> Tous les forums > Forum Sécurité
 Écran bleu et MEMORY_MANAGEMENTSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
AceSmallAxe
  Posté le 07/10/2010 @ 19:39 
Aller en bas de la page 
Nouvel astucien

Bonsoir, depuis hier mon PC ,qui fonctionne sous XP (SP3) s'arrête seul et le message suivant s'affiche sur un écran bleu. (en résumé)
MEMORY_MANAGEMENT
STOP: 0x0000001A (0x00000780, 0xC0660828,0x81D8A454,0x000004C0)

Merci d'avance de vos réponses, surtout que je ne trouve rien du tout sur le net...

J'ai aussi un rapport d'anti malware, au cas ou...

Version de la base de données: 4759

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/10/2010 01:04:09
mbam-log-2010-10-07 (01-04-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191894
Temps écoulé: 16 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 64

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VO3N0SLJ2I (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VRZJ8K91NT (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Autorun) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\q0wfr.exe (Spyware.OnlineGames) -> No action taken.
C:\12gn6id2.exe (Spyware.OnlineGames) -> No action taken.
C:\1thes92p.exe (Spyware.OnlineGames) -> No action taken.
C:\2bbi1ax.exe (Spyware.OnlineGames) -> No action taken.
C:\33r.exe (Spyware.OnlineGames) -> No action taken.
C:\9rfpp.exe (Spyware.OnlineGames) -> No action taken.
C:\ba.exe (Worm.Taterf) -> No action taken.
C:\bu8.exe (Worm.Tarterf) -> No action taken.
C:\ca.exe (Worm.AutoRun) -> No action taken.
C:\chxnxyx.exe (Worm.Taterf) -> No action taken.
C:\cobn8w3.exe (Spyware.OnlineGames) -> No action taken.
C:\eyruu.exe (Spyware.OnlineGames) -> No action taken.
C:\g6jk.exe (Worm.Magania) -> No action taken.
C:\ggb6w.exe (Trojan.Onlinegames) -> No action taken.
C:\hc3hvi0.exe (Spyware.OnlineGames) -> No action taken.
C:\i8gcgmg.exe (Spyware.OnlineGames) -> No action taken.
C:\i8ikdjwt.exe (Spyware.OnlineGames) -> No action taken.
C:\iuvvl9f3.exe (Spyware.OnlineGames) -> No action taken.
C:\krwyrv0d.exe (Spyware.OnlineGames) -> No action taken.
C:\mi9al8rs.exe (Spyware.OnlineGames) -> No action taken.
C:\mk28sp.exe (Spyware.OnlineGames) -> No action taken.
C:\n0qls.exe (Spyware.OnlineGames) -> No action taken.
C:\qhbfqx.exe (Spyware.OnlineGames) -> No action taken.
C:\r3fhr.exe (Spyware.OnlineGames) -> No action taken.
C:\r3x0k.exe (Spyware.OnlineGames) -> No action taken.
C:\rfg.exe (Spyware.OnlineGames) -> No action taken.
C:\rhwhin.exe (Spyware.OnlineGames) -> No action taken.
C:\rxf.exe (Spyware.OnlineGames) -> No action taken.
C:\twhvna.exe (Spyware.OnlineGames) -> No action taken.
C:\vgyn6ewc.exe (Spyware.OnlineGames) -> No action taken.
C:\vi8f.exe (Worm.Tartef) -> No action taken.
C:\wa.exe (Spyware.OnlineGames) -> No action taken.
C:\wkimt.exe (Spyware.OnlineGames) -> No action taken.
C:\wyskq6lt.exe (Spyware.OnlineGames) -> No action taken.
C:\x3xh.exe (Spyware.OnlineGames) -> No action taken.
C:\xcr.exe (Spyware.OnlineGames) -> No action taken.
C:\xjb3.exe (Spyware.OnlineGames) -> No action taken.
C:\ysyjq1bs.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\dsoqq0.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\cvasds1.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\dsoqq1.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\nodqq0.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\nodqq1.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\cvasds0.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Anthony\Local Settings\Temp\apiqq0.dll (Spyware.OnlineGames) -> No action taken.
C:\RECYCLER\S-1-5-21-1613060806-8135935385-160669466-0882\recycle.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-5917247245-9820199762-595604909-6492\recycle.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\Xgogia.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Xgogib.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Xqokia.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Anthony\Application Data\chrtmp (Malware.Trace) -> No action taken.
C:\Documents and Settings\Anthony\Application Data\vfbu.exe (Worm.Autorun) -> No action taken.
C:\09lf.exe (Spyware.OnlineGames) -> No action taken.
C:\2ul.exe (Spyware.OnlineGames) -> No action taken.
C:\cgaqyi.exe (Spyware.OnlineGames) -> No action taken.
C:\dqm.exe (Spyware.OnlineGames) -> No action taken.
C:\f662sjd.exe (Spyware.OnlineGames) -> No action taken.
C:\p6xebrnt.exe (Spyware.OnlineGames) -> No action taken.
C:\p9rs.exe (Spyware.OnlineGames) -> No action taken.

Publicité
Taza
 Posté le 07/10/2010 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir , clique sur le triangle jaune au dessus de ton post et demande son transfert vers le forum sécurité...

Par ailleurs, cf ceci pour le code erreur...

AceSmallAxe
 Posté le 07/10/2010 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon, le transfert est demander...

De plus j'ai démonter , passer un petit coup de chiffon doux , et remonter mes deux barrettes mémoire. Depuis mon PC n'a toujours pas redémarer tout seul ( cela fait un peu moins d'une heure)

Pourvu que ça dure...

Taza
 Posté le 07/10/2010 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On croise les doigts {#}...

Tu n'as plus qu'à faire désinfecter maintenant.

AceSmallAxe
 Posté le 07/10/2010 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Alors, voila le dernier rapport :

Version de la base de données: 4759

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/10/2010 21:35:43
mbam-log-2010-10-07 (21-35-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138113
Temps écoulé: 3 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\cobn8w3.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Que dois-je en penser?

Taza
 Posté le 07/10/2010 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Joins un rapport rsit, qu'un(e) membre de la sécurité regardera...

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

AceSmallAxe
 Posté le 07/10/2010 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Donc voila le rapport:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Anthony at 2010-10-07 21:59:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (9%) free of 30 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:59:47, on 07/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\sygate\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
F:\Program Files\iTunesHelper.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Anthony\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Anthony.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - F:\Program Files\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\NodEnabler\NodEnabler.exe /s
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\sygate\smc.exe -startgui
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_SF5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - F:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\sygate\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11528 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Epson Printer Software Downloader.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\ParetoLogic Registration3.job
C:\WINDOWS\tasks\ParetoLogic Update Version3.job
C:\WINDOWS\tasks\PC Health Advisor Defrag.job
C:\WINDOWS\tasks\PC Health Advisor.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - F:\Program Files\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-17 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-13 98304]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-03-19 2029640]
"NodEnabler"=C:\Program Files\ESET\NodEnabler\NodEnabler.exe [2009-04-03 357821]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-10-30 2595616]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-30 909208]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-10-30 140568]
"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2009-04-07 673616]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-22 47904]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]
"iTunesHelper"=F:\Program Files\iTunesHelper.exe [2010-09-24 421160]
"SmcService"=F:\PROGRA~1\sygate\smc.exe [2004-10-15 2577632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-08-16 955392]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON SX110 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE [2008-09-27 199680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Games\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\hl2.exe"="F:\Games\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\hl2.exe:*:Enabled:hl2"
"F:\Games\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\left4dead.exe"="F:\Games\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\left4dead.exe:*:Disabled:left4dead"
"F:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="F:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"F:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="F:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"F:\Program Files\Unreal Tournament 3\Binaries\UT3.exe"="F:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:*:Enabled:UT3"
"F:\Documents\Games\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\left4dead.exe"="F:\Documents\Games\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\left4dead.exe:*:Enabled:left4dead"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"F:\Documents\4mayhem\WORMS 4 MAYHEM.EXE"="F:\Documents\4mayhem\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"F:\Documents\Worms 3D\WORMS 4 MAYHEM.EXE"="F:\Documents\Worms 3D\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"F:\Program Files\PES 2010\pes2010.exe"="F:\Program Files\PES 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"F:\Program Files\mIRC\mirc.exe"="F:\Program Files\mIRC\mirc.exe:*:Disabled:mIRC"
"F:\Documents\Games\Borderlands\Gearbox Software\Borderlands\Binaries\Borderlands.exe"="F:\Documents\Games\Borderlands\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"F:\Documents\Games\BBC2\BFBC2Updater.exe"="F:\Documents\Games\BBC2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Program Files\Epson Software\Event Manager\EEventManager.exe"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"F:\Program Files\iTunes.exe"="F:\Program Files\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-10-07 21:59:37 ----D---- C:\rsit
2010-10-07 21:59:37 ----D---- C:\Program Files\trend micro
2010-10-07 19:13:51 ----D---- C:\Documents and Settings\Anthony\Application Data\DriverCure
2010-10-07 19:13:50 ----D---- C:\Documents and Settings\Anthony\Application Data\ParetoLogic
2010-10-07 19:13:39 ----D---- C:\Program Files\Fichiers communs\ParetoLogic
2010-10-07 19:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\ParetoLogic
2010-10-07 00:19:57 ----D---- C:\Documents and Settings\Anthony\Application Data\Malwarebytes
2010-10-07 00:19:48 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-07 00:19:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-07 00:19:46 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-06 23:58:39 ----A---- C:\WINDOWS\system32\drivers\wg6n.sys
2010-10-06 23:58:39 ----A---- C:\WINDOWS\system32\drivers\wg5n.sys
2010-10-06 23:58:38 ----A---- C:\WINDOWS\system32\drivers\wg4n.sys
2010-10-06 23:58:38 ----A---- C:\WINDOWS\system32\drivers\wg3n.sys
2010-10-06 23:58:37 ----A---- C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2010-10-06 23:58:37 ----A---- C:\WINDOWS\system32\drivers\Teefer.sys
2010-10-06 23:58:35 ----A---- C:\WINDOWS\system32\SSSensor.dll
2010-10-03 23:21:58 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-09-29 12:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$
2010-09-27 10:24:03 ----D---- C:\Program Files\iPod
2010-09-27 10:19:27 ----D---- C:\Program Files\QuickTime
2010-09-27 10:17:20 ----D---- C:\Program Files\Bonjour
2010-09-23 19:41:12 ----A---- C:\WINDOWS\EEventManager.INI
2010-09-23 19:39:35 ----D---- C:\Documents and Settings\Anthony\Application Data\Epson
2010-09-23 19:31:41 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2010-09-23 19:29:29 ----D---- C:\Program Files\Epson Software
2010-09-23 19:28:48 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
2010-09-23 19:27:44 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-09-23 19:27:44 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-09-23 19:27:44 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-09-23 19:27:44 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-09-23 19:27:44 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-09-23 19:27:44 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-09-23 19:27:07 ----D---- C:\Program Files\epson
2010-09-23 19:26:04 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-09-23 19:25:59 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-09-23 19:25:53 ----A---- C:\WINDOWS\system32\E_FLBFBE.DLL
2010-09-23 19:25:53 ----A---- C:\WINDOWS\system32\E_FD4BFBE.DLL
2010-09-23 19:20:41 ----A---- C:\WINDOWS\system32\esdevapp.exe
2010-09-23 19:20:41 ----A---- C:\WINDOWS\system32\escdev.dll
2010-09-23 19:20:32 ----A---- C:\WINDOWS\system32\eswiaud.dll
2010-09-22 20:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$
2010-09-22 20:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-09-22 20:15:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-09-22 20:15:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-09-22 20:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$
2010-09-22 20:15:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-09-22 20:14:01 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-09-22 00:16:04 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2010-09-22 00:16:00 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-09-22 00:15:59 ----A---- C:\WINDOWS\system32\drivers\usbvideo.sys
2010-09-14 23:34:59 ----A---- C:\WINDOWS\FeMakro.ini
2010-09-14 23:34:59 ----A---- C:\WINDOWS\FeAnim.ini
2010-09-14 23:33:09 ----D---- C:\Program Files\directx
2010-09-12 15:35:52 ----D---- C:\ProgramData
2010-09-12 15:35:52 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts
2010-09-12 15:35:25 ----D---- C:\Program Files\Electronic Arts
2010-09-12 15:34:39 ----RA---- C:\WINDOWS\system32\vp6vfw.dll
2010-09-12 15:34:37 ----D---- C:\Program Files\Microsoft WSE
2010-09-12 12:34:33 ----A---- C:\WINDOWS\system32\drivers\usbprint.sys
2010-09-11 17:34:53 ----RA---- C:\WINDOWS\system32\drivers\wdcsam.sys

======List of files/folders modified in the last 1 months======

2010-10-07 21:59:37 ----RD---- C:\Program Files
2010-10-07 21:40:01 ----D---- C:\WINDOWS\Temp
2010-10-07 21:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-10-07 21:37:30 ----D---- C:\WINDOWS\system32\drivers
2010-10-07 21:36:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-07 19:13:53 ----SD---- C:\WINDOWS\Tasks
2010-10-07 19:13:39 ----D---- C:\Program Files\Fichiers communs
2010-10-07 18:52:15 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-07 15:17:15 ----D---- C:\WINDOWS
2010-10-07 15:17:14 ----D---- C:\WINDOWS\Minidump
2010-10-07 01:06:59 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-10-07 01:06:59 ----D---- C:\WINDOWS\system32
2010-10-07 00:45:12 ----D---- C:\WINDOWS\Prefetch
2010-10-06 23:58:35 ----SHD---- C:\WINDOWS\Installer
2010-10-06 23:57:42 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-10-06 14:50:56 ----D---- C:\Documents and Settings\Anthony\Application Data\vlc
2010-10-06 14:50:38 ----D---- C:\Documents and Settings\Anthony\Application Data\dvdcss
2010-10-06 09:00:26 ----D---- C:\WINDOWS\Microsoft.NET
2010-10-06 09:00:20 ----RSD---- C:\WINDOWS\assembly
2010-10-06 08:43:47 ----D---- C:\WINDOWS\system32\config
2010-10-06 08:40:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-06 08:40:24 ----D---- C:\WINDOWS\WinSxS
2010-10-05 22:31:43 ----D---- C:\Documents and Settings\Anthony\Application Data\GlarySoft
2010-10-04 13:28:24 ----D---- C:\Program Files\Mozilla Firefox
2010-09-30 10:16:38 ----D---- C:\Program Files\Microsoft Silverlight
2010-09-29 12:57:33 ----HD---- C:\WINDOWS\inf
2010-09-27 10:24:02 ----D---- C:\Program Files\Fichiers communs\Apple
2010-09-27 10:17:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-09-27 10:17:54 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-09-27 10:16:23 ----D---- C:\Program Files\Safari
2010-09-25 17:05:21 ----A---- C:\WINDOWS\RtlRack.ini
2010-09-23 20:18:10 ----SD---- C:\Documents and Settings\Anthony\Application Data\Microsoft
2010-09-23 19:31:02 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-23 19:30:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-23 19:30:05 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-09-23 19:20:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-23 19:20:33 ----D---- C:\WINDOWS\twain_32
2010-09-23 12:50:16 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-09-22 20:16:24 ----A---- C:\WINDOWS\imsins.BAK
2010-09-22 20:16:21 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-22 20:16:08 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-09-22 20:15:34 ----A---- C:\WINDOWS\system32\MRT.INI
2010-09-22 20:14:08 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-22 00:17:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-09-19 19:41:32 ----D---- C:\Documents and Settings\Anthony\Application Data\Skype
2010-09-14 23:47:13 ----D---- C:\Documents and Settings\Anthony\Application Data\IM
2010-09-14 23:47:06 ----D---- C:\Documents and Settings\Anthony\Application Data\SolidWorks
2010-09-14 23:29:32 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 mv61xx;mv61xx; C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-06-24 150568]
R0 ohci1394;Contrôleurs hôte IEEE 1394 compatible OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\snapman.sys [2009-10-01 129248]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-11-08 691696]
R0 tdrpman;Acronis Try&Decide and Restore Points filter; C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2009-10-01 368544]
R0 Teefer;Teefer for NT; C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys [2004-10-15 60496]
R0 timounter;Acronis True Image Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\timntr.sys [2009-10-01 441760]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-03-19 107256]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-03-19 93848]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-03-19 113960]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-10-01 44384]
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]
R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]
R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]
R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S3 apjt0flu;apjt0flu; C:\WINDOWS\system32\drivers\apjt0flu.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-14 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-14 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 517632]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S3 WinUSB;Sony Ericsson USB Device sa0101 Driver; C:\WINDOWS\system32\DRIVERS\WinUSB.sys [2006-11-02 39368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-10-30 427288]
R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-03-19 731840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 SmcService;Sygate Personal Firewall; F:\Program Files\sygate\smc.exe [2004-10-15 2577632]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-30 492720]
R2 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; F:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-03-19 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-10-01 79360]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

pcastuces
 Posté le 07/10/2010 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Esclapion
 Posté le 07/10/2010 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Juste au passage : je ne vois aucun virus, mais fais attention à faire de la place, ton disque sature. Tu pourrais par exemple virer les anciens points de restauration.

AceSmallAxe
 Posté le 08/10/2010 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci de votre aide, je viens de virer les anciens points de restauration comme vous me l'avez suggéré, de plus mon PC n'as toujours pas montrer d'autre signe de faiblesse depuis tout a l'heure.

Encore merci ce forum est vraiment complet et a priori bien fréquenté..!{#}

Si vous avez d'autres avis a me faire parvenir n'hésitez pas!!!

Taza
 Posté le 08/10/2010 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}

{#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 44,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 44,99 € livré alors qu'on le trouve ailleurs à partir de 70 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 

Notez que la version 1 To est également en promotion à 69,99 € au lieu de 90 €.


> Voir l'offre
479,99Processeur AMD Ryzen 9 5900X (12 coeurs, 24 threads, 3.7 GHz/4.8 GHz, AM4) à 479,99 €
Valable jusqu'au 03 Décembre

Cdiscount fait une promotion sur le processeur AMD Ryzen 9 5900X qui passe à 479,99 € au lieu de 580 €. Le processeur pour PC de bureau AMD Ryzen 9 5900X propose 12 coeurs natifs et 24 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, streaming, modélisation 3D et bien plus encore. Le cache L3 de 64 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites.


> Voir l'offre
159,32 €SSD interne M.2 NVMe Kingston NV1 2 To à 159,32 € livré
Valable jusqu'au 03 Décembre

Amazon Italie fait une promotion sur le SSD interne M.2 NVMe Kingston NV1 2 To qui passe à 154,80 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 159,32 € livré au lieu de plus de 200 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2100 Mo/s et 1700Mo/s en écriture.


> Voir l'offre

Sujets relatifs
Ecran Bleu
Ecran bleu
Crash écran bleu
Crash Dump écran bleu
Ecran bleu des que j'ouvre une video.
Ecran bleu intempestif
ecran bleu
ecran bleu
écran bleu
Ecran bleu sous XP + virus?
Plus de sujets relatifs à Écran bleu et MEMORY_MANAGEMENT
 > Tous les forums > Forum Sécurité