREID>
    <SERVICE>volsnap</SERVICE>
    <DRIVER>volsnap.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Volume générique</DESCRIPTION>
    <HARDWAREID>STORAGE\Volume</HARDWAREID>
    <SERVICE>volsnap</SERVICE>
    <DRIVER>volsnap.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Volume générique</DESCRIPTION>
    <HARDWAREID>STORAGE\Volume</HARDWAREID>
    <SERVICE>volsnap</SERVICE>
    <DRIVER>volsnap.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Cliché instantané de volume générique</DESCRIPTION>
    <HARDWAREID>STORAGE\VolumeSnapshot</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Cliché instantané de volume générique</DESCRIPTION>
    <HARDWAREID>STORAGE\VolumeSnapshot</HARDWAREID>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB&VID8086&PID2832&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB&VID8086&PID2830&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB&VID8086&PID2831&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB&VID8086&PID2835&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB&VID8086&PID2834&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB20&VID8086&PID2836&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Concentrateur USB racine</DESCRIPTION>
    <HARDWAREID>USB\ROOT_HUB20&VID8086&PID283A&REV0002</HARDWAREID>
    <SERVICE>usbhub</SERVICE>
    <DRIVER>usbhub.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Périphérique USB composite</DESCRIPTION>
    <HARDWAREID>USB\VID_05A9&PID_2640&REV_0100</HARDWAREID>
    <SERVICE>usbccgp</SERVICE>
    <DRIVER>usbccgp.sys</DRIVER>
    </DEVICE>
    - <DEVICE>
    <DESCRIPTION>Laptop Integrated Webcam</DESCRIPTION>
    <HARDWAREID>USB\VID_05A9&PID_2640&REV_0100&MI_00</HARDWAREID>
    <SERVICE>OEM02Dev</SERVICE>
    <DRIVER>OEM02Dev.sys</DRIVER>
    </DEVICE>
    </DEVICES>
    - <DRIVERS>
    - <DRIVER>
    <FILENAME>1028_Dell_INS_1525.mrk</FILENAME>
    <FILESIZE>4947</FILESIZE>
    <CREATIONDATE>12-10-2008 17:15:36</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>43fc067ac41fb3f093c9c03241a895fb</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>acpi.sys</FILENAME>
    <FILESIZE>265688</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:59</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Système d'exploitation Microsoft® Windows®</PRODUCTNAME>
    <HASH>9826194f5449186e3b42fafba1dd7543</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>adp94xx.sys</FILENAME>
    <FILESIZE>422968</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:43</CREATIONDATE>
    <VERSION>1.6.6.3</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME>Adaptec Windows LH SAS/SATA Family Storport Driver</PRODUCTNAME>
    <HASH>f76d9c7cb4b3d84bc31f62708d3fb62b</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>adpahci.sys</FILENAME>
    <FILESIZE>300600</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:43</CREATIONDATE>
    <VERSION>1.6.6.1</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME>Adaptec Windows Server 2003 SATA Family Storport Driver</PRODUCTNAME>
    <HASH>f2d126808f033cc013dd197a6fea4bad</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>adpu160m.sys</FILENAME>
    <FILESIZE>101432</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:43</CREATIONDATE>
    <VERSION>6.4.645.100</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME>Adaptec LH x86 Ultra160 Family Driver</PRODUCTNAME>
    <HASH>9c59d785e6e58f793e4d059a79b3dca0</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>adpu320.sys</FILENAME>
    <FILESIZE>149560</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:43</CREATIONDATE>
    <VERSION>7.2.0.0</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME>Adaptec Windows Ultra320 Family Driver</PRODUCTNAME>
    <HASH>74745ba626a469f936e936ac90a1bdb7</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>afd.sys</FILENAME>
    <FILESIZE>273920</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:37</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Système d'exploitation Microsoft® Windows®</PRODUCTNAME>
    <HASH>5380765a4ca4e280e4f0711859ff81fc</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>AGP440.sys</FILENAME>
    <FILESIZE>56376</FILESIZE>
    <CREATIONDATE>11-02-2006 08:35:06</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Système d'exploitation Microsoft® Windows®</PRODUCTNAME>
    <HASH>cd4aafcb5ec288f8edd739de4aaae6e5</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>aliide.sys</FILENAME>
    <FILESIZE>17464</FILESIZE>
    <CREATIONDATE>11-02-2006 08:51:35</CREATIONDATE>
    <VERSION>1.2.0.0</VERSION>
    <MANUFACTURER>Acer Laboratories Inc.</MANUFACTURER>
    <PRODUCTNAME>ALi mini IDE Driver</PRODUCTNAME>
    <HASH>29d60543b8b4656598dc0f19a11f9819</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>AMDAGP.SYS</FILENAME>
    <FILESIZE>57400</FILESIZE>
    <CREATIONDATE>11-02-2006 08:35:06</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Système d'exploitation Microsoft® Windows®</PRODUCTNAME>
    <HASH>d9e637d0e6dab170f3a76f7548ecdf54</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>amdide.sys</FILENAME>
    <FILESIZE>17976</FILESIZE>
    <CREATIONDATE>11-02-2006 08:51:36</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Système d'exploitation Microsoft® Windows®</PRODUCTNAME>
    <HASH>35fb2d10f3dadd7612c21f8f13d43699</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>amdk7.sys</FILENAME>
    <FILESIZE>41472</FILESIZE>
    <CREATIONDATE>11-02-2006 08:30:18</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>d4b1fb41cbdb717a2aabdaf2baead27b</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>amdk8.sys</FILENAME>
    <FILESIZE>44032</FILESIZE>
    <CREATIONDATE>11-02-2006 08:30:18</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>c39dc3d318e30553f48b994fd99e30ef</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>Apfiltr.sys</FILENAME>
    <FILESIZE>164400</FILESIZE>
    <CREATIONDATE>12-10-2008 17:37:07</CREATIONDATE>
    <VERSION>5.7.0.93</VERSION>
    <MANUFACTURER>Alps Electric Co., Ltd.</MANUFACTURER>
    <PRODUCTNAME>Alps Touch Pad Driver</PRODUCTNAME>
    <HASH>926dc380b3d726e579ab3d625fe7bae7</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>arc.sys</FILENAME>
    <FILESIZE>79416</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:44</CREATIONDATE>
    <VERSION>5.2.0.10384</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME>Adaptec RAID Controller</PRODUCTNAME>
    <HASH>12940ad4d74f33525c55f8548447d399</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>arcsas.sys</FILENAME>
    <FILESIZE>79928</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:44</CREATIONDATE>
    <VERSION>5.2.0.10384</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME>Adaptec RAID Controller</PRODUCTNAME>
    <HASH>47bd16cda883d5b56b33e564756aefc9</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>asyncmac.sys</FILENAME>
    <FILESIZE>17408</FILESIZE>
    <CREATIONDATE>01-21-2008 02:24:04</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>70675fa10d46ac16695c906abe326957</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>atapi.sys</FILENAME>
    <FILESIZE>19944</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:52</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>e38ebab1b6df5f28965b41915a76259a</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ataport.sys</FILENAME>
    <FILESIZE>109032</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:59</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>7404a86232cdf9262cb490c89970ab52</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>atikmdag.sys</FILENAME>
    <FILESIZE>2028032</FILESIZE>
    <CREATIONDATE>11-02-2006 10:25:44</CREATIONDATE>
    <VERSION>7.1.1.523</VERSION>
    <MANUFACTURER>ATI Technologies Inc.</MANUFACTURER>
    <PRODUCTNAME>ATI Radeon Family</PRODUCTNAME>
    <HASH>d6463a4cd5162495160de037ab574e0d</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ativcaxx.cpa</FILENAME>
    <FILESIZE>328162</FILESIZE>
    <CREATIONDATE>11-02-2006 10:25:44</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>c8c8fda9c624f5895e5a26962e2166a8</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ativcaxx.vp</FILENAME>
    <FILESIZE>929</FILESIZE>
    <CREATIONDATE>11-02-2006 10:25:44</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>e05724564ece6d64555a9fc0362fcd91</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ativokxx.vp</FILENAME>
    <FILESIZE>2096</FILESIZE>
    <CREATIONDATE>11-02-2006 10:25:44</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>d3d59506fa1f89685b7cc4ffb498a58a</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ativpkxx.vp</FILENAME>
    <FILESIZE>2096</FILESIZE>
    <CREATIONDATE>11-02-2006 10:25:44</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>5ae1a48a893a3da1a4cd4b66241cc288</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ativvpxx.vp</FILENAME>
    <FILESIZE>34656</FILESIZE>
    <CREATIONDATE>11-02-2006 10:25:44</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>24e3c0ca158cbd37dbd5fedde8eb4883</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>avgntflt.sys</FILENAME>
    <FILESIZE>56816</FILESIZE>
    <CREATIONDATE>10-08-2009 17:52:00</CREATIONDATE>
    <VERSION>9.0.3.17</VERSION>
    <MANUFACTURER>Avira GmbH</MANUFACTURER>
    <PRODUCTNAME>AntiVir Workstation</PRODUCTNAME>
    <HASH>a9c7163475d2f06d8078dd76e0f360e3</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>avipbb.sys</FILENAME>
    <FILESIZE>96104</FILESIZE>
    <CREATIONDATE>10-08-2009 17:52:00</CREATIONDATE>
    <VERSION>1.0.2.86</VERSION>
    <MANUFACTURER>Avira GmbH</MANUFACTURER>
    <PRODUCTNAME />
    <HASH>d9e44035b3416eba8f2e39a826a39914</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>battc.sys</FILENAME>
    <FILESIZE>28216</FILESIZE>
    <CREATIONDATE>11-02-2006 08:35:00</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>d6061da27decb23d32494c996d65ad12</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>bcm42rly.sys</FILENAME>
    <FILESIZE>18424</FILESIZE>
    <CREATIONDATE>12-10-2008 09:10:38</CREATIONDATE>
    <VERSION>4.170.77.13</VERSION>
    <MANUFACTURER>Broadcom Corporation</MANUFACTURER>
    <PRODUCTNAME>Broadcom iLine10(tm) PCI Network Adapter</PRODUCTNAME>
    <HASH>613c6dfad8ece952af39d16ee0847627</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BCMWL6.SYS</FILENAME>
    <FILESIZE>1207288</FILESIZE>
    <CREATIONDATE>12-10-2008 17:37:13</CREATIONDATE>
    <VERSION>4.170.77.3</VERSION>
    <MANUFACTURER>Broadcom Corporation</MANUFACTURER>
    <PRODUCTNAME>Broadcom 802.11 Network Adapter wireless driver</PRODUCTNAME>
    <HASH>111c28f85c60518e4b5751285c2ba5c1</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>bdasup.sys</FILENAME>
    <FILESIZE>12288</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:31</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>e0fa6f0fe6068f36bf08dd767f13343c</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>beep.sys</FILENAME>
    <FILESIZE>6144</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:44</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>1296f439bc6256372922e35ee8bd8f51</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>blbdrive.sys</FILENAME>
    <FILESIZE>45568</FILESIZE>
    <CREATIONDATE>01-21-2008 03:11:16</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>16f3bf290d4d5422a120006376b7f0fd</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>bowser.sys</FILENAME>
    <FILESIZE>69632</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:53</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>c30e0a936ad60d05b565b87ed0712cec</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BrFiltLo.sys</FILENAME>
    <FILESIZE>13568</FILESIZE>
    <CREATIONDATE>11-02-2006 09:38:56</CREATIONDATE>
    <VERSION>1.10.0.2</VERSION>
    <MANUFACTURER>Brother Industries, Ltd.</MANUFACTURER>
    <PRODUCTNAME>RemovableDisk</PRODUCTNAME>
    <HASH>0eba7b06580fddcf72367478aca33b36</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BrFiltUp.sys</FILENAME>
    <FILESIZE>5248</FILESIZE>
    <CREATIONDATE>11-02-2006 09:37:24</CREATIONDATE>
    <VERSION>1.4.0.1</VERSION>
    <MANUFACTURER>Brother Industries, Ltd.</MANUFACTURER>
    <PRODUCTNAME>RemovableDisk</PRODUCTNAME>
    <HASH>e8ac08369c1201b40d63461a40dd386d</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>bridge.sys</FILENAME>
    <FILESIZE>93696</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:24</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>1e196d4601edf5d790bc8938c1c6bce4</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BrSerId.sys</FILENAME>
    <FILESIZE>71808</FILESIZE>
    <CREATIONDATE>11-02-2006 09:22:06</CREATIONDATE>
    <VERSION>1.0.1.6</VERSION>
    <MANUFACTURER>Brother Industries Ltd.</MANUFACTURER>
    <PRODUCTNAME>Système d'exploitation Microsoft® Windows®</PRODUCTNAME>
    <HASH>6525dd5c3b4998a4999e628ddd7c4a6c</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BrSerWdm.sys</FILENAME>
    <FILESIZE>62336</FILESIZE>
    <CREATIONDATE>11-02-2006 09:36:51</CREATIONDATE>
    <VERSION>1.0.0.20</VERSION>
    <MANUFACTURER>Brother Industries Ltd.</MANUFACTURER>
    <PRODUCTNAME>Brother MFL Pro</PRODUCTNAME>
    <HASH>ff0ee64c1290c47b8065f0cfc1b85799</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BrUsbMdm.sys</FILENAME>
    <FILESIZE>12160</FILESIZE>
    <CREATIONDATE>11-02-2006 09:37:31</CREATIONDATE>
    <VERSION>1.0.0.12</VERSION>
    <MANUFACTURER>Brother Industries Ltd.</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>ebb893ee713b5e7e686dd0e595470d37</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>BrUsbSer.sys</FILENAME>
    <FILESIZE>11904</FILESIZE>
    <CREATIONDATE>11-02-2006 09:38:00</CREATIONDATE>
    <VERSION>1.0.1.3</VERSION>
    <MANUFACTURER>Brother Industries Ltd.</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>8475e3bd7e7cc0d8b92278b271d7a504</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>bthmodem.sys</FILENAME>
    <FILESIZE>39936</FILESIZE>
    <CREATIONDATE>11-02-2006 08:55:23</CREATIONDATE>
    <VERSION>6.0.6000.16386</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>75fa183157e394809db80a864c89836a</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>cdfs.sys</FILENAME>
    <FILESIZE>70144</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:51</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>b6a2f95aa6ef930216d3d61edf1dadda</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>cdr4_xp.sys</FILENAME>
    <FILESIZE>9072</FILESIZE>
    <CREATIONDATE>10-17-2007 01:00:00</CREATIONDATE>
    <VERSION>8.0.0.212</VERSION>
    <MANUFACTURER>Sonic Solutions</MANUFACTURER>
    <PRODUCTNAME>Drag-to-Disc</PRODUCTNAME>
    <HASH>8600f0190b9ec6ea2e8f6d8ad4baad77</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>cdralw2k.sys</FILENAME>
    <FILESIZE>9200</FILESIZE>
    <CREATIONDATE>10-17-2007 01:00:00</CREATIONDATE>
    <VERSION>8.0.0.212</VERSION>
    <MANUFACTURER>Sonic Solutions</MANUFACTURER>
    <PRODUCTNAME>Drag-to-Disc</PRODUCTNAME>
    <HASH>48c363a2b4c90870f468d5d7e5b7a3e8</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>cdrom.sys</FILENAME>
    <FILESIZE>67072</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:29</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>cd1a4faade4e9a0fc61e78608b7532dd</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>circlass.sys</FILENAME>
    <FILESIZE>35328</FILESIZE>
    <CREATIONDATE>11-02-2006 08:55:08</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>e41c8f393bd268fe5d813e5e682478fc</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>Classpnp.sys</FILENAME>
    <FILESIZE>125928</FILESIZE>
    <CREATIONDATE>08-05-2009 17:56:00</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>44746582ec420532900550ddee8f6f93</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>CmBatt.sys</FILENAME>
    <FILESIZE>14208</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:26</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>c5bfcb438cb4253c5cd8b4d1e9c369d9</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>cmdide.sys</FILENAME>
    <FILESIZE>19000</FILESIZE>
    <CREATIONDATE>11-02-2006 08:51:35</CREATIONDATE>
    <VERSION>2.0.7.0</VERSION>
    <MANUFACTURER>CMD Technology, Inc.</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>accda181ebf26f72d9b95080c4f1dc5f</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>compbatt.sys</FILENAME>
    <FILESIZE>20792</FILESIZE>
    <CREATIONDATE>11-02-2006 08:35:03</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>0222a8807c2644f07881e9f300f68a39</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>crashdmp.sys</FILENAME>
    <FILESIZE>35304</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:59</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>eb28923ba6ddba5225fa4ec5d026922d</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>crcdisk.sys</FILENAME>
    <FILESIZE>24632</FILESIZE>
    <CREATIONDATE>11-02-2006 08:52:27</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>fb6d8f81abef26ff8342e9191b407c9b</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>crusoe.sys</FILENAME>
    <FILESIZE>40960</FILESIZE>
    <CREATIONDATE>11-02-2006 08:30:18</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>d7d532013ea42d28dc163f9e6d4f6cd5</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>del1028.cty</FILENAME>
    <FILESIZE>146146</FILESIZE>
    <CREATIONDATE>12-10-2008 17:37:08</CREATIONDATE>
    <VERSION>0.0.0.0</VERSION>
    <MANUFACTURER />
    <PRODUCTNAME />
    <HASH>96a429e5d74823ac2aa67c4d7533eefd</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>dfsc.sys</FILENAME>
    <FILESIZE>75264</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:29</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>c4c234aef7f1fa1479e09baf4755fea2</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>disk.sys</FILENAME>
    <FILESIZE>53736</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:56</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>5e4a0991565ba932f119845750d9355d</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>Diskdump.sys</FILENAME>
    <FILESIZE>19456</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:26</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>5525e8963b9fbfe9ca18364a73241150</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>djsvs.sys</FILENAME>
    <FILESIZE>71272</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:49</CREATIONDATE>
    <VERSION>6.0.0.0</VERSION>
    <MANUFACTURER>Adaptec, Inc.</MANUFACTURER>
    <PRODUCTNAME />
    <HASH>5fb400dee9d09d93df777fc812880acd</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>drmk.sys</FILENAME>
    <FILESIZE>130048</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:20</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>4fa06ea0f991f5da0a25e2435ef9969b</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>drmkaud.sys</FILENAME>
    <FILESIZE>5632</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:21</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>3fa483ce3e51f9ecc8539d86fabde0a8</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>Dumpata.sys</FILENAME>
    <FILESIZE>27624</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:53</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>97527fef9ae1e652a0fc81e31347c6b8</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>dxapi.sys</FILENAME>
    <FILESIZE>13312</FILESIZE>
    <CREATIONDATE>01-21-2008 02:24:21</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>550021e3c96482777792ebdc1aa7e19a</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>dxg.sys</FILENAME>
    <FILESIZE>76288</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:26</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>ca0728f068dac09f452677663ff82e6c</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>dxgkrnl.sys</FILENAME>
    <FILESIZE>634880</FILESIZE>
    <CREATIONDATE>11-08-2009 22:54:05</CREATIONDATE>
    <VERSION>7.0.6002.18107</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>af44805f4691dced55cc3a884d1a54f7</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>e1e6032.sys</FILENAME>
    <FILESIZE>220672</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:25</CREATIONDATE>
    <VERSION>9.11.5.7</VERSION>
    <MANUFACTURER>Intel Corporation</MANUFACTURER>
    <PRODUCTNAME>Carte Intel(R) PRO/1000</PRODUCTNAME>
    <HASH>73e2733e98900ee32f11a93ea1c3ea3b</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>E1G60I32.sys</FILENAME>
    <FILESIZE>118784</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:24</CREATIONDATE>
    <VERSION>8.3.2.8</VERSION>
    <MANUFACTURER>Intel Corporation</MANUFACTURER>
    <PRODUCTNAME>Carte Intel(R) PRO/1000</PRODUCTNAME>
    <HASH>3c10c10b7e1558c8b38ae41c359dfbd1</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>ecache.sys</FILENAME>
    <FILESIZE>141288</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:54</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>cca2a537b002208e128341dd7889f066</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>elxstor.sys</FILENAME>
    <FILESIZE>342584</FILESIZE>
    <CREATIONDATE>11-02-2006 07:36:44</CREATIONDATE>
    <VERSION>5.1.30.209</VERSION>
    <MANUFACTURER>Emulex</MANUFACTURER>
    <PRODUCTNAME>Emulex LightPulse Storport Miniport Driver</PRODUCTNAME>
    <HASH>c032274c3673fa1e23810a74e5bd30e5</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>errdev.sys</FILENAME>
    <FILESIZE>6656</FILESIZE>
    <CREATIONDATE>01-21-2008 03:13:20</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>4928c10cae9c889b8a26fff34e3ba069</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>exfat.sys</FILENAME>
    <FILESIZE>136704</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:40</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>5737360686656775a2551b436659acf8</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>fastfat.sys</FILENAME>
    <FILESIZE>142848</FILESIZE>
    <CREATIONDATE>08-05-2009 17:55:35</CREATIONDATE>
    <VERSION>6.0.6002.18005</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>64051c44cff57a3fb6ecb47b5fb3d951</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>fdc.sys</FILENAME>
    <FILESIZE>25088</FILESIZE>
    <CREATIONDATE>01-21-2008 02:23:20</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>e5d2a6a5b6d3b377628a010a4e8d1c7e</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>fileinfo.sys</FILENAME>
    <FILESIZE>58936</FILESIZE>
    <CREATIONDATE>01-21-2008 02:24:04</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>1995fbfbf04d78b2e996f1a1f1e55ac2</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>filetrace.sys</FILENAME>
    <FILESIZE>27648</FILESIZE>
    <CREATIONDATE>01-21-2008 02:24:21</CREATIONDATE>
    <VERSION>6.0.6001.18000</VERSION>
    <MANUFACTURER>Microsoft Corporation</MANUFACTURER>
    <PRODUCTNAME>Microsoft® Windows® Operating System</PRODUCTNAME>
    <HASH>bda25830bb97789098cc76acd1dac55b</HASH>
    </DRIVER>
    - <DRIVER>
    <FILENAME>flpydisk.sys</FILENAME>
    <FILESIZE>20480</FILESIZE>
    <CREATIONDATE&gt
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe alors antivir en mode sans echec et colle nous le rapport

    ou colle le rapport d'un antivirus en ligne
    0
  9. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Désolé pour le retard, le scan a été long ...
    Pas d'infection trouvée. Ci joint le rapport d'Antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 10 septembre 2010 13:34

    La recherche porte sur 2796879 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Mode sans échec
    Identifiant : Théo
    Nom de l'ordinateur : PC-DE-THÉO

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 09:50:47
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:50:47
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:50:47
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:02:38
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:31:59
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:49:45
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:58:35
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:28:31
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:13:49
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 18:13:50
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 18:13:50
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 18:13:50
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 18:13:50
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 18:13:50
    VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 18:13:52
    VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:09:56
    VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:18:12
    VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:18:14
    VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 15:18:16
    VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 15:18:18
    VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 15:18:20
    VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:18:24
    VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 20:53:05
    VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 19:39:11
    VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 19:39:14
    VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 19:39:17
    VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 16:46:17
    VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 16:46:41
    VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 17:52:13
    VBASE028.VDF : 7.10.11.92 137728 Bytes 06/09/2010 17:52:22
    VBASE029.VDF : 7.10.11.107 166400 Bytes 08/09/2010 05:29:00
    VBASE030.VDF : 7.10.11.108 2048 Bytes 08/09/2010 05:29:01
    VBASE031.VDF : 7.10.11.120 62464 Bytes 09/09/2010 20:24:54
    Version du moteur : 8.2.4.50
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:11:48
    AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 21:07:33
    AESCN.DLL : 8.1.6.1 127347 Bytes 16/05/2010 13:15:56
    AESBX.DLL : 8.1.3.1 254324 Bytes 25/04/2010 15:36:46
    AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 16:48:19
    AEPACK.DLL : 8.2.3.5 471412 Bytes 14/08/2010 15:18:50
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:47:57
    AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06/09/2010 17:53:15
    AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 21:07:00
    AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 21:06:55
    AEEMU.DLL : 8.1.2.0 393588 Bytes 25/04/2010 15:36:30
    AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 16:46:39
    AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 15:36:27
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/10/2009 19:16:21
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:56:08
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/10/2009 19:16:21
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/11/2009 09:50:47

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 10 septembre 2010 13:34

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '17' processus ont été contrôlés avec '17' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '38' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <Sauvegarde Données>

    Fin de la recherche : vendredi 10 septembre 2010 14:52
    Temps nécessaire: 1:18:08 Heure(s)

    La recherche a été effectuée intégralement

    23182 Les répertoires ont été contrôlés
    355676 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    355675 Fichiers non infectés
    1022 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va le pc?

    encore des problèmes?
    0
  11. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je redémarre le pc en mode normal et tente de voir si le problème de l'écran bleu persiste.
    Je poste le résultat d'en environ 30 minutes.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    et noter (préparer un stylo ...) si il apparaît le message qui s'affiche (si il y en a un)
    0
  13. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bon, je sais pas si on peut dire que tout va pour le mieux ... Ecran noir, de multiples messages d'erreurs 'Internet Explorer a connu un problème et doit etre fermé', un ctrl+Alt+del affiche encore un message d'erreur et n'ouvre pas le gestionnaire des taches, etc ...
    Je lance une réparartion de l'orinateur (par F8) et poste mon résultat.

    @+
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok on verra après la réparation
    0
  15. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bon, on y retourne ...
    CHKDSK a fait du bien, mais il reste le pb due la combinaison Control/Alt/del qui ne lance rien, sauf un écran noir, et pui plus rien... Un 2° Control/Alt/del me donne le message "Echec - Options de sécurté : Le processus d'ouverture n'a pas pu créer la boîte de dialogue des options ..."

    A par ça, tout semble correct.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  17. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voici (finalement ...) le rapport de ComboFix.
    L'analyse n'a pas duré plus de 10 minutes, mais le log a été vraiment trés trés long a être affiché (plus de 6 heures !!) :

    ComboFix 10-09-09.04 - Théo 10/09/2010 23:27:04.2.2 - x86 MINIMAL
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1552 [GMT 1:00]
    Lancé depuis: c:\users\Théo\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\windows\system32\spool\prtprocs\w32x86\CNMPP6F.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-10 au 2010-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-10 22:34 . 2010-09-10 22:34 -------- d-----w- c:\users\Mcx2\AppData\Local\temp
    2010-09-10 22:34 . 2010-09-10 22:34 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2010-09-10 22:34 . 2010-09-10 22:34 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-10 09:09 . 2010-09-10 09:10 -------- d-----w- c:\program files\trend micro
    2010-09-10 09:09 . 2010-09-10 09:10 -------- d-----w- C:\rsit
    2010-09-09 20:39 . 2008-06-10 18:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
    2010-09-09 05:42 . 2010-09-09 05:42 -------- d-----w- c:\programdata\WindowsSearch
    2010-09-06 16:56 . 2010-09-06 16:56 -------- d-----w- C:\found.000
    2010-09-05 15:41 . 2010-09-05 15:41 1202168 ----a-w- c:\windows\system32\ntdll.dll
    2010-09-01 16:58 . 2010-09-10 15:49 -------- d-----w- c:\program files\AutocompletePro
    2010-08-14 16:48 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-14 16:48 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-08-14 16:47 . 2010-06-29 15:47 834048 ----a-w- c:\windows\system32\wininet.dll
    2010-08-14 16:47 . 2010-06-28 16:13 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-08-14 16:36 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
    2010-08-14 16:31 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll
    2010-08-14 16:31 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
    2010-08-14 16:31 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
    2010-08-14 16:29 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-08-14 16:29 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-08-14 16:29 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2010-08-14 16:28 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-10 16:49 . 2008-01-21 08:40 673938 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-10 16:49 . 2008-01-21 08:40 125636 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-10 15:44 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
    2010-09-10 15:36 . 2008-12-10 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-08-14 22:02 . 2008-12-10 09:20 -------- d-----w- c:\program files\Microsoft Works
    2010-08-14 21:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-07-27 19:08 . 2010-02-16 12:55 -------- d-----w- c:\program files\iTunes
    2010-07-27 19:07 . 2010-07-27 19:07 -------- d-----w- c:\program files\iPod
    2010-07-27 19:07 . 2009-09-23 19:50 -------- d-----w- c:\program files\Common Files\Apple
    2010-07-27 18:58 . 2010-07-27 18:58 -------- d-----w- c:\program files\Bonjour
    2010-07-27 18:45 . 2010-07-27 18:45 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
    2010-07-27 18:39 . 2009-11-07 13:50 -------- d-----w- c:\program files\Safari
    2010-07-27 18:32 . 2010-07-27 18:32 71992 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
    2008-12-10 17:23 . 2008-12-10 17:21 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .
    [code]<pre>
    c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
    c:\program files\CCleaner\ccleaner .exe
    c:\program files\Common Files\Apple\Mobile Device Support\applesyncnotifier .exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\applesyncnotifier .exe
    c:\program files\DellTPad\apoint .exe
    c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
    c:\program files\iTunes\ituneshelper .exe
    c:\program files\QuickTime\qttask .exe
    c:\program files\Sigmatel\C-Major Audio\WDM\sttray .exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe
    c:\windows\oem02mon .exe
    c:\windows\System32\hkcmd .exe
    c:\windows\System32\igfxpers .exe
    c:\windows\System32\igfxtray .exe
    c:\windows\System32\wltray .exe
    </pre>/code

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]
    "<NO NAME>"="" [N/A]

    c:\users\Th'o\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-30 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\guwawal]
    c:\users\Théo\AppData\Roaming\Microsoft\datoorag.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-11-12 73728]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-09 108289]
    R2 AntiVirUpgradeService;Avira Upgrade Service;c:\users\THO~1\AppData\Local\Temp\AVSETUP_4ac8b58b\basic\avupgsvc.exe [x]
    R2 gupdate1c990d941642ad6;Service Google Update (gupdate1c990d941642ad6);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
    R2 MBAMDrvService;MBAMDrvService;c:\windows\system32\drivers\mbam.sys [2008-06-10 15864]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2008-03-06 111616]
    R3 XinweiIad;Xinwei Networks Modem;c:\windows\system32\DRIVERS\netnnusb.sys [2008-06-16 13824]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 08:25]

    2010-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-17 08:25]

    2010-09-10 c:\windows\Tasks\User_Feed_Synchronization-{0F8CF6D5-5773-4776-906C-5D4B84E167CD}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uDefault_Search_URL = hxxp://fr.gdark.com
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://fr.gdark.com
    uSearchURL,(Default) = hxxp://fr.gdark.com
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-10 23:34
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-09-10 23:37:36
    ComboFix-quarantined-files.txt 2010-09-10 22:37

    Avant-CF: 80 926 416 896 octets libres
    Après-CF: 80 857 866 240 octets libres

    - - End Of File - - 558230E6ADFBAB7946893BC14EA6C1B5
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

    _____________________

    comment va le pc?
    0
  19. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Rapport TCleaner :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Outils_Antivirus\ZHPDiag: trouvé !
    C:\Program Files\Outils_Antivirus\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Théo\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
    C:\Users\Théo\AppData\Local\VirtualStore\Program Files\Outils_Antivirus\ZHPDiag: trouvé !
    C:\Users\Théo\Desktop\ComboFix.exe: trouvé !
    C:\Users\Théo\Desktop\Rsit.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Outils_Antivirus\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Users\Théo\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Théo\Desktop\Rsit.exe: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Outils_Antivirus\ZHPDiag: supprimé !
    C:\Users\Théo\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
    C:\Users\Théo\AppData\Local\VirtualStore\Program Files\Outils_Antivirus\ZHPDiag: supprimé !
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprimez le fichier combofix manuellement

    C:\Users\Théo\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION

    comment va le pc?
    0
  21. bobof64 Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   2
     
    Fichier supprimé.
    Le pc semble OK mais j'ai toujours un gros problème (écran bleu + reboot) lorsque je tente une analyse par Antivir...

    En fait, il semble bloquer sur un fichier :

    c:\windows\system32\sysprep\panther\setuperr.log

    Faut il que je désinstalle Antivir et tente l'installation d'un autre antivirus ?
    Si oui, lequel (Avast ...) ?
    Ce peut il que ce soit réellement un pb du disque ?
    Si oui, pourquoi avec Antivir seulement ?

    c:\windows\system32\sysprep\panther\setuperr.log

    Merci de votre aide sur ce point
    0
  • 1
  • 2