> Tous les forums > Forum Sécurité
 incompatibilité entre mon anti virus et vistaSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
martine62
  Posté le 16/01/2010 @ 15:46 
Aller en bas de la page 
Petite astucienne

bonjour à tous

depuis une récente mise à jour que mon ordinateur portable (windows vista) a effectué, mon anti virus (avira antivir) ne fonctionne plus.

j'ai donc voulu le désinstaller, afin de le réinstaller par la suite, cela m'est impossible une fenêtre s'affiche me disant "ce programme présente des problèmes de compatibilité connus", je ne comprends et suis donc sans anti virus depuis quelques jours maintenant!

merci d'avance pour votre aide

Publicité
le sioux
 Posté le 16/01/2010 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

martine

Essaye de passer ceci http://dl.antivir.de/down/windows/registrycleaner.zip

C'est un zip à décompresser et à lancer afin de nettoyer le registre des traces d'Avira Antivir, (clic droit et "Exécuter en tant qu'administrateur") redémarre le PC quand demandé

Puis essaye de ré installer Antivir en faisant un clic droit et "Exécuter en tant qu'administrateur" sur son set up afin de lancer l'installation

Tiens au courant

@ plus

martine62
 Posté le 16/01/2010 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci de votre réponse!

je ne suis pas Martine, je suis sa fille je poste sous son nom car je ne suis pas inscrite sur ce site.


j'ai dezippé le dossier, lancer l'application qui ma établie une liste (je pense que c'était une liste d'erreur mais je ne suis pas sure l'application n'était pas en francais) . On ne m'a pas demandé de redémarrer mon PC. Par la suite j'ai essayé de désinstaller antivir, toujours le même problème: impossible.

j'ai redémarré mon PC moi même, qui a fait des mises à jour au redémarrage. Maintenant antivir apparait actif (l'icone du parapluie est en bas à droite de mon bureau). Mais je ne sais pas si le problème est résolu pour autant...

le sioux
 Posté le 16/01/2010 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

OK, c'est deja bien

On va vérifier :

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Tuto : https://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.
Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

@ suivre.

martine62
 Posté le 16/01/2010 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai fait l'analyse comme vous me l'avez dit

pour ce qui est de poster les deux fichiers, les textes sont très long!!

je ne peux pas les poster tels que sinon mon message sera immense, et je ne trouve pas le moyen de mettre des pièces jointes... mes connaissances en informatiques sont basiques! et j'avoue que la je suis un peu perdue !

clbugnot
 Posté le 16/01/2010 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour martine62

Si tes rapports sont trop longs, publie-les en deux ou plusieurs fois.

Cordialement.

martine62
 Posté le 16/01/2010 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

alors voila le rapport info:

info.txt logfile of random's system information tool 1.06 2010-01-16 18:46:41

======Uninstall list======

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir PersonalEdition Classic-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Bison WebCam-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x040c -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -IFICVENza.inf
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton 360 (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_1_2_0_10\{2D617065-1C52-4240-B5BC-C0AE12157777}.exe" /X
Norton 360-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *N360_2007_FR*
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Power Manager 2.1.10-->"C:\Program Files\Power Manager\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek Card Reader Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4210CB1-A469-41AF-A619-C97B07FDF6FD}\setup.exe" -l0x9 -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
REALTEK USB Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{7095FD27-37F0-4750-9DE8-D37DC0043706}\SETUP.EXE -v"ISSCRIPTCMDLINE=\"-d -zREMOVE\"" -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Avira AntiVir PersonalEdition
AS: Avira AntiVir PersonalEdition
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Julie
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 204832
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028122904.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 204830
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028122903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 204829
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028122903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 204828
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028122903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 204827
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028122903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Julie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2445644717-3342651053-2070827838-1002_Classes:
Process 896 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2445644717-3342651053-2070827838-1002_CLASSES

Record Number: 3063
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20071007192357.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2445644717-3342651053-2070827838-1002:
Process 896 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2445644717-3342651053-2070827838-1002

Record Number: 3062
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20071007192356.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 3049
Source Name: WerSvc
Time Written: 20071007180811.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Julie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2445644717-3342651053-2070827838-1002_Classes:
Process 872 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2445644717-3342651053-2070827838-1002_CLASSES

Record Number: 3011
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20071007132009.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Julie
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2445644717-3342651053-2070827838-1002:
Process 872 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2445644717-3342651053-2070827838-1002

Record Number: 3010
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20071007132008.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Julie
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
Record Number: 55525
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704072501.909039-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Julie
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 55524
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704072454.249390-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Julie
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JULIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 55523
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704072454.249390-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Julie
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JULIE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 55522
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704072454.249390-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Julie
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 55521
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704072453.906188-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

martine62
 Posté le 16/01/2010 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici la 1ere partie du rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julie at 2010-01-16 18:45:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 20 GB (19%) free of 106 GB
Total RAM: 2046 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:38, on 16/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Julie\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Julie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Julie\scriptjava.html
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 7422 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{EB72097B-5520-4F86-87CF-2C59E8E70E20}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-09 845360]
"BisonHK"=C:\Windows\BisonCam\BisonHK.exe [2007-05-16 73728]
"PowerManager"=C:\Program Files\Power Manager\PM.exe [2007-05-16 29696]
"CardReaderMonitor"=C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe [2007-07-25 643072]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-13 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-13 8433664]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-13 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"Connexion SFR 9props.exe"=C:\Program Files\SFR\Kit\9props.exe [2009-06-20 955712]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a2fa7fa-7ca2-11dc-a034-00140b388094}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-16 18:45:50 ----D---- C:\Program Files\trend micro
2010-01-16 18:45:49 ----D---- C:\rsit
2010-01-16 18:16:23 ----D---- C:\Program Files\Windows Portable Devices
2010-01-16 15:08:38 ----A---- C:\Windows\system32\UIAnimation.dll
2010-01-16 15:08:33 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-01-16 15:08:33 ----A---- C:\Windows\system32\UIRibbon.dll
2010-01-16 15:07:41 ----A---- C:\Windows\system32\WMPhoto.dll
2010-01-16 15:07:39 ----A---- C:\Windows\system32\cdd.dll
2010-01-16 15:07:38 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-01-16 15:07:38 ----A---- C:\Windows\system32\d3d10warp.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-01-16 15:07:37 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\dxdiagn.dll
2010-01-16 15:07:37 ----A---- C:\Windows\system32\dxdiag.exe
2010-01-16 15:07:37 ----A---- C:\Windows\system32\d2d1.dll
2010-01-16 15:07:36 ----A---- C:\Windows\system32\xpsservices.dll
2010-01-16 15:07:36 ----A---- C:\Windows\system32\XpsPrint.dll
2010-01-16 15:07:36 ----A---- C:\Windows\system32\OpcServices.dll
2010-01-16 15:07:36 ----A---- C:\Windows\system32\FntCache.dll
2010-01-16 15:07:36 ----A---- C:\Windows\system32\DWrite.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\dxgi.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\d3d11.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\d3d10level9.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\d3d10core.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\d3d10_1.dll
2010-01-16 15:07:35 ----A---- C:\Windows\system32\d3d10.dll
2010-01-16 15:06:48 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-01-16 15:06:48 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-01-16 15:06:48 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-01-16 15:06:44 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-01-16 15:06:41 ----A---- C:\Windows\system32\WpdMtpUS.dll
2010-01-16 15:06:41 ----A---- C:\Windows\system32\WpdConns.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\WPDSp.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\wpdshext.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\WpdMtp.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\wpd_ci.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-01-16 15:06:40 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-01-16 15:04:49 ----A---- C:\Windows\system32\oleaccrc.dll
2010-01-16 15:04:47 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-01-16 15:04:47 ----A---- C:\Windows\system32\oleacc.dll
2010-01-13 20:57:27 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 20:57:27 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 23:36:12 ----D---- C:\Windows\system32\eu-ES
2010-01-12 23:36:12 ----D---- C:\Windows\system32\ca-ES
2010-01-12 23:36:09 ----D---- C:\Windows\system32\vi-VN
2010-01-12 18:10:58 ----D---- C:\Windows\system32\EventProviders
2010-01-03 13:14:46 ----A---- C:\Windows\system32\jscript.dll
2010-01-02 11:37:53 ----A---- C:\Windows\system32\occache.dll
2010-01-02 11:37:53 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-02 11:37:52 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-02 11:37:52 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-02 11:37:52 ----A---- C:\Windows\system32\ieui.dll
2010-01-02 11:37:52 ----A---- C:\Windows\system32\iepeers.dll
2010-01-02 11:37:51 ----A---- C:\Windows\system32\wininet.dll
2010-01-02 11:37:51 ----A---- C:\Windows\system32\iesetup.dll
2010-01-02 11:37:51 ----A---- C:\Windows\system32\iernonce.dll
2010-01-02 11:37:50 ----A---- C:\Windows\system32\urlmon.dll
2010-01-02 11:37:50 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-02 11:37:50 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-02 11:37:50 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-02 11:37:50 ----A---- C:\Windows\system32\iertutil.dll
2010-01-02 11:37:50 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-02 11:37:50 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-02 11:37:48 ----A---- C:\Windows\system32\mshtml.dll
2010-01-02 11:37:48 ----A---- C:\Windows\system32\ieframe.dll
2010-01-02 11:35:58 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-02 11:35:57 ----A---- C:\Windows\system32\msls31.dll
2010-01-02 11:35:57 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-02 11:35:57 ----A---- C:\Windows\system32\icardie.dll
2010-01-02 11:35:57 ----A---- C:\Windows\system32\admparse.dll
2010-01-02 11:35:56 ----A---- C:\Windows\system32\imgutil.dll
2010-01-02 11:35:56 ----A---- C:\Windows\system32\ieakeng.dll
2010-01-02 11:35:56 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-02 11:35:56 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-02 11:35:56 ----A---- C:\Windows\system32\corpol.dll
2010-01-02 11:35:55 ----A---- C:\Windows\system32\webcheck.dll
2010-01-02 11:35:55 ----A---- C:\Windows\system32\msrating.dll
2010-01-02 11:35:55 ----A---- C:\Windows\system32\licmgr10.dll
2010-01-02 11:35:55 ----A---- C:\Windows\system32\inseng.dll
2010-01-02 11:35:55 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-02 11:35:54 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-01-02 11:35:54 ----A---- C:\Windows\system32\wextract.exe
2010-01-02 11:35:54 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-02 11:35:54 ----A---- C:\Windows\system32\mstime.dll
2010-01-02 11:35:54 ----A---- C:\Windows\system32\ieakui.dll
2010-01-02 11:35:54 ----A---- C:\Windows\system32\advpack.dll
2010-01-02 11:35:53 ----A---- C:\Windows\system32\vbscript.dll
2010-01-02 11:35:53 ----A---- C:\Windows\system32\url.dll
2010-01-02 11:35:53 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-02 11:35:50 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-01-02 11:35:50 ----A---- C:\Windows\system32\SetDepNx.exe
2010-01-02 11:35:50 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-01-02 11:35:50 ----A---- C:\Windows\system32\PDMSetup.exe
2010-01-02 11:35:50 ----A---- C:\Windows\system32\mshta.exe
2010-01-02 11:35:50 ----A---- C:\Windows\system32\iexpress.exe
2009-12-22 12:13:57 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-12-22 12:13:50 ----A---- C:\Windows\system32\SLCExt.dll
2009-12-22 12:13:49 ----A---- C:\Windows\system32\SLsvc.exe
2009-12-22 12:13:45 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-12-22 12:13:45 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-12-22 12:13:43 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-12-22 12:13:40 ----A---- C:\Windows\system32\mssrch.dll
2009-12-22 12:13:37 ----A---- C:\Windows\system32\tquery.dll
2009-12-22 12:13:35 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-12-22 12:13:35 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-12-22 12:13:34 ----A---- C:\Windows\system32\scavenge.dll
2009-12-22 12:13:34 ----A---- C:\Windows\system32\RMActivate.exe
2009-12-22 12:13:32 ----A---- C:\Windows\system32\msi.dll
2009-12-22 12:13:30 ----A---- C:\Windows\system32\imapi2fs.dll
2009-12-22 12:13:29 ----A---- C:\Windows\system32\WscEapPr.dll
2009-12-22 12:13:29 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-12-22 12:13:29 ----A---- C:\Windows\system32\sysmain.dll
2009-12-22 12:13:29 ----A---- C:\Windows\system32\secproc_isv.dll
2009-12-22 12:13:26 ----A---- C:\Windows\system32\icardagt.exe
2009-12-22 12:13:25 ----A---- C:\Windows\system32\EhStorShell.dll
2009-12-22 12:13:25 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-12-22 12:13:23 ----A---- C:\Windows\system32\spreview.exe
2009-12-22 12:13:23 ----A---- C:\Windows\system32\spinstall.exe
2009-12-22 12:13:22 ----A---- C:\Windows\system32\drmv2clt.dll
2009-12-22 12:13:21 ----A---- C:\Windows\system32\spwizui.dll
2009-12-22 12:13:21 ----A---- C:\Windows\system32\secproc.dll
2009-12-22 12:13:21 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-12-22 12:13:20 ----A---- C:\Windows\system32\shell32.dll
2009-12-22 12:13:18 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-12-22 12:13:18 ----A---- C:\Windows\system32\p2psvc.dll
2009-12-22 12:13:17 ----A---- C:\Windows\system32\mssvp.dll
2009-12-22 12:13:16 ----A---- C:\Windows\system32\mssphtb.dll
2009-12-22 12:13:16 ----A---- C:\Windows\system32\mssph.dll
2009-12-22 12:13:16 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-12-22 12:13:16 ----A---- C:\Windows\system32\mscoree.dll
2009-12-22 12:13:15 ----A---- C:\Windows\system32\imapi2.dll
2009-12-22 12:13:14 ----A---- C:\Windows\system32\sdohlp.dll
2009-12-22 12:13:13 ----A---- C:\Windows\system32\esent.dll
2009-12-22 12:13:12 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-12-22 12:13:12 ----A---- C:\Windows\system32\DevicePairing.dll
2009-12-22 12:13:11 ----A---- C:\Windows\system32\wevtsvc.dll
2009-12-22 12:13:11 ----A---- C:\Windows\system32\sperror.dll
2009-12-22 12:13:11 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-12-22 12:13:11 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-12-22 12:13:11 ----A---- C:\Windows\system32\korwbrkr.dll
2009-12-22 12:13:10 ----A---- C:\Windows\system32\SLC.dll
2009-12-22 12:13:10 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-12-22 12:13:10 ----A---- C:\Windows\system32\msshsq.dll
2009-12-22 12:13:10 ----A---- C:\Windows\system32\IasMigReader.exe
2009-12-22 12:13:07 ----A---- C:\Windows\system32\msjet40.dll
2009-12-22 12:13:07 ----A---- C:\Windows\system32\MPSSVC.dll
2009-12-22 12:13:05 ----A---- C:\Windows\system32\Query.dll
2009-12-22 12:13:05 ----A---- C:\Windows\system32\qmgr.dll
2009-12-22 12:13:04 ----A---- C:\Windows\system32\msexch40.dll
2009-12-22 12:13:03 ----A---- C:\Windows\system32\P2PGraph.dll
2009-12-22 12:13:03 ----A---- C:\Windows\system32\ole32.dll
2009-12-22 12:13:03 ----A---- C:\Windows\system32\diagperf.dll
2009-12-22 12:13:02 ----A---- C:\Windows\system32\srchadmin.dll
2009-12-22 12:13:02 ----A---- C:\Windows\system32\ntdll.dll
2009-12-22 12:13:01 ----A---- C:\Windows\system32\winload.exe
2009-12-22 12:13:01 ----A---- C:\Windows\system32\mblctr.exe
2009-12-22 12:13:01 ----A---- C:\Windows\system32\EncDec.dll
2009-12-22 12:13:00 ----A---- C:\Windows\system32\uDWM.dll
2009-12-22 12:13:00 ----A---- C:\Windows\system32\mmc.exe
2009-12-22 12:13:00 ----A---- C:\Windows\system32\dfsr.exe
2009-12-22 12:12:59 ----A---- C:\Windows\system32\riched20.dll
2009-12-22 12:12:59 ----A---- C:\Windows\system32\RacEngn.dll
2009-12-22 12:12:59 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-12-22 12:12:59 ----A---- C:\Windows\system32\fdBth.dll
2009-12-22 12:12:57 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-12-22 12:12:57 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-12-22 12:12:57 ----A---- C:\Windows\system32\milcore.dll
2009-12-22 12:12:57 ----A---- C:\Windows\system32\kernel32.dll
2009-12-22 12:12:56 ----A---- C:\Windows\system32\spoolss.dll
2009-12-22 12:12:56 ----A---- C:\Windows\system32\schedsvc.dll
2009-12-22 12:12:56 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-12-22 12:12:56 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-12-22 12:12:56 ----A---- C:\Windows\system32\CertEnroll.dll
2009-12-22 12:12:54 ----A---- C:\Windows\system32\msvcp60.dll
2009-12-22 12:12:54 ----A---- C:\Windows\system32\msjtes40.dll
2009-12-22 12:12:54 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-12-22 12:12:53 ----A---- C:\Windows\system32\infocardapi.dll
2009-12-22 12:12:53 ----A---- C:\Windows\system32\gpedit.dll
2009-12-22 12:12:52 ----A---- C:\Windows\system32\WinSAT.exe
2009-12-22 12:12:51 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-12-22 12:12:51 ----A---- C:\Windows\system32\es.dll
2009-12-22 12:12:50 ----A---- C:\Windows\system32\mstext40.dll
2009-12-22 12:12:50 ----A---- C:\Windows\system32\Magnify.exe
2009-12-22 12:12:50 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-12-22 12:12:50 ----A---- C:\Windows\system32\advapi32.dll
2009-12-22 12:12:48 ----A---- C:\Windows\system32\WebClnt.dll
2009-12-22 12:12:47 ----A---- C:\Windows\system32\slwmi.dll
2009-12-22 12:12:47 ----A---- C:\Windows\system32\msxbde40.dll
2009-12-22 12:12:47 ----A---- C:\Windows\system32\msexcl40.dll
2009-12-22 12:12:47 ----A---- C:\Windows\system32\comsvcs.dll
2009-12-22 12:12:46 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-12-22 12:12:46 ----A---- C:\Windows\system32\vssapi.dll
2009-12-22 12:12:45 ----A---- C:\Windows\system32\authui.dll
2009-12-22 12:12:44 ----A---- C:\Windows\system32\PresentationHost.exe
2009-12-22 12:12:44 ----A---- C:\Windows\system32\NetProjW.dll
2009-12-22 12:12:44 ----A---- C:\Windows\system32\msrepl40.dll
2009-12-22 12:12:43 ----A---- C:\Windows\system32\propsys.dll
2009-12-22 12:12:43 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-12-22 12:12:43 ----A---- C:\Windows\system32\newdev.dll
2009-12-22 12:12:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-12-22 12:12:42 ----A---- C:\Windows\system32\gpsvc.dll
2009-12-22 12:12:42 ----A---- C:\Windows\system32\eudcedit.exe
2009-12-22 12:12:42 ----A---- C:\Windows\system32\crypt32.dll
2009-12-22 12:12:41 ----A---- C:\Windows\system32\rpcss.dll
2009-12-22 12:12:41 ----A---- C:\Windows\explorer.exe
2009-12-22 12:12:40 ----A---- C:\Windows\system32\setupapi.dll
2009-12-22 12:12:40 ----A---- C:\Windows\system32\mspbde40.dll
2009-12-22 12:12:39 ----A---- C:\Windows\system32\d3d9.dll
2009-12-22 12:12:38 ----A---- C:\Windows\system32\msltus40.dll
2009-12-22 12:12:38 ----A---- C:\Windows\system32\mfc42.dll
2009-12-22 12:12:38 ----A---- C:\Windows\system32\davclnt.dll
2009-12-22 12:12:37 ----A---- C:\Windows\system32\shlwapi.dll
2009-12-22 12:12:37 ----A---- C:\Windows\system32\msrd3x40.dll
2009-12-22 12:12:37 ----A---- C:\Windows\system32\msdtctm.dll
2009-12-22 12:12:37 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-12-22 12:12:37 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-12-22 12:12:36 ----A---- C:\Windows\system32\wevtapi.dll
2009-12-22 12:12:36 ----A---- C:\Windows\system32\photowiz.dll
2009-12-22 12:12:36 ----A---- C:\Windows\system32\nlhtml.dll
2009-12-22 12:12:36 ----A---- C:\Windows\system32\browseui.dll
2009-12-22 12:12:34 ----A---- C:\Windows\system32\user32.dll
2009-12-22 12:12:33 ----A---- C:\Windows\system32\samsrv.dll
2009-12-22 12:12:33 ----A---- C:\Windows\system32\quartz.dll
2009-12-22 12:12:33 ----A---- C:\Windows\system32\ci.dll
2009-12-22 12:12:32 ----A---- C:\Windows\system32\win32spl.dll
2009-12-22 12:12:32 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-12-22 12:12:32 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-12-22 12:12:32 ----A---- C:\Windows\system32\oleaut32.dll
2009-12-22 12:12:30 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-12-22 12:12:29 ----A---- C:\Windows\system32\netshell.dll
2009-12-22 12:12:29 ----A---- C:\Windows\system32\compcln.exe
2009-12-22 12:12:28 ----A---- C:\Windows\system32\mswstr10.dll
2009-12-22 12:12:28 ----A---- C:\Windows\system32\audiosrv.dll
2009-12-22 12:12:28 ----A---- C:\Windows\system32\apds.dll
2009-12-22 12:12:27 ----A---- C:\Windows\system32\xmlfilter.dll
2009-12-22 12:12:27 ----A---- C:\Windows\system32\msctf.dll
2009-12-22 12:12:27 ----A---- C:\Windows\system32\emdmgmt.dll
2009-12-22 12:12:26 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-12-22 12:12:26 ----A---- C:\Windows\system32\msvcrt.dll
2009-12-22 12:12:26 ----A---- C:\Windows\system32\gdi32.dll
2009-12-22 12:12:25 ----A---- C:\Windows\system32\VSSVC.exe
2009-12-22 12:12:25 ----A---- C:\Windows\system32\mfc42u.dll
2009-12-22 12:12:25 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-12-22 12:12:24 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-12-22 12:12:24 ----A---- C:\Windows\system32\SLUI.exe
2009-12-22 12:12:24 ----A---- C:\Windows\system32\msrd2x40.dll
2009-12-22 12:12:24 ----A---- C:\Windows\system32\eapphost.dll
2009-12-22 12:12:23 ----A---- C:\Windows\system32\propdefs.dll
2009-12-22 12:12:23 ----A---- C:\Windows\system32\odbc32.dll
2009-12-22 12:12:22 ----A---- C:\Windows\system32\winresume.exe
2009-12-22 12:12:22 ----A---- C:\Windows\system32\shdocvw.dll
2009-12-22 12:12:21 ----A---- C:\Windows\system32\wevtutil.exe
2009-12-22 12:12:21 ----A---- C:\Windows\system32\dbgeng.dll
2009-12-22 12:12:20 ----A---- C:\Windows\system32\mssitlb.dll
2009-12-22 12:12:19 ----A---- C:\Windows\system32\WsmSvc.dll
2009-12-22 12:12:19 ----A---- C:\Windows\system32\swprv.dll
2009-12-22 12:12:19 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-12-22 12:12:18 ----A---- C:\Windows\system32\usp10.dll
2009-12-22 12:12:17 ----A---- C:\Windows\system32\vds.exe
2009-12-22 12:12:16 ----A---- C:\Windows\system32\netlogon.dll
2009-12-22 12:12:16 ----A---- C:\Windows\system32\msscb.dll
2009-12-22 12:12:16 ----A---- C:\Windows\system32\msctfp.dll
2009-12-22 12:12:16 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-12-22 12:12:16 ----A---- C:\Windows\system32\drvinst.exe
2009-12-22 12:12:16 ----A---- C:\Windows\system32\devmgr.dll
2009-12-22 12:12:16 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-12-22 12:12:16 ----A---- C:\Windows\system32\adsldpc.dll
2009-12-22 12:12:15 ----A---- C:\Windows\system32\evr.dll
2009-12-22 12:12:15 ----A---- C:\Windows\system32\BFE.DLL
2009-12-22 12:12:14 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-12-22 12:12:14 ----A---- C:\Windows\system32\Wldap32.dll
2009-12-22 12:12:14 ----A---- C:\Windows\system32\wcnwiz.dll
2009-12-22 12:12:13 ----A---- C:\Windows\system32\wercon.exe
2009-12-22 12:12:13 ----A---- C:\Windows\system32\services.exe
2009-12-22 12:12:12 ----A---- C:\Windows\system32\wcncsvc.dll
2009-12-22 12:12:12 ----A---- C:\Windows\system32\mimefilt.dll
2009-12-22 12:12:12 ----A---- C:\Windows\system32\comdlg32.dll
2009-12-22 12:12:12 ----A---- C:\Windows\system32\adtschema.dll
2009-12-22 12:12:11 ----A---- C:\Windows\system32\taskeng.exe
2009-12-22 12:12:11 ----A---- C:\Windows\system32\mswdat10.dll
2009-12-22 12:12:11 ----A---- C:\Windows\system32\msjter40.dll
2009-12-22 12:12:11 ----A---- C:\Windows\system32\msdtcprx.dll
2009-12-22 12:12:11 ----A---- C:\Windows\system32\msdrm.dll
2009-12-22 12:12:11 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-12-22 12:12:11 ----A---- C:\Windows\system32\certcli.dll
2009-12-22 12:12:10 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-12-22 12:12:10 ----A---- C:\Windows\system32\rtffilt.dll
2009-12-22 12:12:10 ----A---- C:\Windows\system32\reg.exe
2009-12-22 12:12:10 ----A---- C:\Windows\system32\dnsapi.dll
2009-12-22 12:12:10 ----A---- C:\Windows\system32\certutil.exe
2009-12-22 12:12:09 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-12-22 12:12:08 ----A---- C:\Windows\system32\w32time.dll
2009-12-22 12:12:08 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-12-22 12:12:08 ----A---- C:\Windows\system32\bcrypt.dll
2009-12-22 12:12:07 ----A---- C:\Windows\system32\rsaenh.dll
2009-12-22 12:12:07 ----A---- C:\Windows\system32\msshooks.dll
2009-12-22 12:12:07 ----A---- C:\Windows\system32\msscntrs.dll
2009-12-22 12:12:07 ----A---- C:\Windows\system32\bthserv.dll
2009-12-22 12:12:06 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-12-22 12:12:06 ----A---- C:\Windows\system32\msstrc.dll
2009-12-22 12:12:06 ----A---- C:\Windows\system32\msihnd.dll
2009-12-22 12:12:06 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\netapi32.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\mtxclu.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\mscories.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\inetpp.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\inetcomm.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\hidserv.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\fundisc.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\dfshim.dll
2009-12-22 12:12:05 ----A---- C:\Windows\system32\cryptsvc.dll
2009-12-22 12:12:04 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-12-22 12:12:04 ----A---- C:\Windows\system32\termsrv.dll
2009-12-22 12:12:04 ----A---- C:\Windows\system32\profsvc.dll
2009-12-22 12:12:04 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-12-22 12:12:02 ----A---- C:\Windows\system32\wdc.dll
2009-12-22 12:12:02 ----A---- C:\Windows\system32\shsvcs.dll
2009-12-22 12:12:02 ----A---- C:\Windows\system32\msiexec.exe
2009-12-22 12:12:02 ----A---- C:\Windows\system32\imapi.dll
2009-12-22 12:12:01 ----A---- C:\Windows\system32\rasmans.dll
2009-12-22 12:12:01 ----A---- C:\Windows\system32\iassdo.dll
2009-12-22 12:12:01 ----A---- C:\Windows\system32\chsbrkr.dll
2009-12-22 12:12:00 ----A---- C:\Windows\system32\spoolsv.exe
2009-12-22 12:12:00 ----A---- C:\Windows\system32\pnidui.dll
2009-12-22 12:12:00 ----A---- C:\Windows\system32\icardres.dll
2009-12-22 12:12:00 ----A---- C:\Windows\system32\autofmt.exe
2009-12-22 12:11:59 ----A---- C:\Windows\system32\scrrun.dll
2009-12-22 12:11:58 ----A---- C:\Windows\system32\wersvc.dll
2009-12-22 12:11:58 ----A---- C:\Windows\system32\slmgr.vbs
2009-12-22 12:11:58 ----A---- C:\Windows\system32\PSHED.DLL
2009-12-22 12:11:58 ----A---- C:\Windows\system32\pdh.dll
2009-12-22 12:11:58 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-12-22 12:11:57 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-12-22 12:11:57 ----A---- C:\Windows\system32\azroles.dll
2009-12-22 12:11:56 ----A---- C:\Windows\system32\pidgenx.dll
2009-12-22 12:11:55 ----A---- C:\Windows\system32\wmpmde.dll
2009-12-22 12:11:54 ----A---- C:\Windows\system32\winlogon.exe
2009-12-22 12:11:54 ----A---- C:\Windows\system32\SyncCenter.dll
2009-12-22 12:11:52 ----A---- C:\Windows\system32\SLUINotify.dll
2009-12-22 12:11:52 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-12-22 12:11:52 ----A---- C:\Windows\system32\comuid.dll
2009-12-22 12:11:51 ----A---- C:\Windows\system32\sethc.exe
2009-12-22 12:11:51 ----A---- C:\Windows\system32\ncrypt.dll
2009-12-22 12:11:51 ----A---- C:\Windows\system32\kd1394.dll
2009-12-22 12:11:51 ----A---- C:\Windows\system32\certmgr.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\wisptis.exe
2009-12-22 12:11:50 ----A---- C:\Windows\system32\untfs.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\taskcomp.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\spp.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\scrobj.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\rtutils.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\iassam.dll
2009-12-22 12:11:50 ----A---- C:\Windows\system32\dwm.exe
2009-12-22 12:11:49 ----A---- C:\Windows\system32\autochk.exe
2009-12-22 12:11:48 ----A---- C:\Windows\system32\printui.dll
2009-12-22 12:11:48 ----A---- C:\Windows\system32\iasnap.dll
2009-12-22 12:11:47 ----A---- C:\Windows\system32\winsrv.dll
2009-12-22 12:11:47 ----A---- C:\Windows\system32\cscript.exe
2009-12-22 12:11:47 ----A---- C:\Windows\system32\autoconv.exe
2009-12-22 12:11:46 ----A---- C:\Windows\system32\wow32.dll
2009-12-22 12:11:46 ----A---- C:\Windows\system32\userenv.dll
2009-12-22 12:11:46 ----A---- C:\Windows\system32\osk.exe
2009-12-22 12:11:46 ----A---- C:\Windows\system32\onex.dll
2009-12-22 12:11:46 ----A---- C:\Windows\system32\mswsock.dll
2009-12-22 12:11:46 ----A---- C:\Windows\system32\kdcom.dll
2009-12-22 12:11:46 ----A---- C:\Windows\system32\basecsp.dll
2009-12-22 12:11:46 ----A---- C:\Windows\system32\audiodg.exe
2009-12-22 12:11:45 ----A---- C:\Windows\system32\spcmsg.dll
2009-12-22 12:11:45 ----A---- C:\Windows\system32\kdusb.dll
2009-12-22 12:11:44 ----A---- C:\Windows\system32\WinSCard.dll
2009-12-22 12:11:44 ----A---- C:\Windows\system32\winmm.dll
2009-12-22 12:11:44 ----A---- C:\Windows\system32\RelMon.dll
2009-12-22 12:11:44 ----A---- C:\Windows\system32\rdpencom.dll
2009-12-22 12:11:44 ----A---- C:\Windows\system32\msftedit.dll
2009-12-22 12:11:43 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-12-22 12:11:43 ----A---- C:\Windows\system32\offfilt.dll
2009-12-22 12:11:43 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-12-22 12:11:41 ----A---- C:\Windows\system32\wsepno.dll
2009-12-22 12:11:41 ----A---- C:\Windows\system32\WerFault.exe
2009-12-22 12:11:41 ----A---- C:\Windows\system32\Utilman.exe
2009-12-22 12:11:41 ----A---- C:\Windows\system32\stobject.dll
2009-12-22 12:11:41 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-12-22 12:11:41 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-12-22 12:11:41 ----A---- C:\Windows\system32\mfplat.dll
2009-12-22 12:11:41 ----A---- C:\Windows\system32\diskraid.exe
2009-12-22 12:11:41 ----A---- C:\Windows\system32\apphelp.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\wscript.exe
2009-12-22 12:11:40 ----A---- C:\Windows\system32\wiaservc.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\sysclass.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\SndVol.exe
2009-12-22 12:11:40 ----A---- C:\Windows\system32\prnntfy.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\odbccp32.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\msnetobj.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\mscms.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\mcmde.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\iasdatastore.dll
2009-12-22 12:11:40 ----A---- C:\Windows\system32\adsmsext.dll
2009-12-22 12:11:39 ----A---- C:\Windows\system32\ulib.dll
2009-12-22 12:11:39 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-12-22 12:11:39 ----A---- C:\Windows\system32\dsound.dll
2009-12-22 12:11:39 ----A---- C:\Windows\system32\cryptui.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\wscntfy.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\wlangpui.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\rastapi.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\pnpsetup.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\gpapi.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\fdProxy.dll
2009-12-22 12:11:38 ----A---- C:\Windows\system32\diskpart.exe
2009-12-22 12:11:38 ----A---- C:\Windows\system32\brcpl.dll
2009-12-22 12:11:37 ----A---- C:\Windows\system32\wscsvc.dll
2009-12-22 12:11:37 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-12-22 12:11:37 ----A---- C:\Windows\system32\vdsdyn.dll
2009-12-22 12:11:37 ----A---- C:\Windows\system32\rasapi32.dll
2009-12-22 12:11:37 ----A---- C:\Windows\system32\logman.exe
2009-12-22 12:11:37 ----A---- C:\Windows\system32\iashlpr.dll
2009-12-22 12:11:36 ----A---- C:\Windows\system32\wusa.exe
2009-12-22 12:11:36 ----A---- C:\Windows\system32\regsvc.dll
2009-12-22 12:11:36 ----A---- C:\Windows\system32\ntprint.dll
2009-12-22 12:11:36 ----A---- C:\Windows\system32\mscorier.dll
2009-12-22 12:11:36 ----A---- C:\Windows\system32\iasrad.dll
2009-12-22 12:11:35 ----A---- C:\Windows\system32\zipfldr.dll
2009-12-22 12:11:35 ----A---- C:\Windows\system32\wshext.dll
2009-12-22 12:11:35 ----A---- C:\Windows\system32\wpccpl.dll
2009-12-22 12:11:35 ----A---- C:\Windows\system32\netcenter.dll
2009-12-22 12:11:35 ----A---- C:\Windows\system32\findstr.exe
2009-12-22 12:11:34 ----A---- C:\Windows\system32\wer.dll
2009-12-22 12:11:34 ----A---- C:\Windows\system32\rasdlg.dll
2009-12-22 12:11:34 ----A---- C:\Windows\system32\iassvcs.dll
2009-12-22 12:11:33 ----A---- C:\Windows\system32\wsnmp32.dll
2009-12-22 12:11:33 ----A---- C:\Windows\system32\themecpl.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\uxsms.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\tsbyuv.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\srvsvc.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\slcc.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\scansetting.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\powrprof.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\ntmarta.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\msutb.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\mstlsapi.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\mssprxy.dll
2009-12-22 12:11:32 ----A---- C:\Windows\system32\iasads.dll
2009-12-22 12:11:31 ----A---- C:\Windows\system32\powercpl.dll
2009-12-22 12:11:31 ----A---- C:\Windows\system32\networkmap.dll
2009-12-22 12:11:31 ----A---- C:\Windows\system32\mstsc.exe
2009-12-22 12:11:31 ----A---- C:\Windows\system32\iasacct.dll
2009-12-22 12:11:30 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-12-22 12:11:30 ----A---- C:\Windows\system32\newdev.exe
2009-12-22 12:11:30 ----A---- C:\Windows\system32\dot3svc.dll
2009-12-22 12:11:30 ----A---- C:\Windows\system32\connect.dll
2009-12-22 12:11:30 ----A---- C:\Windows\system32\authz.dll
2009-12-22 12:11:29 ----A---- C:\Windows\system32\themeui.dll
2009-12-22 12:11:29 ----A---- C:\Windows\system32\systemcpl.dll
2009-12-22 12:11:29 ----A---- C:\Windows\system32\sud.dll
2009-12-22 12:11:29 ----A---- C:\Windows\system32\pcaui.dll
2009-12-22 12:11:28 ----A---- C:\Windows\system32\usercpl.dll
2009-12-22 12:11:28 ----A---- C:\Windows\system32\samlib.dll
2009-12-22 12:11:28 ----A---- C:\Windows\system32\qdvd.dll
2009-12-22 12:11:28 ----A---- C:\Windows\system32\mmci.dll
2009-12-22 12:11:28 ----A---- C:\Windows\system32\autoplay.dll
2009-12-22 12:11:28 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-12-22 12:11:27 ----A---- C:\Windows\system32\wlanpref.dll
2009-12-22 12:11:27 ----A---- C:\Windows\system32\rpchttp.dll
2009-12-22 12:11:27 ----A---- C:\Windows\system32\regapi.dll
2009-12-22 12:11:27 ----A---- C:\Windows\system32\msinfo32.exe
2009-12-22 12:11:26 ----A---- C:\Windows\system32\wpcao.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\vdsutil.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\tapisrv.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\scksp.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\scesrv.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\psisdecd.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\mpr.dll
2009-12-22 12:11:26 ----A---- C:\Windows\system32\feclient.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\wscisvif.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\rekeywiz.exe
2009-12-22 12:11:25 ----A---- C:\Windows\system32\oleprn.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\imm32.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\iaspolcy.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\Faultrep.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\dot3msm.dll
2009-12-22 12:11:25 ----A---- C:\Windows\system32\DeviceEject.exe
2009-12-22 12:11:25 ----A---- C:\Windows\system32\AudioSes.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\sdclt.exe
2009-12-22 12:11:24 ----A---- C:\Windows\system32\scecli.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\rasgcw.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\qedit.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\pnpui.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\perfdisk.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\ncryptui.dll
2009-12-22 12:11:24 ----A---- C:\Windows\system32\hdwwiz.exe
2009-12-22 12:11:24 ----A---- C:\Windows\system32\dpapimig.exe
2009-12-22 12:11:24 ----A---- C:\Windows\system32\certreq.exe
2009-12-22 12:11:23 ----A---- C:\Windows\system32\TSTheme.exe
2009-12-22 12:11:23 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-12-22 12:11:23 ----A---- C:\Windows\system32\spwinsat.dll
2009-12-22 12:11:23 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-12-22 12:11:23 ----A---- C:\Windows\system32\rasplap.dll
2009-12-22 12:11:23 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-12-22 12:11:22 ----A---- C:\Windows\system32\whealogr.dll
2009-12-22 12:11:22 ----A---- C:\Windows\system32\tcpmon.dll
2009-12-22 12:11:22 ----A---- C:\Windows\system32\srcore.dll
2009-12-22 12:11:22 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-12-22 12:11:22 ----A---- C:\Windows\system32\fdWSD.dll
2009-12-22 12:11:22 ----A---- C:\Windows\system32\cmmon32.exe
2009-12-22 12:11:22 ----A---- C:\Windows\system32\cmdial32.dll
2009-12-22 12:11:21 ----A---- C:\Windows\system32\SnippingTool.exe
2009-12-22 12:11:21 ----A---- C:\Windows\system32\SCardSvr.dll
2009-12-22 12:11:21 ----A---- C:\Windows\system32\raschap.dll
2009-12-22 12:11:21 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-12-22 12:11:21 ----A---- C:\Windows\system32\fontext.dll
2009-12-22 12:11:21 ----A---- C:\Windows\system32\conime.exe
2009-12-22 12:11:20 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-12-22 12:11:20 ----A---- C:\Windows\system32\wlanui.dll
2009-12-22 12:11:20 ----A---- C:\Windows\system32\wiaaut.dll
2009-12-22 12:11:20 ----A---- C:\Windows\system32\shwebsvc.dll
2009-12-22 12:11:20 ----A---- C:\Windows\system32\rasppp.dll
2009-12-22 12:11:20 ----A---- C:\Windows\system32\PnPutil.exe
2009-12-22 12:11:20 ----A---- C:\Windows\system32\dsprop.dll
2009-12-22 12:11:19 ----A---- C:\Windows\system32\oobefldr.dll
2009-12-22 12:11:19 ----A---- C:\Windows\system32\dimsroam.dll
2009-12-22 12:11:18 ----A---- C:\Windows\system32\shsetup.dll
2009-12-22 12:11:18 ----A---- C:\Windows\system32\rasmontr.dll
2009-12-22 12:11:18 ----A---- C:\Windows\system32\mscandui.dll
2009-12-22 12:11:18 ----A---- C:\Windows\system32\modemui.dll
2009-12-22 12:11:17 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-12-22 12:11:17 ----A---- C:\Windows\system32\dataclen.dll
2009-12-22 12:11:17 ----A---- C:\Windows\system32\chtbrkr.dll
2009-12-22 12:11:16 ----A---- C:\Windows\system32\WSDMon.dll
2009-12-22 12:11:16 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-12-22 12:11:16 ----A---- C:\Windows\system32\smss.exe
2009-12-22 12:11:16 ----A---- C:\Windows\system32\rdpwsx.dll
2009-12-22 12:11:16 ----A---- C:\Windows\system32\netplwiz.dll
2009-12-22 12:11:16 ----A---- C:\Windows\system32\credui.dll
2009-12-22 12:11:16 ----A---- C:\Windows\system32\blackbox.dll
2009-12-22 12:11:15 ----A---- C:\Windows\system32\wmpeffects.dll
2009-12-22 12:11:15 ----A---- C:\Windows\system32\certprop.dll
2009-12-22 12:11:14 ----A---- C:\Windows\system32\networkexplorer.dll
2009-12-22 12:11:13 ----A---- C:\Windows\system32\wpcsvc.dll
2009-12-22 12:11:13 ----A---- C:\Windows\system32\msscp.dll
2009-12-22 12:11:13 ----A---- C:\Windows\system32\logagent.exe
2009-12-22 12:11:13 ----A---- C:\Windows\system32\InkEd.dll
2009-12-22 12:11:13 ----A---- C:\Windows\system32\ifmon.dll
2009-12-22 12:11:13 ----A---- C:\Windows\system32\cipher.exe
2009-12-22 12:11:12 ----A---- C:\Windows\system32\wscapi.dll
2009-12-22 12:11:12 ----A---- C:\Windows\system32\msimtf.dll
2009-12-22 12:11:12 ----A---- C:\Windows\system32\gpresult.exe
2009-12-22 12:11:11 ----A---- C:\Windows\system32\thawbrkr.dll
2009-12-22 12:11:11 ----A---- C:\Windows\system32\softkbd.dll
2009-12-22 12:11:11 ----A---- C:\Windows\system32\sendmail.dll
2009-12-22 12:11:10 ----A---- C:\Windows\system32\olepro32.dll
2009-12-22 12:11:10 ----A---- C:\Windows\system32\msctfui.dll
2009-12-22 12:11:10 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-12-22 12:11:10 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-12-22 12:11:10 ----A---- C:\Windows\system32\dmsynth.dll
2009-12-22 12:11:09 ----A---- C:\Windows\system32\wshbth.dll
2009-12-22 12:11:09 ----A---- C:\Windows\system32\version.dll
2009-12-22 12:11:09 ----A---- C:\Windows\system32\puiapi.dll
2009-12-22 12:11:09 ----A---- C:\Windows\system32\mprapi.dll
2009-12-22 12:11:09 ----A---- C:\Windows\system32\input.dll
2009-12-22 12:11:09 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-12-22 12:11:08 ----A---- C:\Windows\system32\SLLUA.exe
2009-12-22 12:11:08 ----A---- C:\Windows\system32\msisip.dll
2009-12-22 12:11:08 ----A---- C:\Windows\system32\fdSSDP.dll
2009-12-22 12:11:08 ----A---- C:\Windows\system32\fc.exe
2009-12-22 12:11:08 ----A---- C:\Windows\system32\dmusic.dll
2009-12-22 12:11:07 ----A---- C:\Windows\system32\msjint40.dll
2009-12-22 12:11:07 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-12-22 12:11:07 ----A---- C:\Windows\system32\l2nacp.dll
2009-12-22 12:11:07 ----A---- C:\Windows\system32\ftp.exe
2009-12-22 12:11:07 ----A---- C:\Windows\system32\eapp3hst.dll
2009-12-22 12:11:07 ----A---- C:\Windows\system32\cscapi.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\wsdchngr.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\Storprop.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\rasdial.exe
2009-12-22 12:11:06 ----A---- C:\Windows\system32\rasdiag.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\fdWCN.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\dot3cfg.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\cscdll.dll
2009-12-22 12:11:06 ----A---- C:\Windows\system32\bthudtask.exe
2009-12-22 12:11:06 ----A---- C:\Windows\system32\bthci.dll
2009-12-22 12:11:05 ----A---- C:\Windows\system32\tscupgrd.exe
2009-12-22 12:11:05 ----A---- C:\Windows\system32\slcinst.dll
2009-12-22 12:11:05 ----A---- C:\Windows\system32\ocsetup.exe
2009-12-22 12:11:05 ----A---- C:\Windows\system32\nslookup.exe
2009-12-22 12:11:05 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-12-22 12:11:05 ----A---- C:\Windows\system32\ipconfig.exe
2009-12-22 12:11:05 ----A---- C:\Windows\system32\eappgnui.dll
2009-12-22 12:11:05 ----A---- C:\Windows\system32\eappcfg.dll
2009-12-22 12:11:05 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-12-22 12:11:04 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-12-22 12:11:04 ----A---- C:\Windows\system32\mmcico.dll
2009-12-22 12:11:04 ----A---- C:\Windows\system32\hbaapi.dll
2009-12-22 12:11:04 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-12-22 12:11:04 ----A---- C:\Windows\system32\fdeploy.dll
2009-12-22 12:11:03 ----A---- C:\Windows\system32\gpupdate.exe
2009-12-22 12:11:03 ----A---- C:\Windows\system32\csrstub.exe
2009-12-22 12:11:03 ----A---- C:\Windows\system32\cbsra.exe
2009-12-22 12:11:02 ----A---- C:\Windows\system32\NcdProp.dll
2009-12-22 12:11:02 ----A---- C:\Windows\system32\iscsilog.dll
2009-12-22 12:11:02 ----A---- C:\Windows\system32\bitsigd.dll
2009-12-22 12:11:01 ----A---- C:\Windows\system32\winrnr.dll
2009-12-22 12:11:01 ----A---- C:\Windows\system32\vdmdbg.dll
2009-12-22 12:11:01 ----A---- C:\Windows\system32\slwga.dll
2009-12-22 12:11:01 ----A---- C:\Windows\system32\odbcconf.dll
2009-12-22 12:11:01 ----A---- C:\Windows\system32\inetppui.dll
2009-12-22 12:11:00 ----A---- C:\Windows\system32\midimap.dll
2009-12-22 12:10:56 ----A---- C:\Windows\system32\msimsg.dll
2009-12-22 12:10:56 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-12-22 12:10:26 ----A---- C:\Windows\system32\SmiEngine.dll
2009-12-22 12:10:22 ----A---- C:\Windows\system32\wdscore.dll
2009-12-22 12:10:22 ----A---- C:\Windows\system32\PkgMgr.exe
2009-12-22 12:10:12 ----A---- C:\Windows\system32\drvstore.dll
2009-12-22 11:06:43 ----D---- C:\PerfLogs
2009-12-21 11:44:19 ----D---- C:\Program Files\EA GAMES

martine62
 Posté le 16/01/2010 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et enfin la seconde partie du rapport log:

======List of files/folders modified in the last 1 months======

2010-01-16 18:46:37 ----D---- C:\Windows\Prefetch
2010-01-16 18:46:29 ----D---- C:\Windows\Temp
2010-01-16 18:45:50 ----RD---- C:\Program Files
2010-01-16 18:34:59 ----D---- C:\Windows\rescache
2010-01-16 18:30:38 ----SHD---- C:\Windows\Installer
2010-01-16 18:30:36 ----D---- C:\Windows\winsxs
2010-01-16 18:30:08 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-16 18:25:27 ----AD---- C:\Windows\System32
2010-01-16 18:25:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-16 18:25:26 ----D---- C:\Windows\inf
2010-01-16 18:20:07 ----D---- C:\Windows\system32\Tasks
2010-01-16 18:16:44 ----D---- C:\Windows
2010-01-16 18:16:25 ----D---- C:\Windows\system32\fr-FR
2010-01-16 18:16:23 ----D---- C:\Windows\system32\drivers
2010-01-16 18:16:22 ----D---- C:\Windows\system32\wbem
2010-01-16 18:16:18 ----D---- C:\Windows\system32\zh-HK
2010-01-16 18:16:18 ----D---- C:\Windows\system32\uk-UA
2010-01-16 18:16:18 ----D---- C:\Windows\system32\tr-TR
2010-01-16 18:16:18 ----D---- C:\Windows\system32\th-TH
2010-01-16 18:16:18 ----D---- C:\Windows\system32\sv-SE
2010-01-16 18:16:18 ----D---- C:\Windows\system32\sr-Latn-CS
2010-01-16 18:16:18 ----D---- C:\Windows\system32\sl-SI
2010-01-16 18:16:18 ----D---- C:\Windows\system32\pt-PT
2010-01-16 18:16:18 ----D---- C:\Windows\system32\pt-BR
2010-01-16 18:16:18 ----D---- C:\Windows\system32\pl-PL
2010-01-16 18:16:18 ----D---- C:\Windows\system32\nl-NL
2010-01-16 18:16:18 ----D---- C:\Windows\system32\lv-LV
2010-01-16 18:16:18 ----D---- C:\Windows\system32\lt-LT
2010-01-16 18:16:18 ----D---- C:\Windows\system32\ko-KR
2010-01-16 18:16:18 ----D---- C:\Windows\system32\it-IT
2010-01-16 18:16:18 ----D---- C:\Windows\system32\hu-HU
2010-01-16 18:16:18 ----D---- C:\Windows\system32\hr-HR
2010-01-16 18:16:18 ----D---- C:\Windows\system32\he-IL
2010-01-16 18:16:18 ----D---- C:\Windows\system32\fi-FI
2010-01-16 18:16:18 ----D---- C:\Windows\system32\es-ES
2010-01-16 18:16:18 ----D---- C:\Windows\system32\el-GR
2010-01-16 18:16:18 ----D---- C:\Windows\system32\bg-BG
2010-01-16 18:16:17 ----D---- C:\Windows\system32\zh-TW
2010-01-16 18:16:17 ----D---- C:\Windows\system32\zh-CN
2010-01-16 18:16:17 ----D---- C:\Windows\system32\sk-SK
2010-01-16 18:16:17 ----D---- C:\Windows\system32\ru-RU
2010-01-16 18:16:17 ----D---- C:\Windows\system32\ro-RO
2010-01-16 18:16:17 ----D---- C:\Windows\system32\nb-NO
2010-01-16 18:16:17 ----D---- C:\Windows\system32\ja-JP
2010-01-16 18:16:17 ----D---- C:\Windows\system32\et-EE
2010-01-16 18:16:17 ----D---- C:\Windows\system32\en-US
2010-01-16 18:16:17 ----D---- C:\Windows\system32\de-DE
2010-01-16 18:16:17 ----D---- C:\Windows\system32\da-DK
2010-01-16 18:16:17 ----D---- C:\Windows\system32\cs-CZ
2010-01-16 18:16:17 ----D---- C:\Windows\system32\ar-SA
2010-01-16 18:06:57 ----SHD---- C:\System Volume Information
2010-01-16 16:31:22 ----D---- C:\Windows\Microsoft.NET
2010-01-16 16:30:57 ----RSD---- C:\Windows\assembly
2010-01-16 15:34:46 ----D---- C:\Windows\Debug
2010-01-16 15:10:42 ----D---- C:\ProgramData\Microsoft Help
2010-01-16 15:09:00 ----D---- C:\Windows\system32\catroot
2010-01-16 15:08:12 ----D---- C:\Windows\system32\catroot2
2010-01-16 15:04:35 ----D---- C:\Program Files\Windows Mail
2010-01-13 20:44:45 ----SHD---- C:\boot
2010-01-13 20:35:46 ----D---- C:\Program Files\Windows Calendar
2010-01-13 20:35:46 ----D---- C:\Program Files\Movie Maker
2010-01-13 20:35:45 ----D---- C:\Program Files\Windows Sidebar
2010-01-13 20:35:45 ----D---- C:\Program Files\Windows Media Player
2010-01-13 20:35:45 ----D---- C:\Program Files\Windows Journal
2010-01-13 20:35:45 ----D---- C:\Program Files\Windows Collaboration
2010-01-13 20:35:45 ----D---- C:\Program Files\Internet Explorer
2010-01-13 20:35:44 ----D---- C:\Program Files\Windows Photo Gallery
2010-01-13 20:35:44 ----D---- C:\Program Files\Common Files\System
2010-01-13 20:35:41 ----D---- C:\Windows\servicing
2010-01-13 20:35:41 ----D---- C:\Windows\ehome
2010-01-13 20:35:41 ----D---- C:\Program Files\Windows Defender
2010-01-13 20:35:28 ----D---- C:\Windows\IME
2010-01-13 20:35:27 ----D---- C:\Windows\system32\XPSViewer
2010-01-13 20:35:27 ----D---- C:\Windows\system32\oobe
2010-01-13 20:35:27 ----D---- C:\Windows\system32\migration
2010-01-13 20:35:27 ----D---- C:\Windows\system32\fr
2010-01-13 20:35:25 ----D---- C:\Windows\system32\AdvancedInstallers
2010-01-13 20:35:21 ----D---- C:\Windows\system32\setup
2010-01-13 20:35:20 ----D---- C:\Windows\system32\SLUI
2010-01-13 20:35:19 ----D---- C:\Windows\system32\manifeststore
2010-01-13 20:35:15 ----D---- C:\Windows\system32\migwiz
2010-01-13 20:34:55 ----RSD---- C:\Windows\Fonts
2010-01-13 20:34:55 ----D---- C:\Windows\AppPatch
2010-01-12 23:36:09 ----D---- C:\Windows\system32\Boot
2010-01-08 22:39:14 ----D---- C:\Users\Julie\AppData\Roaming\dvdcss
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-02 23:11:16 ----D---- C:\Windows\PolicyDefinitions
2009-12-24 19:27:20 ----D---- C:\Windows\Logs
2009-12-22 11:24:01 ----ASH---- C:\Program Files\desktop.ini
2009-12-22 11:11:18 ----D---- C:\Windows\MSAgent
2009-12-22 11:11:16 ----D---- C:\Windows\L2Schemas
2009-12-22 11:11:16 ----D---- C:\Windows\DigitalLocker
2009-12-22 11:11:13 ----D---- C:\Windows\system32\com
2009-12-22 11:11:10 ----D---- C:\Windows\system32\sysprep
2009-12-22 11:10:59 ----D---- C:\Windows\system32\ias
2009-12-22 11:07:13 ----D---- C:\Windows\Boot
2009-12-21 11:27:21 ----A---- C:\Windows\system32\ifxcardm.dll
2009-12-21 11:27:14 ----A---- C:\Windows\system32\axaltocm.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-05-27 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 WINIO;WINIO; \??\C:\Windows\system32\WinIo.sys [2007-01-04 9336]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-05-27 52056]
R3 Cam5607;Bison WebCam; C:\Windows\System32\Drivers\BisonC07.sys [2007-07-23 971944]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-04-12 160768]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-06 1059112]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-13 7141088]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-06-08 253952]
R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-06-15 47616]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-09 182456]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 att13eo8;att13eo8; C:\Windows\system32\drivers\att13eo8.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-26 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-26 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

-----------------EOF-----------------

le sioux
 Posté le 16/01/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Le 2eme rapport n'est pas entier ...

Poste ton rapport par ce biais : http://www.zshare.net/

Clique sur Parcourir , va "chercher" ton rapport RSIT puis coche "I have read ..." puis clique sur Share it

Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle ;)

@ suivre.

En image https://forum.pcastuces.com/ots___tutoriel_analyse_standard-f31s39.htm?page=1�



Modifié par le sioux le 16/01/2010 19:31
le sioux
 Posté le 16/01/2010 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oubli mon message precedent, je vais faire avec les deux ptits bouts de rapports

@ toute à l'heure

le sioux
 Posté le 16/01/2010 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

System drive C: has 20 GB (19%) free of 106 GB

Cela fait un peu juste, il faudrait faire de la place sur ton disque dur.

Si tu as un raccourcis d'HijackThis sur ton Bureau, sers toi en sinon :

  • Double-clique sur ton Poste de travail et rends toi à C:\Program Files\Trend micro
  • Fais un clic droit sur XXX.exe (HijackThis renommé par Rsit) puis "Envoyer vers" --> Bureau (Créer un raccourci)
  • Ferme le Poste de travail et une fois de retour sur ton Bureau, clique sur le raccourci de XXX (HijackThis)
  • Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis :
  • Clique sur "Do a System Scan Only" et coche les lignes suivantes :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us

  • Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes.
  • Clique sur Fix checked puis clique sur OK.
    Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse.
  • Ferme HijackThis et fais redémarrer le PC puis poste un nouveau rapport HijackThis en réponse.

Puis dans menu Démarrer / Paramètres/ Panneau de configuration double-clique sur Option Internet et dans le carré blanc (onglet général) copie-colle http://www.google.fr/ et valide par Appliquer puis OK.

@ suivre.

martine62
 Posté le 16/01/2010 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens de faire tout ce que vous m'avez indiqué, mais après le redémarrage du PC je n'arrive pas à avoir le nouveau rapport de HijackThis.

le sioux
 Posté le 17/01/2010 à 06:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Martine

Excuse moi, je n'ai pas été assez précis :

  • Double-clique sur le raccourci d’HijackThis (Julie.exe) présent sur ton Bureau afin de le lancer.
    Ferme toutes les autres fenêtres, tous les autres programmes.
  • Puis clique sur "Do a system scan and save a logfile"
  • Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

@ suivre.

martine62
 Posté le 17/01/2010 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:38, on 16/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Julie\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Julie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Julie\scriptjava.html
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 7422 bytes

le sioux
 Posté le 17/01/2010 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mrtione

Le rapport posté date du Scan saved at 18:46:38, on 16/01/2010 aucune lignes de corriger...

Ce n'est pas le bon rapport, genere un nouveau rapport comme expliqué ici

La manip conseillée ici a t elle été éxécutée ?

@ plus.

martine62
 Posté le 17/01/2010 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le nouveau rapport, par contre j'ai du réinstaller hijackthis, il ne voulait plus s'ouvrir et me disait "hijackthis already running" alors qu'il n'était pas en route!

Avira apparrait toujours en bas à droite de mon écran comme actif, mais lorsque je clique dessus, toujours le même souci, il me dit qu'il y a des incompatibilités connus, voici ci joint la fenêtre exacte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:23, on 17/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\trend micro\hijackthis.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Julie\scriptjava.html
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 6793 bytes

le sioux
 Posté le 18/01/2010 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Kikou Martine

Ta version d'Antivir est "viellotte" , la version actuelledonne cette entrée dans HijackThis

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

La tienne :

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

Punition : Télécharge Antivir ici et réinstalle le par dessus celui que tu as puis regle le comme indiqué ici et poste un nouveau rapport HijackThis en me disant si tu as toujours ce soucis de soi disant compatibilité

Fais aussi cela: Puis dans menu Démarrer / Paramètres/ Panneau de configuration double-clique sur Option Internet et dans le carré blanc (onglet général) copie-colle http://www.google.fr/ et valide par Appliquer puis OK

@ plus.

martine62
 Posté le 18/01/2010 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!

j'ai effectué toutes les manipulations demandées : j'ai installer un nouvel antivir, je l'ai regler de la même facon que indiqué

maintenant lorsque je clique qur l'icone d'antivir en bas a droite de mon écran, il s'ouvre normalement et n'affiche plus la fenêtre d'incompatiblités!

voici donc le nouveau rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:03, on 18/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Julie\scriptjava.html
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\Julie\AppData\Local\Temp\AVSETUP_4b549b9f\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 6921 bytes

le sioux
 Posté le 20/01/2010 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Martine

j'ai effectué toutes les manipulations demandées : j'ai installer un nouvel antivir, je l'ai regler de la même facon que indiqué

maintenant lorsque je clique qur l'icone d'antivir en bas a droite de mon écran, il s'ouvre normalement et n'affiche plus la fenêtre d'incompatiblités!

Bon ok alors, c'est tout bon :

=========================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).

* Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va te demander confirmation pour cette opération.
Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.
* De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK.
Ceci aura pour conséquence de remettre la Restauration système en fonction.

Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.

En image www.vista-xp.fr/forum/topic243.html" target="_blank">ici .

=========================================================================

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

=========================================================================

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
http://secunia.com/software_inspector/
-Tuto http://www.malekal.com/scan_vulnerabilite.php


=========================================================================

=> Il faut mettre à jour la console Java :

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/
Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================

=> Pour sécuriser ta navigation :

Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E
http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: http://forum.zebulon.fr/securiser-un-peu-plus-firefox-t69628.html

- Une extension intéressante WOT(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)
- Afin de vérifier les mises à jours des plugings de FF, rends toi sur Plugin Check

FireFox n'utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

=========================================================================

S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

(ou en bas a droite)


Content d'avoir pu t'aider.

Voila bon courage et bonnes lectures.

Salut. {#}

martine62
 Posté le 20/01/2010 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci beaucoup pour votre aide!!

ca m'a permis de débloquer la situation!! mais je vais re poster un nouveau sujet tout de suite, car mon pc ventille beaucoup...

bonne soirée

le sioux
 Posté le 21/01/2010 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Martine

Tu me m'avais pas parlé de cela ...

On peut optimiser ton démarrage par la suite et gerer au mieux tes services pour réduire le nombre de processus qui se lancent en tâches de fond, on fera cela par la suite, mais tout d'abord, une verification s'impose donc :

A) Fais un scan avec tion antivirus et poste moi le rapport ici.

B) Petite manip de nettoyage

1) Télécharge et installe

-- CCleaner
http://www.ccleaner.com/download/builds.aspx
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.

-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto : https://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger puis ferme MalwareByte'sAnti-malware

2) Scan avec Malwarebyte's Anti-Malware

Relance Malwarebyte’s Anti-Malware en faisant un clic droit sur son raccourci sur ton Bureau puis "Exécuter en tant qu'administrateur"
Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen.
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner
en faisant un clic droit sur son raccourci sur ton Bureau puis "Exécuter en tant qu'administrateur"
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Nettoyer .
Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner.

4) Rapports

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. (et n'oublie pas celui d'Antivir )

@ suivre.

martine62
 Posté le 21/01/2010 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de antivir avira


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 20:26

La recherche porte sur 1620081 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JULIE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 18/01/2010 18:13:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:13:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:13:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:41:38
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 19:41:40
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 19:41:41
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 19:41:41
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 19:41:42
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 19:41:42
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 19:41:42
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 19:41:42
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 19:41:42
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 19:41:42
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 19:41:42
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 19:41:43
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 19:41:43
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 19:41:44
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 19:41:45
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 19:41:45
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 19:41:45
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 19:41:46
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 19:41:46
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 19:41:46
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 19:41:46
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 19:41:47
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 19:41:47
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 19:41:47
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 19:41:47
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 19:41:48
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 19:41:48
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 19:41:48
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 19:41:48
VBASE031.VDF : 7.10.3.30 2048 Bytes 20/01/2010 19:41:50
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/01/2010 18:13:03
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 19:42:02
AESCN.DLL : 8.1.3.1 127348 Bytes 18/01/2010 18:13:03
AESBX.DLL : 8.1.1.1 246132 Bytes 18/01/2010 18:13:03
AERDL.DLL : 8.1.3.4 479605 Bytes 18/01/2010 18:13:03
AEPACK.DLL : 8.2.0.5 422262 Bytes 18/01/2010 18:13:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/01/2010 18:13:03
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 18/01/2010 18:13:03
AEHELP.DLL : 8.1.10.0 237942 Bytes 18/01/2010 18:13:02
AEGEN.DLL : 8.1.1.83 369014 Bytes 18/01/2010 18:13:02
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/01/2010 18:13:02
AECORE.DLL : 8.1.9.5 184693 Bytes 18/01/2010 18:13:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 18/01/2010 18:13:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/01/2010 18:13:00
RCTEXT.DLL : 9.0.73.0 88321 Bytes 18/01/2010 18:13:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 21 janvier 2010 20:26

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'122351' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam-setup.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'mbam-setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam-setup.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'mbam-setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardReaderMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BisonHK.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : jeudi 21 janvier 2010 22:21
Temps nécessaire: 1:54:29 Heure(s)

La recherche a été effectuée intégralement

24944 Les répertoires ont été contrôlés
376572 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
376569 Fichiers non infectés
2340 Les archives ont été contrôlées
3 Avertissements
2 Consignes
122351 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

et voila le rapport de l'autre logiciel de scan

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3609
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

21/01/2010 22:42:00
mbam-log-2010-01-21 (22-42-00).txt

Type de recherche: Examen rapide
Eléments examinés: 98234
Temps écoulé: 11 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

le sioux
 Posté le 22/01/2010 à 03:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

martine

Bien joué.

* Pour CCleaner :

  • Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"
  • Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
  • Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.

* Pour Malwarebytes' Anti-Malware:

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware.

* Scan en ligne Kaspersky

A lire avant --> Tuto de nico_dodo : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm

Rends toi sur http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

avec Internet explorer puis :

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • Clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment.
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route.

Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

  • A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
  • Choisis Bureau et nomme le rapport "Rapport Kaspersky"
  • Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.

--> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.

@ suivre.

martine62
 Posté le 27/01/2010 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolé pour la longueur de ma reponse !!

je suis pas mal occupée en ce moment

pour ce qui est du scan de kaspersky, je l'ai lancé mais au bout de 2h30 il n'en était encore qu'à 37%, et comme j'avais besoin de mon pc je l'ai stoppé.

Est ce normal que ca soit aussi long?

le sioux
 Posté le 27/01/2010 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Martine

Oui, cela peut être long en fonction du contenu de tes disques durs.

Le tien d'après rapport RSIT

System drive C: has 20 GB (19%) free of 106 GB

donc 86 GO à scanner ...

Par ailleurs, mieux vaut ne faut rien faire sur ton PC pendant le scan, lance le avant d'aller au lit par exemple

@ plus.



Modifié par le sioux le 27/01/2010 17:16
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16,99 €Switch Gigabit TL-SG105E 5 ports administrables à 16,99 €
25,99 € -35%

Amazon fait une promotion sur le switch Gigabit TL-SG105E 5 ports administrables qui passe à 16,99 € alors qu'on le trouve ailleurs à partir de 25 €. Ce switch est administrable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. 


Voir l'offre
259,00 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 Pro + Office 365) à 249 €
349 € -26%

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 249 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un disque dur de 500 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits FR. Un abonnement d'un an à Microsoft Office 365 est également fourni.


Voir l'offre
238,39 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 238,39 € livré
285 € -16%

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 231,92 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 238,39 € livré alors qu'on le trouve ailleurs à partir de 285 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. 


Voir l'offre
84,99 €SSD Crucial P3 1 To (NVMe, PCIe, M.2, 3500 Mo/s) à 84,99 €
100,79 € -16%

Amazon fait une promotion sur le SSD Crucial P3 1 To (NVMe, PCIe, M.2) qui passe à 84,99 € au lieu de 100,79 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 3 500 Mo/s. Il est garanti 5 ans.


Voir l'offre

Sujets relatifs
vista anti virus 2012
difference entre un anti virus et un anti malware
Recherche du meilleur anti-virus pour Vista
anti-virus entre le portable et le fixe
Incompatibilité anti-virus AVG, Ad-aware,Spybot...
pbm avec VISTA ANTI-VIRUS 2008
plus d anti virus (entre autre)
vista anti-virus 2008
pare feu W Vista ou Norton anti virus
conflit entre anti-virus
Plus de sujets relatifs à incompatibilité entre mon anti virus et vista
 > Tous les forums > Forum Sécurité