Sujet Précédent Sujet Suivant

Probleme antivirus

Fermé
LMFC - 23 juil. 2012 à 08:28
 LMFC - 31 juil. 2012 à 14:09
Bonjour,

J'ai un problème avec le logiciel AVIRA, celui-ci ne veut pas se mettre à jour ainsi il ne veut pas protéger mon ordinateur en temps réel. Un message d'erreur s'affiche : " Le planificateur n'a pas été démarré."

Quelqu'un peut m'aider?

A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
regcal Messages postés 13287 Date d'inscription vendredi 22 mai 2009 Statut Contributeur Dernière intervention 28 juillet 2020 4 603
23 juil. 2012 à 08:40
desinstalle Avira et reinstalle le
0
Réponse 2 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juil. 2012 à 09:05
Bonjour,
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale

============================
Tu peux lancer l'analyse et poster le rapport
0
Réponse 3 / 37
LMFC
23 juil. 2012 à 09:37
Merci pour votre reponse, voici le rapport :


Avira Free Antivirus
Date de création du fichier de rapport : lundi 23 juillet 2012 09:33

La recherche porte sur 3506621 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Atelier
Nom de l'ordinateur : PORTABLE

Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 15:55:06
AVREG.DLL : 12.1.0.25 227024 Bytes 01/12/2011 15:55:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 06:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:55:20
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 15:55:22
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 15:55:22
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 15:55:22
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 15:55:22
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 15:55:22
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 15:55:22
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 07:58:00
VBASE015.VDF : 7.11.18.146 2048 Bytes 01/12/2011 07:58:00
VBASE016.VDF : 7.11.18.147 2048 Bytes 01/12/2011 07:58:00
VBASE017.VDF : 7.11.18.148 2048 Bytes 01/12/2011 07:58:00
VBASE018.VDF : 7.11.18.149 2048 Bytes 01/12/2011 07:58:00
VBASE019.VDF : 7.11.18.150 2048 Bytes 01/12/2011 07:58:00
VBASE020.VDF : 7.11.18.151 2048 Bytes 01/12/2011 07:58:00
VBASE021.VDF : 7.11.18.152 2048 Bytes 01/12/2011 07:58:00
VBASE022.VDF : 7.11.18.153 2048 Bytes 01/12/2011 07:58:00
VBASE023.VDF : 7.11.18.154 2048 Bytes 01/12/2011 07:58:00
VBASE024.VDF : 7.11.18.155 2048 Bytes 01/12/2011 07:58:00
VBASE025.VDF : 7.11.18.156 2048 Bytes 01/12/2011 07:58:00
VBASE026.VDF : 7.11.18.157 2048 Bytes 01/12/2011 07:58:00
VBASE027.VDF : 7.11.18.158 2048 Bytes 01/12/2011 07:58:00
VBASE028.VDF : 7.11.18.159 2048 Bytes 01/12/2011 07:58:00
VBASE029.VDF : 7.11.18.160 2048 Bytes 01/12/2011 07:58:00
VBASE030.VDF : 7.11.18.161 2048 Bytes 01/12/2011 07:58:00
VBASE031.VDF : 7.11.18.175 138752 Bytes 01/12/2011 15:51:57
Version du moteur : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 15:55:03
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 01/12/2011 14:48:34
AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 20:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 14:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 01/12/2011 14:48:34
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01/12/2011 14:48:34
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 01/12/2011 14:48:34
AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 15:54:59
AEGEN.DLL : 8.1.5.15 405878 Bytes 01/12/2011 14:48:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 01/12/2011 15:54:59
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 15:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: intégral
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 23 juillet 2012 09:33

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Module OK -> <c:\Program Files\Avira\AntiVir Desktop\avscan.exe>
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Module OK -> <c:\Program Files\Avira\AntiVir Desktop\avcenter.exe>
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Avira\AntiVir Desktop\avconfig.exe>
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\msiexec.exe>
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Documents and Settings\Atelier\Local Settings\temp\RarSFX1\setup.exe>
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Documents and Settings\Atelier\Local Settings\temp\RarSFX1\presetup.exe>
Processus de recherche 'avira_free_antivirus_fr[1].exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Documents and Settings\Atelier\Local Settings\Temporary Internet Files\Content.IE5\7RWZ7UI5\avira_free_antivirus_fr[1].exe>
[REMARQUE] Le fichier est protégé par mot de passe
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\rundll32.exe>
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\wuauclt.exe>
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Internet Explorer\iexplore.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'tosBtProc.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe>
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe>
Processus de recherche 'tosOBEX.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe>
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\msdtc.exe>
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\alg.exe>
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\wbem\wmiprvse.exe>
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\wscntfy.exe>
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\dllhost.exe>
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\wbem\wmiprvse.exe>
Processus de recherche 'WLKeeper.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe>
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\dllhost.exe>
Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\TightVNC\tvnserver.exe>
Processus de recherche 'TdmService.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe>
Processus de recherche 'tcsd_win32.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'StacSV.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\stacsv.exe>
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe>
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe>
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'NICCONFIGSVC.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Dell\QuickSet\NicConfigSvc.exe>
Processus de recherche 'TosBtHsp.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe>
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe>
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Digital Line Detect\DLG.exe>
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Microsoft SQL Server\MSSQL10_50.EBP\MSSQL\Binn\sqlservr.exe>
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe>
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\ctfmon.exe>
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe>
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe>
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe>
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\QuickTime\QTTask.exe>
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe>
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\hkcmd.exe>
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\EvtEng.exe>
Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\TightVNC\tvnserver.exe>
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe>
Processus de recherche 'SIECE132.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Sontheim\MT_Api\SIECE132.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe>
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\DellTPad\ApntEx.exe>
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\DellTPad\hidfind.exe>
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe>
Processus de recherche 'AsfIpMon.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe>
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe>
Processus de recherche 'SecureUpgrade.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Wave Systems Corp\SecureUpgrade.exe>
Processus de recherche 'WavXDocMgr.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe>
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\DellTPad\ApMsgFwd.exe>
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe>
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Dell\QuickSet\quickset.exe>
Processus de recherche 'ifrmewrk.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe>
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe>
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\igfxsrvc.exe>
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\stsystra.exe>
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\igfxpers.exe>
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\DellTPad\Apoint.exe>
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\explorer.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\spoolsv.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe>
Processus de recherche 'SIECE132Svr.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Sontheim\MT_Api\7.4.12.0\SIECE132Svr.exe>
Processus de recherche 'SIECA132Switcher.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Program Files\Sontheim\MT_Api\SIECA132Switcher.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\lsass.exe>
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\services.exe>
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\winlogon.exe>
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\csrss.exe>
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\smss.exe>

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\system32\
ieudinit.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\ComponentID
C:\WINDOWS\inf\
unregmp2.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\Stubpath
C:\WINDOWS\system32\
ie4uinit.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\StubPath
C:\WINDOWS\system32\
ie4uinit.exe.mui
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\LocalizedName
C:\WINDOWS\system32\
browser.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
C:\WINDOWS\system32\
iedkcs32.dll.mui
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\LocalizedName
C:\WINDOWS\system32\
rundll32.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\WINDOWS\system32\
iedkcs32.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\WINDOWS\system32\
shmgrate.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\StubPath
C:\WINDOWS\system32\
java.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
C:\Program Files\Java\jre6\bin\
regutils.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}\KeyFileName
C:\WINDOWS\system32\
security.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{2A3320D6-C805-4280-B423-B665BDE33D8F}
C:\WINDOWS\system32\
regsvr32.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\WINDOWS\system32\
usp10.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}\ComponentID
C:\Program Files\Outlook Express\
setup50.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
C:\WINDOWS\system32\
advpack.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
C:\WINDOWS\
explorer.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
C:\WINDOWS\system32\
help.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
C:\Program Files\Messenger\
msmsgs.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\KeyFileName
C:\WINDOWS\system32\
setup.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
C:\WINDOWS\system32\
msieftp.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}\KeyFileName
C:\WINDOWS\inf\
wmp.inf
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\WINDOWS\system32\
mscories.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\StubPath
C:\WINDOWS\inf\
fxsocm.inf
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}\StubPath
C:\WINDOWS\system32\
mstask.dll
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{CC2A9BA0-3BDD-11D0-821E-444553540000}\ComponentID
C:\WINDOWS\system32\
mswsock.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem
C:\WINDOWS\system32\
rsvpsp.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\PackedCatalogItem
C:\WINDOWS\system32\
sessmgr.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\%windir%\system32\sessmgr.exe
C:\WINDOWS\system32\
xpsp2res.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\%windir%\system32\sessmgr.exe
C:\Program Files\CyberLink\PowerDVD DX\
PowerDVD.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
C:\Program Files\CyberLink\PowerDVD DX\
PDVDDXSrv.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\Network Diagnostic\
xpnetdiag.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\%windir%\Network Diagnostic\xpnetdiag.exe
C:\WINDOWS\system32\
xpsp3res.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\%windir%\Network Diagnostic\xpnetdiag.exe
C:\Program Files\Microsoft SQL Server\MSSQL10_50.EBP\MSSQL\Binn\
sqlservr.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\C:\Program Files\Microsoft SQL Server\MSSQL10_50.EBP\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\
fxsclnt.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\fxsclnt.exe
C:\WINDOWS\system32\
console.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\fxsclnt.exe
C:\Program Files\Lauyan\TOWeb V3\
TOWeb.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe
C:\Program Files\OrangeBS\BEWPro\Connectivity\
ConnectivityManager.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\OrangeBS\BEWPro\Connectivity\ConnectivityManager.exe
C:\Program Files\TightVNC\
tvnserver.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\TightVNC\tvnserver.exe
C:\Program Files\TightVNC\
vncviewer.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\TightVNC\vncviewer.exe
C:\Program Files\TeamViewer\Version6\
TeamViewer.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Program Files\TeamViewer\Version6\
TeamViewer_Service.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\WINDOWS\system32\
control.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files\Internet Explorer\
iexplore.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\
rdpclip.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
C:\WINDOWS\system32\
autochk.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\BootExecute
C:\WINDOWS\system32\
cmd.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell
C:\WINDOWS\system32\
userinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\
logonui.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
C:\WINDOWS\system32\
ss3dfo.scr
[INFO] HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe
C:\WINDOWS\system32\
logon.scr
[INFO] HKEY_USERS\.DEFAULT\Control Panel\Desktop\Scrnsave.exe
C:\WINDOWS\system32\
winrnr.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002\LibraryPath
C:\WINDOWS\system32\
nwprovau.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004\LibraryPath
C:\WINDOWS\system32\
midimap.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midimapper
C:\WINDOWS\system32\
imaadp32.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.imaadpcm
C:\WINDOWS\system32\
msadp32.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.msadpcm
C:\WINDOWS\system32\
msg711.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.msg711
C:\WINDOWS\system32\
msgsm32.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.msgsm610
C:\WINDOWS\system32\
tssoft32.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.trspch
C:\WINDOWS\system32\
iccvid.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.cvid
C:\WINDOWS\system32\
msh263.drv
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.I420
C:\WINDOWS\system32\
ir32_32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.iv31
C:\WINDOWS\system32\
ir41_32.ax
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.iv41
C:\WINDOWS\system32\
iyuv_32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.iyuv
C:\WINDOWS\system32\
msrle32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.mrle
C:\WINDOWS\system32\
msvidc32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.msvc
C:\WINDOWS\system32\
msyuv.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.uyvy
C:\WINDOWS\system32\
tsbyuv.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.yvu9
C:\WINDOWS\system32\
msacm32.drv
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wavemapper
C:\WINDOWS\system32\
msg723.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.msg723
C:\WINDOWS\system32\
msh261.drv
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.M261
C:\WINDOWS\system32\
msaud32.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.msaudio1
C:\WINDOWS\system32\
sl_anet.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.sl_anet
C:\WINDOWS\system32\
iac25_32.ax
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.iac2
C:\WINDOWS\system32\
ir50_32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\vidc.iv50
C:\WINDOWS\system32\
l3codeca.acm
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.l3acm
C:\WINDOWS\system32\
wdmaud.drv
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave
C:\WINDOWS\system32\
rdpsnd.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP\wave
C:\WINDOWS\system32\
ntsd.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger
C:\Program Files\DellTPad\
Apoint.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Apoint
C:\WINDOWS\system32\
igfxpers.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Persistence
C:\WINDOWS\
stsystra.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SigmatelSysTrayApp
C:\Program Files\Intel\Wireless\Bin\
ZCfgSvc.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IntelZeroConfig
C:\Program Files\Intel\Wireless\Bin\
iFrmewrk.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IntelWireless
C:\Program Files\Dell\QuickSet\
quickset.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Dell QuickSet
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\
WavXDocMgr.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WavXMgr
C:\Program Files\Wave Systems Corp\
SecureUpgrade.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SecureUpgrade
C:\Program Files\Acronis\TrueImageHome\
TrueImageMonitor.exe
[0] Type d'archive: ZIP SFX (self extracting)
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TrueImageMonitor.exe
--> icudt34l.dat
--> ti_monitor.msg
--> ti_monitor.xml
C:\Program Files\Acronis\TrueImageHome\
TimounterMonitor.exe
[0] Type d'archive: ZIP SFX (self extracting)
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AcronisTimounterMonitor
--> icudt34l.dat
--> timntr_monitor.msg
C:\Program Files\Fichiers communs\Acronis\Schedule2\
schedhlp.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acronis Scheduler2 Service
C:\Program Files\Sontheim\MT_Api\
SIECE132.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SIECA132
C:\Program Files\CardDetector\HUAWEI1752_1552\
CardDetector.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CardDetectorHUAWEI1752_1552
C:\Program Files\OrangeBS\BEWPro\SessionManager\
SessionManager.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BEWINTERNET-FR-MHGP-BEWPROSessionManager
C:\Program Files\Adobe\Reader 9.0\Reader\
Reader_sl.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
C:\WINDOWS\system32\
hkcmd.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds
C:\Program Files\Fichiers communs\Java\Java Update\
jusched.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
C:\Program Files\QuickTime\
QTTask.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
C:\WINDOWS\system32\
igfxtray.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IgfxTray
C:\Program Files\Fichiers communs\Microsoft Shared\DW\
DWTRIG20.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DWQueuedReporting
C:\Program Files\Fichiers communs\InstallShield\UpdateService\
ISUSPM.exe
[INFO] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISUSPM
C:\Program Files\Google\GoogleToolbarNotifier\
GoogleToolbarNotifier.exe
[INFO] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\swg
C:\WINDOWS\system32\
ctfmon.exe
[INFO] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
C:\WINDOWS\system32\
crypt32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\DllName
C:\WINDOWS\system32\
cryptnet.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet\DllName
C:\WINDOWS\system32\
cscdll.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll\DLLName
C:\WINDOWS\system32\
dimsntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy\DllName
C:\Program Files\Gemplus\GemSafe Libraries\BIN\
WLEventNotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gemsafe\DLLName
C:\Program Files\Citrix\GoToAssist\514\
G2AWinLogon.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist\DLLName
C:\WINDOWS\system32\
igfxdev.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\DLLName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\DLLName
C:\WINDOWS\system32\
sclgntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy\DllName
C:\WINDOWS\system32\
WgaLogon.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\DllName
C:\WINDOWS\system32\
advapi32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\advapi32
C:\WINDOWS\system32\
comdlg32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\comdlg32
C:\WINDOWS\system32\
gdi32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\gdi32
C:\WINDOWS\system32\
imagehlp.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\imagehlp
C:\WINDOWS\system32\
kernel32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\kernel32
C:\WINDOWS\system32\
lz32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\lz32
C:\WINDOWS\system32\
ole32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\ole32
C:\WINDOWS\system32\
oleaut32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\oleaut32
C:\WINDOWS\system32\
olecli32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\olecli32
C:\WINDOWS\system32\
olecnv32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\olecnv32
C:\WINDOWS\system32\
olesvr32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\olesvr32
C:\WINDOWS\system32\
olethk32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\olethk32
C:\WINDOWS\system32\
rpcrt4.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\rpcrt4
C:\WINDOWS\system32\
url.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\url
C:\WINDOWS\system32\
urlmon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\urlmon
C:\WINDOWS\system32\
user32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\user32
C:\WINDOWS\system32\
version.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\version
C:\WINDOWS\system32\
wininet.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\wininet
C:\WINDOWS\system32\
wldap32.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls\wldap32
C:\WINDOWS\system32\
cnbjmon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\BJ Language Monitor\Driver
C:\WINDOWS\system32\
localspl.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Local Port\Driver
C:\WINDOWS\system32\
fxsmon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Microsoft Shared Fax Monitor\Driver
C:\WINDOWS\system32\
hpz3l5ha.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\PCL hpz3l5ha\Driver
C:\WINDOWS\system32\
pdfcmnnt.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\PDFCreator\Driver
C:\Program Files\PDFCreator\
PDFSpool.exe
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\PDFCreator\Ports\PDFCreator:\Command
C:\WINDOWS\system32\
pjlmon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\PJL Language Monitor\Driver
C:\WINDOWS\system32\
tcpmon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Standard TCP/IP Port\Driver
C:\WINDOWS\system32\
DLXBUZIL.DLL
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Status Monitor Language Monitor for Dell Color Laser 3110cn\Driver
C:\WINDOWS\system32\
TBTMon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Toshiba Bluetooth Monitor\Driver
C:\WINDOWS\system32\
usbmon.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\USB Monitor\Driver
C:\WINDOWS\system32\
msv1_0.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
C:\WINDOWS\system32\
wvauth.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
C:\WINDOWS\system32\
relog_ap.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
C:\WINDOWS\system32\
kerberos.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
C:\WINDOWS\system32\
schannel.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
C:\WINDOWS\system32\
wdigest.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
C:\WINDOWS\system32\
scecli.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
C:\WINDOWS\system32\
ntmarta.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider\ProviderPath
C:\WINDOWS\system32\
iissuba.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\Auth132
C:\WINDOWS\system32\
digest.dll
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll\Name
C:\Program Files\Java\jre6\lib\ext\
QTJava.zip
[0] Type d'archive: ZIP
[INFO] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\CLASSPATH
--> META-INF/MANIFEST.MF
--> com/apple/jdirect/SharedLibrary.class
--> com/apple/mrj/macos/carbon/CarbonAccess$1Runner.class
--> com/apple/mrj/macos/carbon/CarbonAccess.class
--> com/apple/mrj/macos/carbon/CarbonEventClient.class
--> com/apple/mrj/macos/carbon/EventLoopTimerClosureUPP$1.class
--> com/apple/mrj/macos/carbon/EventLoopTimerClosureUPP$2.class
--> com/apple/mrj/macos/carbon/EventLoopTimerClosureUPP.class
--> com/apple/mrj/macos/carbon/EventLoopTimerInterface.class
--> com/apple/mrj/macos/carbon/HIToolBoxFunctions.class
--> com/apple/mrj/macos/carbon/Timer$1Deferrer.class
--> com/apple/mrj/macos/carbon/Timer$2Deferrer.class
--> com/apple/mrj/macos/carbon/Timer.class
--> manifest
--> qt3logo.jpg
--> quicktime/app/actions/Actionable.class
--> quicktime/app/actions/BounceAction.class
--> quicktime/app/actions/DragAction.class
--> quicktime/app/actions/Dragger.class
--> quicktime/app/actions/GenericResponder$GREventMulticaster.class
--> quicktime/app/actions/GenericResponder.class
--> quicktime/app/actions/Invalidator.class
--> quicktime/app/actions/MatrixAction.class
--> quicktime/app/actions/MouseController.class
--> quicktime/app/actions/MouseResponder.class
--> quicktime/app/actions/NextImageAction.class
--> quicktime/app/actions/Notifier.class
--> quicktime/app/actions/NotifyListener.class
--> quicktime/app/actions/PeriodicAction.class
--> quicktime/app/actions/QTMouseMotionAdapter.class
--> quicktime/app/actions/QTMouseMotionListener.class
--> quicktime/app/actions/SequencerAction.class
--> quicktime/app/actions/SimpleActionList$1.class
--> quicktime/app/actions/SimpleActionList$TargetEnumerator.class
--> quicktime/app/actions/SimpleActionList.class
--> quicktime/app/actions/Targetable.class
--> quicktime/app/actions/TickleList$1.class
--> quicktime/app/actions/TickleList$ListEnumerator.class
--> quicktime/app/actions/TickleList$NodeEnumerator.class
--> quicktime/app/actions/TickleList.class
--> quicktime/app/actions/TickleNode.class
--> quicktime/app/actions/TransformMatrix.class
--> quicktime/app/actions/TranslateMatrix.class
--> quicktime/app/anim/Compositor.class
--> quicktime/app/anim/SpriteInvalidException.class
--> quicktime/app/anim/SWCompositor$ASpriteWorld.class
--> quicktime/app/anim/SWCompositor.class
--> quicktime/app/anim/SWController.class
--> quicktime/app/anim/TwoDSprite.class
--> quicktime/app/anim/TwoDSpriteInfo.class
--> quicktime/app/audio/AudioMediaControl.class
--> quicktime/app/audio/AudioSpec.class
--> quicktime/app/audio/ExtendedAudioSpec.class
--> quicktime/app/audio/MusicMediaControl.class
--> quicktime/app/audio/MusicPart.class
--> quicktime/app/audio/MusicPartControl.class
--> quicktime/app/audio/MusicScore.class
--> quicktime/app/audio/NoteChannelControl$EndNote.class
--> quicktime/app/audio/NoteChannelControl$TurnOffNotes.class
--> quicktime/app/audio/NoteChannelControl.class
--> quicktime/app/display/DirectGroup.class
--> quicktime/app/display/Drawable.class
--> quicktime/app/display/DrawingListener.class
--> quicktime/app/display/DrawingNotifier.class
--> quicktime/app/display/FullScreenWindow$1.class
--> quicktime/app/display/FullScreenWindow$QTM.class
--> quicktime/app/display/FullScreenWindow.class
--> quicktime/app/display/GroupController.class
--> quicktime/app/display/GroupDrawable.class
--> quicktime/app/display/GroupMember.class
--> quicktime/app/display/JQTCanvas.class
--> quicktime/app/display/Layerable.class
--> quicktime/app/display/QTCanvas.class
--> quicktime/app/display/QTCanvasHelper.class
--> quicktime/app/display/QTDisplaySpace.class
--> quicktime/app/display/QTDrawable.class
--> quicktime/app/event/AWTMouseEventDispatcher.class
--> quicktime/app/event/DragAdapter.class
--> quicktime/app/event/EventDispatcher.class
--> quicktime/app/event/EventDispatcherMaker.class
--> quicktime/app/event/MouseButtonAdapter.class
--> quicktime/app/event/MouseButtonListener.class
--> quicktime/app/event/MouseEnterExitAdapter.class
--> quicktime/app/event/MouseEnterExitListener.class
--> quicktime/app/event/MouseMoveAdapter.class
--> quicktime/app/event/MouseMoveListener.class
--> quicktime/app/event/MouseTargetAdapter.class
--> quicktime/app/event/MouseTargetListener.class
--> quicktime/app/event/QTActionEvent.class
--> quicktime/app/event/QTActionListener.class
--> quicktime/app/event/QTEventCaster.class
--> quicktime/app/event/QTMouseController.class
--> quicktime/app/event/QTMouseEvent.class
--> quicktime/app/event/QTMouseListener.class
--> quicktime/app/event/QTMouseTargetController.class
--> quicktime/app/image/Compositable.class
--> quicktime/app/image/CompositableEffect$CEInvalidator.class
--> quicktime/app/image/CompositableEffect.class
--> quicktime/app/image/CSequenceToMemory.class
--> quicktime/app/image/DSequenceFromMemory$SeqInvalidator.class
--> quicktime/app/image/DSequenceFromMemory.class
--> quicktime/app/image/DynamicImage.class
--> quicktime/app/image/FileFilter.class
--> quicktime/app/image/GraphicsImporterDrawer.class
--> quicktime/app/image/ImageDataSequence.class
--> quicktime/app/image/ImageDrawer$1PrivilegedGetLogoAction$1.class
--> quicktime/app/image/ImageDrawer$1PrivilegedGetLogoAction.class
--> quicktime/app/image/ImageDrawer.class
--> quicktime/app/image/ImagePresenter.class
--> quicktime/app/image/ImageSequencer.class
--> quicktime/app/image/ImageSettable.class
--> quicktime/app/image/ImageSpec.class
--> quicktime/app/image/ImageUtil.class
--> quicktime/app/image/ImageViewer.class
--> quicktime/app/image/JImagePainter.class
--> quicktime/app/image/Paintable.class
--> quicktime/app/image/QTEffect.class
--> quicktime/app/image/QTEffectPresenter$EFInvalidator.class
--> quicktime/app/image/QTEffectPresenter.class
--> quicktime/app/image/QTFilter$ImageContainer.class
--> quicktime/app/image/QTFilter.class
--> quicktime/app/image/QTImageDrawer$RedrawInvalidator.class
--> quicktime/app/image/QTImageDrawer.class
--> quicktime/app/image/QTImageProducer.class
--> quicktime/app/image/QTTransition.class
--> quicktime/app/image/Redrawable.class
--> quicktime/app/image/Transformable.class
--> quicktime/app/players/MoviePlayer$MovieComplete.class
--> quicktime/app/players/MoviePlayer$PrerollCallback.class
--> quicktime/app/players/MoviePlayer.class
--> quicktime/app/players/MoviePresenter$MPInvalidator.class
--> quicktime/app/players/MoviePresenter$PrerollCallback.class
--> quicktime/app/players/MoviePresenter.class
--> quicktime/app/players/Playable.class
--> quicktime/app/players/QTPlayer.class
--> quicktime/app/players/QTPlayerAWTEventHandler$1.class
--> quicktime/app/players/QTPlayerAWTEventHandler.class
--> quicktime/app/players/QTPlayerEventHandler.class
--> quicktime/app/players/QTPlayerEventHandlerMaker.class
--> quicktime/app/QTAppException.class
--> quicktime/app/QTDrawableMaker.class
--> quicktime/app/QTFactory.class
--> quicktime/app/RecordMovie$1.class
--> quicktime/app/RecordMovie.class
--> quicktime/app/RecordMovieCallback.class
--> quicktime/app/sg/PresentationDrawer.class
--> quicktime/app/sg/SGCaptureCallback.class
--> quicktime/app/sg/SGDrawer$1.class
--> quicktime/app/sg/SGDrawer.class
--> quicktime/app/spaces/Collection.class
--> quicktime/app/spaces/CollectionController.class
--> quicktime/app/spaces/Controller.class
--> quicktime/app/spaces/DynamicCollection.class
--> quicktime/app/spaces/Listener.class
--> quicktime/app/spaces/ListenerController.class
--> quicktime/app/spaces/Protocol.class
--> quicktime/app/spaces/Sequencer.class
--> quicktime/app/spaces/SimpleSpace.class
--> quicktime/app/spaces/Space.class
--> quicktime/app/spaces/TicklishController.class
--> quicktime/app/spaces/TimeableController.class
--> quicktime/app/time/Taskable.class
--> quicktime/app/time/TaskAllMovies.class
--> quicktime/app/time/Tasking.class
--> quicktime/app/time/TaskThread$1QTJPrivelegedAction$1.class
--> quicktime/app/time/TaskThread$1QTJPrivelegedAction.class
--> quicktime/app/time/TaskThread.class
--> quicktime/app/time/Ticklish.class
--> quicktime/app/time/Timeable.class
--> quicktime/app/time/Timer$RC.class
--> quicktime/app/time/Timer$TC.class
--> quicktime/app/time/Timer$TJ.class
--> quicktime/app/time/Timer.class
--> quicktime/app/ui/ButtonActivator.class
--> quicktime/app/ui/PressActionButton$1.class
--> quicktime/app/ui/PressActionButton.class
--> quicktime/app/ui/PressReleaseButton.class
--> quicktime/app/ui/QTButton.class
--> quicktime/app/ui/ReleaseButton.class
--> quicktime/app/ui/UIElement$UIInvalidator.class
--> quicktime/app/ui/UIElement.class
--> quicktime/app/view/AWTCanvasHelper$1.class
--> quicktime/app/view/AWTCanvasHelper$PrerollCallback.class
--> quicktime/app/view/AWTCanvasHelper.class
--> quicktime/app/view/DrawingListener.class
--> quicktime/app/view/DrawingNotifier.class
--> quicktime/app/view/GraphicsImporterDrawer.class
--> quicktime/app/view/JQTCanvas.class
--> quicktime/app/view/MoviePlayer$MovieComplete.class
--> quicktime/app/view/MoviePlayer$PrerollCallback.class
--> quicktime/app/view/MoviePlayer.class
--> quicktime/app/view/Presentable.class
--> quicktime/app/view/QTComponent.class
--> quicktime/app/view/QTFactory$1PrivelegedAction$1.class
--> quicktime/app/view/QTFactory$1PrivelegedAction.class
--> quicktime/app/view/QTFactory$2PrivelegedAction$1.class
--> quicktime/app/view/QTFactory$2PrivelegedAction.class
--> quicktime/app/view/QTFactory$3PrivelegedAction$1.class
--> quicktime/app/view/QTFactory$3PrivelegedAction.class
--> quicktime/app/view/QTFactory.class
--> quicktime/app/view/QTImageProducer.class
--> quicktime/app/view/QTJavaAWTCanvas.class
--> quicktime/app/view/QTJavaCocoaCanvas$1.class
--> quicktime/app/view/QTJavaCocoaCanvas.class
--> quicktime/app/view/QTJavaJNIAWTCanvas.class
--> quicktime/app/view/QTJComponent.class
--> quicktime/Errors.class
--> quicktime/io/AliasHandle.class
--> quicktime/io/IOConstants.class
--> quicktime/io/IODispatcher$1.class
--> quicktime/io/IODispatcher$2.class
--> quicktime/io/IODispatcher$IOMovie.class
--> quicktime/io/IODispatcher.class
--> quicktime/io/OpenedFile.class
--> quicktime/io/OpenFile.class
--> quicktime/io/OpenMovieFile.class
--> quicktime/io/QTFile$CInfoPBRec.class
--> quicktime/io/QTFile.class
--> quicktime/io/QTIOException.class
--> quicktime/jdirect/QTNative.class
--> quicktime/MacDoQuit.class
--> quicktime/qd/ColorTable.class
--> quicktime/qd/GDevice.class
--> quicktime/qd/MacNativeGraphics.class
--> quicktime/qd/NativeGraphics.class
--> quicktime/qd/NativeGraphicsException.class
--> quicktime/qd/OpenCPicParams.class
--> quicktime/qd/Pict.class
--> quicktime/qd/PixMap.class
--> quicktime/qd/Polygon.class
--> quicktime/qd/QDColor.class
--> quicktime/qd/QDConstants.class
--> quicktime/qd/QDDimension.class
--> quicktime/qd/QDDrawer.class
--> quicktime/qd/QDException.class
--> quicktime/qd/QDFont.class
--> quicktime/qd/QDGraphics$1.class
--> quicktime/qd/QDGraphics.class
--> quicktime/qd/QDPoint.class
--> quicktime/qd/QDRect.class
--> quicktime/qd/Region.class
--> quicktime/qd/SetGWorld.class
--> quicktime/qd/text/ScrpSTElement.class
--> quicktime/qd/WinNativeGraphics.class
--> quicktime/qd3d/camera/CameraData.class
--> quicktime/qd3d/camera/CameraPlacement.class
--> quicktime/qd3d/camera/CameraRange.class
--> quicktime/qd3d/camera/CameraViewPort.class
--> quicktime/qd3d/camera/OrthographicCameraData.class
--> quicktime/qd3d/camera/ViewAngleAspectCameraData.class
--> quicktime/qd3d/camera/ViewPlaneCameraData.class
--> quicktime/qd3d/math/Matrix3x3.class
--> quicktime/qd3d/math/Matrix4x4.class
--> quicktime/qd3d/math/Point2D.class
--> quicktime/qd3d/math/Point3D.class
--> quicktime/qd3d/math/Quaternion.cla
0
Réponse 4 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 23/07/2012 à 09:45
Re,

* Est ce que tu as suivi les procédures indiquées : <<< ICI >>>
* Est ce que Avira est activé maintenant (après réinstallation)

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
LMFC
23 juil. 2012 à 10:29
Re,

Oui j'ai bien suivi les procédures

Mais Avira n'est toujours pas activé
0
Réponse 6 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juil. 2012 à 10:40
Re,
Pour faire un diagnostique de ton PC :

* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 7 / 37
LMFC
23 juil. 2012 à 10:46
Re,

Après avoir effectuer la démarche voici le rapport :

http://cjoint.com/?3GxkUdbhfMn
0
Réponse 8 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 23/07/2012 à 18:06
Re,
* Quand tu as utilisé combofix et OTL ?
1/
Désinstalle :
- Setuprog Toolbar
- Adobe Reader 9.1
- Logiciel: Java 6 Update 24
- Logiciel: Java 6 Update 5

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

3/
Installation dernière version d'Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Installation de la dernière version de Java :
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 9 / 37
LMFC
24 juil. 2012 à 08:35
Re,

Pour combofix et OTL il y a peu de temps pour résoudre mon probleme en vain

Je fait de suite les manipulations, merci de ta réponse
0
Réponse 10 / 37
LMFC
24 juil. 2012 à 08:36
Setuprog Toolbar ne veut pas se supprimer (quand je clique sur "supprimer" rien ne se passe
0
Réponse 11 / 37
LMFC
24 juil. 2012 à 08:40
Adobe reader 9.0 ne veut pas se supprimer, message d'erreur " erreur lors dfe l'obtention des informations sur la sécurité du fichier : C:\Program Files\adobe\Reader9.0\AMT\Get last errror : 5"
0
Réponse 12 / 37
LMFC
24 juil. 2012 à 08:56
De plus java 6 update 24 ne veut pas se supprimer
0
Réponse 13 / 37
LMFC
24 juil. 2012 à 09:01
Voici le Rapport AdwCleaner :
# AdwCleaner v1.702 - Rapport créé le 24/07/2012 à 08:57:21
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Atelier - PORTABLE
# Exécuté depuis : C:\Documents and Settings\Atelier\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Atelier\Local Settings\Application Data\AskToolbar

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Atelier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5405 octets] - [17/07/2012 13:59:27]
AdwCleaner[S1].txt - [5520 octets] - [17/07/2012 14:00:00]
AdwCleaner[R2].txt - [1228 octets] - [24/07/2012 08:56:46]
AdwCleaner[S2].txt - [1163 octets] - [24/07/2012 08:57:21]

########## EOF - C:\AdwCleaner[S2].txt - [1291 octets] ##########
0
Réponse 14 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 juil. 2012 à 09:10
Bonjour,
Utilise le logiciel ci-dessous pour désinstaller les logiciels déjà cités :
======================
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
0
Réponse 15 / 37
LMFC
24 juil. 2012 à 10:24
Merci grace a ce logiciel j'ai pu désinstaller les logiciels.
Mais le logiciel Java ne veut pas s'installer m'annonçant le message d'erreur : " Erreur 1303. the installer has insufficient privileges to access this directory : C:\Program Files\Oracle. The installation cannot continue. Log on as an administrator or contact your system administrator"

Pourtant je suis bien l'administrateur de ce pc
0
Réponse 16 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 juil. 2012 à 18:09
Re,
Essais de résoudre le problème en cliquant sur : ce lien
0
Réponse 17 / 37
LMFC
25 juil. 2012 à 08:29
J'ai bien tous les droits pourtant
0
Réponse 18 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 juil. 2012 à 10:07
Bonjour,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 19 / 37
LMFC
25 juil. 2012 à 14:29
Merci de votre reponse, voici le rapport :
ComboFix 12-07-26.01 - Atelier 25/07/2012 14:06:46.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1327 [GMT 2:00]
Lancé depuis: c:\documents and settings\Atelier\Bureau\LMFC.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\DragToDiscUserNameE.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-25 au 2012-07-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-24 08:34 . 2012-07-24 08:34 74703 ----a-w- c:\windows\system32\mfc45.dll
2012-07-24 08:34 . 2012-07-24 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\iolo
2012-07-24 08:34 . 2012-07-24 08:34 -------- d-----w- c:\program files\iolo
2012-07-24 08:21 . 2012-07-24 08:21 -------- d-----w- c:\documents and settings\Atelier\Application Data\Oracle
2012-07-23 09:03 . 2012-07-23 09:03 -------- d-----w- C:\GTAPRO
2012-07-20 06:25 . 2012-07-20 06:25 -------- d-----w- c:\documents and settings\Atelier\Local Settings\Application Data\Roxio
2012-07-19 16:12 . 2012-07-19 16:12 -------- d-----w- C:\avrescue
2012-07-19 14:14 . 2012-07-19 14:15 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-07-18 10:06 . 2012-07-18 10:06 512 ----a-w- C:\PhysicalMBR.bin
2012-07-17 13:58 . 2012-07-23 08:43 -------- d-----w- c:\program files\ZHPDiag
2012-07-17 13:09 . 2012-07-17 13:09 -------- d-----w- c:\documents and settings\Atelier\Application Data\Avira
2012-07-17 13:08 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-07-17 13:08 . 2011-12-01 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-17 13:08 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-17 13:08 . 2012-07-17 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-07-17 12:59 . 2012-07-17 12:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dell
2012-07-17 12:59 . 2012-07-17 12:59 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2012-07-16 15:59 . 2012-07-16 15:59 -------- d-----w- c:\program files\Avira
2012-07-16 14:15 . 2012-07-17 14:04 -------- d-----w- c:\program files\Trend Micro
2012-07-16 14:15 . 2012-07-16 14:15 388096 ----a-r- c:\documents and settings\Atelier\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-07-16 13:12 . 2012-07-25 11:52 0 ----a-w- c:\documents and settings\Atelier\Local Settings\Application Data\WavXMapDrive.bat
2012-07-16 13:07 . 2012-07-16 13:11 -------- d-----w- C:\Pre_Scan
2012-07-12 06:19 . 2012-07-12 06:19 -------- d-----w- c:\documents and settings\Atelier\Application Data\PhotoFiltre Studio X
2012-07-12 06:19 . 2012-07-12 06:19 -------- d-----w- c:\program files\PhotoFiltre Studio X
2012-07-05 07:53 . 2012-07-05 07:53 -------- d-----w- c:\windows\system32\wbem\Repository
2012-07-02 06:47 . 2012-07-02 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2012-07-02 06:28 . 2012-07-02 06:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Webroot
2012-07-02 06:18 . 2012-05-11 14:40 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-17 12:59 . 2008-08-05 10:18 0 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\WavXMapDrive.bat
2012-07-17 07:07 . 2012-06-06 15:25 788 ----a-w- C:\FindyKill_Upload_Me_PORTABLE.zip
2012-07-12 12:53 . 2012-05-30 09:02 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-12 12:53 . 2011-06-14 08:16 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 11:46 . 2012-06-06 16:14 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2004-08-19 12:03 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2009-08-19 16:07 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2004-08-19 12:03 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-19 12:03 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-10-16 13:08 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-10-16 13:08 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-10-16 13:07 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-10-16 13:09 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-05-31 13:22 . 2004-08-19 12:03 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2004-08-19 12:03 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2004-08-19 12:03 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-19 12:03 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-19 12:03 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-19 12:03 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-03 23:48 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2004-08-19 12:14 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-18_12.40.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-24 08:21 . 2012-07-24 08:20 174064 c:\windows\system32\javaw.exe
+ 2012-07-24 08:21 . 2012-07-24 08:20 174064 c:\windows\system32\java.exe
+ 2012-07-24 08:20 . 2012-07-24 08:20 863744 c:\windows\Installer\4b2d92.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\prxtbSet0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Setuprog\prxtbSet0.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"= "c:\program files\Setuprog\prxtbSet0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-13 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-09 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-10 137752]
"SigmatelSysTrayApp"="stsystra.exe" [2007-09-13 405504]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2007-09-10 92160]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2007-09-14 218424]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"SIECA132"="c:\program files\Sontheim\MT_Api\SIECE132.exe" [2010-07-19 335872]
"CardDetectorHUAWEI1752_1552"="c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe" [2010-10-21 290816]
"BEWINTERNET-FR-MHGP-BEWPROSessionManager"="c:\program files\OrangeBS\BEWPro\SessionManager\SessionManager.exe" [2010-10-28 140016]
"tvncontrol"="c:\program files\TightVNC\tvnserver.exe" [2011-08-03 828944]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-10 166424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-10 141848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-8-5 50688]
Epsilon QuickStart.lnk - c:\program files\AGCO\Epsilon\Bin\LinkOne.exe [2008-11-6 40960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 14:20 73728 ----a-w- c:\program files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2010-07-27 13:24 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth relog_ap nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-02-26 09:57 128296 ----a-w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"KADxMain"=c:\windows\system32\KADxMain.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Lauyan\\TOWeb V3\\TOWeb.exe"=
"c:\\Program Files\\OrangeBS\\BEWPro\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\TightVNC\\tvnserver.exe"=
"c:\\Program Files\\TightVNC\\vncviewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Microsoft SQL Server\\MSSQL10_50.EBP\\MSSQL\\Binn\\sqlservr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1:TCP"= 1:TCP:192.168.1.1/255.255.255.255:Enabled:Livebox-b08e
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/07/2012 15:08 36000]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [20/06/2007 15:30 79168]
R2 MSSQL$EBP;SQL Server (EBP);c:\program files\Microsoft SQL Server\MSSQL10_50.EBP\MSSQL\Binn\sqlservr.exe [03/04/2010 20:56 42884448]
R2 SIECA132Switcher.exe;SIECE132sw;c:\program files\Sontheim\MT_Api\SIECA132Switcher.exe [02/09/2010 14:31 61440]
R2 SIECE132Svr_V7.04.1200;SIECE132Svr_V7.04.1200;c:\program files\Sontheim\MT_Api\7.4.12.0\SIECE132Svr.exe [26/05/2010 14:48 61440]
R2 tvnserver;TightVNC Server;c:\program files\TightVNC\tvnserver.exe [03/08/2011 15:23 828944]
R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [19/08/2004 14:03 5120]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [02/11/2006 13:32 97536]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06/06/2012 18:14 22344]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/07/2012 15:08 86224]
S2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DlportIO.sys [24/06/2009 17:40 5632]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 21:46 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [06/06/2012 18:14 655944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30/05/2012 11:02 250056]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 21:46 135664]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [29/06/2011 12:00 102656]
S3 SIECE132Svr_V7.00.0901;SIECE132Svr_V7.00.0901;c:\program files\Sontheim\MT_Api\7.0.9.1\SIECE132Svr.exe [09/10/2009 13:21 61440]
S3 SieUsb32;SieUsb32;c:\windows\system32\drivers\SieUsb32.sys [24/06/2009 17:54 29184]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [03/04/2010 20:56 44896]
S4 RsFx0150;RsFx0150 Driver;c:\windows\system32\drivers\RsFx0150.sys [03/04/2010 12:02 240608]
S4 SQLAgent$EBP;Agent SQL Server (EBP);c:\program files\Microsoft SQL Server\MSSQL10_50.EBP\MSSQL\Binn\SQLAGENT.EXE [03/04/2010 20:56 367456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-30 12:53]
.
2012-07-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-06-04 21:13]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:46]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 19:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
Trusted Zone: agcocorp.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_05\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-25 14:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(904)
c:\program files\Citrix\GoToAssist\514\G2AWinLogon.dll
.
- - - - - - - > 'lsass.exe'(960)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2012-07-25 14:25:01
ComboFix-quarantined-files.txt 2012-07-25 12:24
ComboFix2.txt 2012-07-18 12:45
.
Avant-CF: 37 950 877 696 octets libres
Après-CF: 38 172 094 464 octets libres
.
- - End Of File - - 3F76B6A432AD54B11215717DE5305D81
0
Réponse 20 / 37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 juil. 2012 à 16:38
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses