Votre question

Erreur : "impossible d'ouvrir ces fichiers..."

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2010 17:34:22

Bonjour,

Je viens d'acheter un ordinateur portable, et après avoir passé 48h à transférer tous mes fichiers et installer quelques programmes (pour certains peut être douteux... un crack), je me retrouve avec des erreurs qui tombent de partout!

Le message :

"Sécurité de Windows
Vos paramètres de sécurité Internet ont empêché l'ouverture d'un ou de plusieurs fichiers.
... (le nom du fichier bloqué)"

Une image des message ouverts au démarrage : http://img7.imageshack.us/i/erreursz.jpg/

Ce problème est plutôt paralysant car je ne peut pas ouvrir les pdf (seulement avec photoshop...) ou encore exécuter certains programme (seulement en allant le chercher pour lancer directement en administrateur), ce qui bloque l'installation de plusieurs programmes.

J'ai effectué une analyse Malwarebytes' Anti-Marlware qui a détectée 5 menaces, placée en quarantaine dont voici une image :http://img263.imageshack.us/i/malwarebytesq.jpg/
Sans succès réel car mon problème n'a pas changé.

A noter que pendant les premières 48h, j'ai été "protégé" par Avast antivirus et que depuis, fort de cette leçon, j'ai directement opté pour Eset Nod32 antivirus 4.

Je suis désemparé, je suis vraiment bloqué de partout, d'autant que cette ordinateur m'est indispensable pour mon boulot et que sans certains programme je me retrouve paralysé. J'en appel donc à la communauté d'infos-du-net pour venir à bout de cette erreur, j'attends avec impatience vos réponses pour tenter de résoudre le problème.

Merci d'avance et bon dimanche!!

Autres pages sur : erreur impossible ouvrir fichiers

25 Octobre 2010 00:36:36

Bonsoir,

http://www.commentcamarche.net/forum/affich-19582936-er... :non: 

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
25 Octobre 2010 01:37:13

merci de m'avoir répondu, je désespérai (ce qui explique le double message... désolé :whistle:  )!!
voici donc le rapport info.txt :

info.txt logfile of random's system information tool 1.08 2010-10-25 01:34:05

======Uninstall list======

7-Zip 4.65-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
AC2 server emulator 0.44 by Dormine-->"C:\Program Files (x86)\Ubisoft\Assassin's Creed II\unins000.exe"
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Ad-Aware-->"C:\ProgramData\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe
Adobe AIR-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Community Help-->msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Community Help-->MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Creative Suite 5 Master Collection-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}"
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Reader 9.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
Assassin's Creed II-->"C:\Program Files (x86)\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS AI Recovery-->MsiExec.exe /I{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}
ASUS AP Bank-->"C:\Program Files (x86)\ASUS\ASUS AP Bank\unins000.exe"
ASUS FancyStart-->MsiExec.exe /I{2B81872B-A054-48DA-BE3B-FA5C164C303A}
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS MultiFrame-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
ATK Package-->MsiExec.exe /I{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}
Boingo Wi-Fi-->MsiExec.exe /X{B653A2EC-D816-4498-A4FD-651047AB9DC9}
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files (x86)\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ControlDeck-->MsiExec.exe /I{5B65EF64-1DFA-414A-8C94-7BB726158E21}
CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
dispcalGUI 0.6.2.2-->"C:\Program Files (x86)\dispcalGUI\unins000.exe"
Dream Day Wedding Married in Manhattan-->"C:\Program Files (x86)\Asus\Game Park\Dream Day Wedding Married in Manhattan\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Dream Day Wedding Married in Manhattan\install.log"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Game Park Console-->"C:\Program Files (x86)\Asus\Game Park\GameConsole\unins000.exe"
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Graphics Media Accelerator Driver-->C:\Program Files (x86)\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
JMicron Ethernet Adapter NDIS Driver-->"C:\Program Files (x86)\JMicron\JME_DIR\setup.exe" delpkg
JMicron Flash Media Controller Driver-->"C:\Program Files (x86)\JMicron\JMCR_DIR\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
K_Series_ScreenSaver_EN-->C:\Windows\system32\K_Series_ScreenSaver_EN.scr /u
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{8FB1B528-E260-451E-9B55-E9152F94B80B}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F97E3841-CA9D-4964-9D64-26066241D26F}
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
Mozilla Firefox (3.6.11)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Updatus-->"C:\Program Files (x86)\InstallShield Installation Information\{7357286A-CBE7-4F4A-BABC-EC4B3DD63862}\setup.exe" -runfromtemp -l0x0009
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS5-->MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392}
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
PxMergeModule-->MsiExec.exe /I{024521CF-C07E-4F8E-8481-0D75695E03AF}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
SDK-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
Smileyville FREE-->"C:\Program Files (x86)\Asus\Game Park\Smileyville FREE\Uninstall.exe" "C:\Program Files (x86)\Asus\Game Park\Smileyville FREE\install.log"
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
syncables desktop SE-->MsiExec.exe /X{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}
Ubisoft Game Launcher-->"C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\SysWOW64\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Vuze-->C:\Program Files (x86)\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}

======Hosts File======

127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com

======System event log======

Computer Name: PCdeQuentin-PC
Event Code: 11
Message: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées.
Record Number: 2288
Source Name: Microsoft-Windows-Wininit
Time Written: 20101019144018.496872-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PCdeQuentin-PC
Event Code: 7023
Message: Le service Superfetch s’est arrêté avec l’erreur :
Données non valides.
Record Number: 2267
Source Name: Service Control Manager
Time Written: 20101019143919.469056-000
Event Type: Erreur
User:

Computer Name: PCdeQuentin-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 2263
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20101019143917.940254-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PCdeQuentin-PC
Event Code: 11
Message: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées.
Record Number: 2164
Source Name: Microsoft-Windows-Wininit
Time Written: 20101020053424.403271-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PCdeQuentin-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 2146
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100708091135.270486-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: PCdeQuentin-PC
Event Code: 20
Message:
Record Number: 744
Source Name: Google Update
Time Written: 20101019144041.000000-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: PCdeQuentin-PC
Event Code: 1
Message: LMS Service cannot connect to Intel(R) MEI driver
Record Number: 740
Source Name: LMS
Time Written: 20101019144029.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PCdeQuentin-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 728
Source Name: Microsoft-Windows-Search
Time Written: 20101019143858.000000-000
Event Type: Avertissement
User:

Computer Name: PCdeQuentin-PC
Event Code: 1
Message: LMS Service cannot connect to Intel(R) MEI driver
Record Number: 719
Source Name: LMS
Time Written: 20101020053537.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: WIN-NP1D5UPKF70
Event Code: 63
Message: La création du contexte d’activation a échoué pour « c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR » de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
Record Number: 713
Source Name: SideBySide
Time Written: 20100708091128.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-NP1D5UPKF70
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 499
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100708091126.877671-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-NP1D5UPKF70
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-NP1D5UPKF70$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100708091126.877671-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-NP1D5UPKF70
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.

Sujet :
ID de sécurité : S-1-5-21-960300487-2821166682-1211514000-500
Nom du compte : Administrator
Domaine du compte : WIN-NP1D5UPKF70
ID d’ouverture de session : 0x40893

Compte cible :
ID de sécurité : S-1-5-21-960300487-2821166682-1211514000-500
Nom du compte : Administrator
Domaine du compte : WIN-NP1D5UPKF70

Attributs modifiés :
Nom du compte SAM : -
Nom complet : -
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : 0x210
Nouvelle valeur UAC : 0x211
Contrôle du compte d’utilisateur :
Compte désactivé
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -

Informations supplémentaires :
Privilèges: -
Record Number: 497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100708091119.202458-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-NP1D5UPKF70
Event Code: 4725
Message: Un compte d’utilisateur a été désactivé.

Sujet :
ID de sécurité : S-1-5-21-960300487-2821166682-1211514000-500
Nom du compte : Administrator
Domaine du compte : WIN-NP1D5UPKF70
ID d’ouverture de session : 0x40893

Compte cible :
ID de sécurité : S-1-5-21-960300487-2821166682-1211514000-500
Nom du compte : Administrator
Domaine du compte : WIN-NP1D5UPKF70
Record Number: 496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100708091119.202458-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-NP1D5UPKF70
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-960300487-2821166682-1211514000-500
Nom de compte : Administrator
Nom de domaine : WIN-NP1D5UPKF70
ID de connexion : 0x40893
Record Number: 495
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100708091105.599234-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=2505
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------
Contenus similaires
25 Octobre 2010 01:38:44

et le rapport log.txt:

Logfile of random's system information tool 1.08 (written by random/random)
Run by PC de Quentin at 2010-10-25 01:33:59
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 45 GB (38%) free of 119 GB
Total RAM: 3884 MB (64% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"=C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2009-05-20 222504]
"UpdateP2GoShortCut"=C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-05-20 222504]
"Boingo Wi-Fi"=C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk [2010-07-09 2429]
"ATKOSD2"=C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-02-04 7350912]
"ATKMEDIA"=C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [2010-01-05 170624]
"HControlUser"=C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [2009-06-19 105016]
"AdobeCS5ServiceManager"=C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [2010-02-22 406992]
"SwitchBoard"=C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [2010-08-20 33120]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
FancyStart daemon.lnk - C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe
SRS Premium Sound.lnk - C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\SysWOW64\nvinit.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-10-25 01:33:59 ----D---- C:\rsit
2010-10-25 01:33:59 ----D---- C:\Program Files (x86)\trend micro
2010-10-23 18:46:03 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Malwarebytes
2010-10-23 18:45:57 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
2010-10-23 18:45:55 ----D---- C:\ProgramData\Malwarebytes
2010-10-23 18:45:54 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-10-22 14:03:56 ----HDC---- C:\ProgramData\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-10-22 14:02:38 ----D---- C:\ProgramData\Lavasoft
2010-10-22 14:02:38 ----D---- C:\Program Files (x86)\Lavasoft
2010-10-22 13:59:19 ----D---- C:\ProgramData\NVIDIA Corporation
2010-10-22 13:57:46 ----A---- C:\Windows\SysWOW64\nvwgf2um.dll
2010-10-22 13:57:45 ----A---- C:\Windows\SysWOW64\nvumdshim.dll
2010-10-22 13:57:44 ----A---- C:\Windows\SysWOW64\nvoglv32.dll
2010-10-22 13:57:44 ----A---- C:\Windows\SysWOW64\nvdecodemft.dll
2010-10-22 13:57:43 ----A---- C:\Windows\SysWOW64\nvd3dum.dll
2010-10-22 13:57:43 ----A---- C:\Windows\SysWOW64\nvcuvid.dll
2010-10-22 13:57:42 ----A---- C:\Windows\SysWOW64\nvcuvenc.dll
2010-10-22 13:57:42 ----A---- C:\Windows\SysWOW64\nvcuda.dll
2010-10-22 13:57:42 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2010-10-22 13:57:41 ----A---- C:\Windows\SysWOW64\OpenCL.dll
2010-10-22 13:57:41 ----A---- C:\Windows\SysWOW64\nvapi.dll
2010-10-22 13:36:05 ----D---- C:\Program Files (x86)\CCleaner
2010-10-22 01:46:08 ----D---- C:\Users\PC de Quentin\AppData\Roaming\BitDefender
2010-10-22 01:45:23 ----D---- C:\ProgramData\BitDefender
2010-10-21 23:53:13 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-10-21 23:53:12 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2010-10-21 23:42:24 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2010-10-21 23:42:24 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll
2010-10-21 23:42:23 ----A---- C:\Windows\SysWOW64\mf.dll
2010-10-21 23:30:03 ----D---- C:\NVIDIA
2010-10-21 22:35:22 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Ubisoft
2010-10-21 22:35:22 ----D---- C:\ProgramData\Ubisoft
2010-10-21 22:30:06 ----A---- C:\Windows\SysWOW64\d3dx10_40.dll
2010-10-21 22:30:06 ----A---- C:\Windows\SysWOW64\D3DCompiler_40.dll
2010-10-21 22:30:04 ----A---- C:\Windows\SysWOW64\D3DX9_40.dll
2010-10-21 22:20:41 ----D---- C:\Program Files (x86)\Ubisoft
2010-10-21 18:46:13 ----D---- C:\ProgramData\ma-config.com
2010-10-21 17:02:50 ----D---- C:\ProgramData\tmp
2010-10-21 16:42:00 ----D---- C:\ProgramData\ICS
2010-10-21 16:36:39 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Temp
2010-10-21 16:36:39 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Configuration
2010-10-21 16:36:39 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Backup Tickets
2010-10-21 16:36:27 ----D---- C:\ProgramData\ICC
2010-10-21 16:34:19 ----HD---- C:\Program Files (x86)\InstallJammer Registry
2010-10-21 16:30:44 ----D---- C:\Program Files (x86)\Common Files\Portrait Displays
2010-10-21 16:30:16 ----D---- C:\Windows\SysWOW64\drivers\color
2010-10-21 16:05:04 ----D---- C:\Users\PC de Quentin\AppData\Roaming\color
2010-10-21 15:45:58 ----D---- C:\Windows\SysWOW64\Wat
2010-10-21 15:30:59 ----D---- C:\Users\PC de Quentin\AppData\Roaming\dispcalGUI
2010-10-21 15:30:52 ----D---- C:\Program Files (x86)\dispcalGUI
2010-10-21 11:00:20 ----D---- C:\Windows\SysWOW64\xlive
2010-10-21 11:00:13 ----D---- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2010-10-21 10:55:43 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-10-21 10:53:26 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2010-10-21 10:53:26 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2010-10-21 10:53:26 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2010-10-21 10:53:26 ----A---- C:\Windows\SysWOW64\mscoree.dll
2010-10-21 10:53:26 ----A---- C:\Windows\SysWOW64\dfshim.dll
2010-10-20 17:59:42 ----D---- C:\ProgramData\regid.1986-12.com.adobe
2010-10-20 17:37:07 ----A---- C:\Windows\SysWOW64\XAudio2_7.dll
2010-10-20 17:37:07 ----A---- C:\Windows\SysWOW64\XAPOFX1_5.dll
2010-10-20 17:37:06 ----A---- C:\Windows\SysWOW64\xactengine3_7.dll
2010-10-20 17:37:05 ----A---- C:\Windows\SysWOW64\d3dx11_43.dll
2010-10-20 17:37:05 ----A---- C:\Windows\SysWOW64\d3dcsx_43.dll
2010-10-20 17:37:05 ----A---- C:\Windows\SysWOW64\D3DCompiler_43.dll
2010-10-20 17:37:04 ----A---- C:\Windows\SysWOW64\D3DX9_43.dll
2010-10-20 17:37:04 ----A---- C:\Windows\SysWOW64\d3dx10_43.dll
2010-10-20 17:37:03 ----A---- C:\Windows\SysWOW64\XAudio2_6.dll
2010-10-20 17:37:03 ----A---- C:\Windows\SysWOW64\XAPOFX1_4.dll
2010-10-20 17:37:02 ----A---- C:\Windows\SysWOW64\xactengine3_6.dll
2010-10-20 17:37:02 ----A---- C:\Windows\SysWOW64\X3DAudio1_7.dll
2010-10-20 17:37:01 ----A---- C:\Windows\SysWOW64\XAudio2_5.dll
2010-10-20 17:37:00 ----A---- C:\Windows\SysWOW64\xactengine3_5.dll
2010-10-20 17:37:00 ----A---- C:\Windows\SysWOW64\D3DCompiler_42.dll
2010-10-20 17:36:58 ----A---- C:\Windows\SysWOW64\D3DX9_42.dll
2010-10-20 17:36:58 ----A---- C:\Windows\SysWOW64\d3dx11_42.dll
2010-10-20 17:36:58 ----A---- C:\Windows\SysWOW64\d3dx10_42.dll
2010-10-20 17:36:58 ----A---- C:\Windows\SysWOW64\d3dcsx_42.dll
2010-10-20 17:36:57 ----A---- C:\Windows\SysWOW64\D3DX9_41.dll
2010-10-20 17:36:57 ----A---- C:\Windows\SysWOW64\d3dx10_41.dll
2010-10-20 17:36:57 ----A---- C:\Windows\SysWOW64\D3DCompiler_41.dll
2010-10-20 17:36:56 ----A---- C:\Windows\SysWOW64\XAudio2_4.dll
2010-10-20 17:36:56 ----A---- C:\Windows\SysWOW64\XAPOFX1_3.dll
2010-10-20 17:36:56 ----A---- C:\Windows\SysWOW64\xactengine3_4.dll
2010-10-20 17:36:56 ----A---- C:\Windows\SysWOW64\X3DAudio1_6.dll
2010-10-20 17:36:54 ----A---- C:\Windows\SysWOW64\XAudio2_3.dll
2010-10-20 17:36:54 ----A---- C:\Windows\SysWOW64\XAPOFX1_2.dll
2010-10-20 17:36:53 ----A---- C:\Windows\SysWOW64\xactengine3_3.dll
2010-10-20 17:36:53 ----A---- C:\Windows\SysWOW64\X3DAudio1_5.dll
2010-10-20 17:36:52 ----A---- C:\Windows\SysWOW64\XAudio2_2.dll
2010-10-20 17:36:52 ----A---- C:\Windows\SysWOW64\XAPOFX1_1.dll
2010-10-20 17:36:52 ----A---- C:\Windows\SysWOW64\xactengine3_2.dll
2010-10-20 17:36:51 ----A---- C:\Windows\SysWOW64\D3DX9_39.dll
2010-10-20 17:36:51 ----A---- C:\Windows\SysWOW64\d3dx10_39.dll
2010-10-20 17:36:51 ----A---- C:\Windows\SysWOW64\D3DCompiler_39.dll
2010-10-20 17:36:50 ----A---- C:\Windows\SysWOW64\XAudio2_1.dll
2010-10-20 17:36:50 ----A---- C:\Windows\SysWOW64\XAPOFX1_0.dll
2010-10-20 17:36:50 ----A---- C:\Windows\SysWOW64\xactengine3_1.dll
2010-10-20 17:36:49 ----A---- C:\Windows\SysWOW64\X3DAudio1_4.dll
2010-10-20 17:36:49 ----A---- C:\Windows\SysWOW64\d3dx10_38.dll
2010-10-20 17:36:49 ----A---- C:\Windows\SysWOW64\D3DCompiler_38.dll
2010-10-20 17:36:48 ----A---- C:\Windows\SysWOW64\D3DX9_38.dll
2010-10-20 17:36:47 ----A---- C:\Windows\SysWOW64\XAudio2_0.dll
2010-10-20 17:36:46 ----A---- C:\Windows\SysWOW64\xactengine3_0.dll
2010-10-20 17:36:46 ----A---- C:\Windows\SysWOW64\X3DAudio1_3.dll
2010-10-20 17:36:46 ----A---- C:\Windows\SysWOW64\d3dx10_37.dll
2010-10-20 17:36:46 ----A---- C:\Windows\SysWOW64\D3DCompiler_37.dll
2010-10-20 17:36:45 ----A---- C:\Windows\SysWOW64\xactengine2_10.dll
2010-10-20 17:36:45 ----A---- C:\Windows\SysWOW64\D3DX9_37.dll
2010-10-20 17:36:44 ----A---- C:\Windows\SysWOW64\d3dx10_36.dll
2010-10-20 17:36:44 ----A---- C:\Windows\SysWOW64\D3DCompiler_36.dll
2010-10-20 17:36:43 ----A---- C:\Windows\SysWOW64\xactengine2_9.dll
2010-10-20 17:36:43 ----A---- C:\Windows\SysWOW64\d3dx9_36.dll
2010-10-20 17:36:40 ----A---- C:\Windows\SysWOW64\xactengine2_8.dll
2010-10-20 17:36:40 ----A---- C:\Windows\SysWOW64\X3DAudio1_2.dll
2010-10-20 17:36:40 ----A---- C:\Windows\SysWOW64\d3dx9_34.dll
2010-10-20 17:36:40 ----A---- C:\Windows\SysWOW64\d3dx10_34.dll
2010-10-20 17:36:40 ----A---- C:\Windows\SysWOW64\D3DCompiler_34.dll
2010-10-20 17:36:38 ----A---- C:\Windows\SysWOW64\xactengine2_7.dll
2010-10-20 17:36:37 ----A---- C:\Windows\SysWOW64\xactengine2_6.dll
2010-10-20 17:36:35 ----A---- C:\Windows\SysWOW64\xactengine2_5.dll
2010-10-20 17:36:35 ----A---- C:\Windows\SysWOW64\d3dx10.dll
2010-10-20 17:36:34 ----A---- C:\Windows\SysWOW64\x3daudio1_1.dll
2010-10-20 17:36:34 ----A---- C:\Windows\SysWOW64\d3dx9_31.dll
2010-10-20 17:36:33 ----A---- C:\Windows\SysWOW64\xinput1_2.dll
2010-10-20 17:36:33 ----A---- C:\Windows\SysWOW64\xactengine2_3.dll
2010-10-20 17:36:32 ----A---- C:\Windows\SysWOW64\xinput1_1.dll
2010-10-20 17:36:32 ----A---- C:\Windows\SysWOW64\xactengine2_2.dll
2010-10-20 17:36:30 ----A---- C:\Windows\SysWOW64\xactengine2_1.dll
2010-10-20 17:36:28 ----A---- C:\Windows\SysWOW64\d3dx9_30.dll
2010-10-20 17:36:26 ----A---- C:\Windows\SysWOW64\xactengine2_0.dll
2010-10-20 17:36:26 ----A---- C:\Windows\SysWOW64\x3daudio1_0.dll
2010-10-20 17:36:25 ----A---- C:\Windows\SysWOW64\d3dx9_29.dll
2010-10-20 17:36:24 ----A---- C:\Windows\SysWOW64\d3dx9_28.dll
2010-10-20 17:36:23 ----A---- C:\Windows\SysWOW64\d3dx9_27.dll
2010-10-20 17:36:23 ----A---- C:\Windows\SysWOW64\d3dx9_26.dll
2010-10-20 17:36:23 ----A---- C:\Windows\SysWOW64\d3dx9_25.dll
2010-10-20 17:36:22 ----A---- C:\Windows\SysWOW64\d3dx9_24.dll
2010-10-20 17:16:36 ----D---- C:\Windows\SysWOW64\directx
2010-10-20 17:09:14 ----A---- C:\Windows\SysWOW64\PnkBstrB.exe
2010-10-20 17:09:13 ----A---- C:\Windows\SysWOW64\PnkBstrA.exe
2010-10-20 16:12:55 ----D---- C:\ProgramData\ALM
2010-10-20 16:08:06 ----D---- C:\Program Files (x86)\Call of Duty 4 - Modern Warfare
2010-10-20 16:03:58 ----D---- C:\Program Files (x86)\My Company Name
2010-10-20 16:03:58 ----D---- C:\Program Files (x86)\Common Files\Sonic Shared
2010-10-20 16:03:58 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2010-10-20 14:15:00 ----D---- C:\ColorVision
2010-10-20 14:12:20 ----A---- C:\Windows\unvise32.exe
2010-10-20 14:10:35 ----D---- C:\Program Files (x86)\7-Zip
2010-10-20 12:41:05 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Azureus
2010-10-20 12:40:28 ----D---- C:\Program Files (x86)\Vuze
2010-10-20 12:25:19 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Microsoft Games
2010-10-20 12:21:47 ----A---- C:\Windows\SysWOW64\xinput1_3.dll
2010-10-20 12:21:47 ----A---- C:\Windows\SysWOW64\d3dx10_33.dll
2010-10-20 12:21:47 ----A---- C:\Windows\SysWOW64\D3DCompiler_33.dll
2010-10-20 12:20:16 ----A---- C:\Windows\SysWOW64\d3dx9_35.dll
2010-10-20 12:20:16 ----A---- C:\Windows\SysWOW64\d3dx10_35.dll
2010-10-20 12:20:16 ----A---- C:\Windows\SysWOW64\D3DCompiler_35.dll
2010-10-20 12:20:15 ----A---- C:\Windows\SysWOW64\xactengine2_4.dll
2010-10-20 12:20:15 ----A---- C:\Windows\SysWOW64\d3dx9_33.dll
2010-10-20 12:06:51 ----D---- C:\Program Files (x86)\Microsoft Games
2010-10-20 12:03:59 ----D---- C:\Program Files (x86)\Alcohol Soft
2010-10-20 11:57:13 ----D---- C:\Users\PC de Quentin\AppData\Roaming\CyberLink
2010-10-20 11:37:32 ----A---- C:\Windows\SysWOW64\asycfilt.dll
2010-10-20 11:37:31 ----A---- C:\Windows\SysWOW64\t2embed.dll
2010-10-20 11:37:31 ----A---- C:\Windows\SysWOW64\ntdll.dll
2010-10-20 11:37:29 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll
2010-10-20 11:37:29 ----A---- C:\Windows\SysWOW64\ole32.dll
2010-10-20 11:37:16 ----A---- C:\Windows\SysWOW64\shell32.dll
2010-10-20 11:37:13 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2010-10-20 11:37:09 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2010-10-20 11:37:09 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2010-10-20 11:37:06 ----A---- C:\Windows\SysWOW64\schannel.dll
2010-10-20 11:37:05 ----A---- C:\Windows\SysWOW64\comctl32.dll
2010-10-20 11:37:04 ----A---- C:\Windows\SysWOW64\rtutils.dll
2010-10-20 11:37:04 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2010-10-20 11:36:56 ----A---- C:\Windows\SysWOW64\tzres.dll
2010-10-20 11:36:54 ----A---- C:\Windows\SysWOW64\iccvid.dll
2010-10-20 11:20:39 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2010-10-20 11:20:37 ----A---- C:\Windows\SysWOW64\wmpmde.dll
2010-10-20 11:20:37 ----A---- C:\Windows\SysWOW64\msxml3.dll
2010-10-20 11:20:36 ----A---- C:\Windows\SysWOW64\mfc40u.dll
2010-10-20 11:20:36 ----A---- C:\Windows\SysWOW64\mfc40.dll
2010-10-20 11:20:32 ----A---- C:\Windows\SysWOW64\atmlib.dll
2010-10-20 11:20:32 ----A---- C:\Windows\SysWOW64\atmfd.dll
2010-10-20 11:20:27 ----A---- C:\Windows\SysWOW64\mshtml.dll
2010-10-20 11:20:26 ----A---- C:\Windows\SysWOW64\ieframe.dll
2010-10-20 11:20:25 ----A---- C:\Windows\SysWOW64\iertutil.dll
2010-10-20 11:20:24 ----A---- C:\Windows\SysWOW64\urlmon.dll
2010-10-20 11:20:24 ----A---- C:\Windows\SysWOW64\mstime.dll
2010-10-20 11:20:24 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2010-10-20 11:20:23 ----A---- C:\Windows\SysWOW64\wininet.dll
2010-10-20 11:20:23 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\ieui.dll
2010-10-20 11:20:22 ----A---- C:\Windows\SysWOW64\iepeers.dll
2010-10-20 11:20:17 ----A---- C:\Windows\SysWOW64\wmp.dll
2010-10-20 11:20:16 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2010-10-20 11:18:52 ----A---- C:\Windows\SysWOW64\sscore.dll
2010-10-20 07:34:08 ----SHD---- C:\System Volume Information
2010-10-20 07:34:08 ----ASH---- C:\pagefile.sys
2010-10-20 07:33:51 ----ASH---- C:\hiberfil.sys
2010-10-19 19:33:37 ----A---- C:\Windows\SysWOW64\aswBoot.exe
2010-10-19 19:33:34 ----D---- C:\ProgramData\Alwil Software
2010-10-19 19:14:01 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Macromedia
2010-10-19 19:14:01 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Adobe
2010-10-19 19:08:56 ----D---- C:\ProgramData\Sun
2010-10-19 19:08:55 ----D---- C:\Program Files (x86)\Common Files\Java
2010-10-19 19:08:40 ----D---- C:\Program Files (x86)\Java
2010-10-19 19:05:03 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Mozilla
2010-10-19 18:56:40 ----D---- C:\Program Files (x86)\ESET
2010-10-19 18:56:12 ----D---- C:\Users\PC de Quentin\AppData\Roaming\ESET
2010-10-19 18:55:21 ----D---- C:\ProgramData\ESET
2010-10-19 18:52:36 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-10-19 18:52:21 ----D---- C:\Users\PC de Quentin\AppData\Roaming\WinRAR
2010-10-19 18:52:00 ----D---- C:\Program Files (x86)\WinRAR
2010-10-19 17:04:09 ----D---- C:\ProgramData\Google
2010-10-19 17:03:31 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Google
2010-10-19 16:48:38 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Identities
2010-10-19 16:47:04 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-10-19 16:46:28 ----D---- C:\Program Files (x86)\Microsoft Sync Framework
2010-10-19 16:45:47 ----A---- C:\Windows\SysWOW64\d3dx9_32.dll
2010-10-19 16:44:55 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2010-10-19 16:44:07 ----D---- C:\Program Files (x86)\Microsoft
2010-10-19 16:43:51 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2010-10-19 16:43:34 ----D---- C:\Program Files (x86)\Windows Live
2010-10-19 16:43:16 ----D---- C:\Windows\PCHEALTH
2010-10-19 16:42:09 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2010-10-19 16:41:49 ----HD---- C:\ASUS.DAT
2010-10-19 16:41:06 ----SD---- C:\Users\PC de Quentin\AppData\Roaming\Microsoft
2010-10-19 16:41:06 ----D---- C:\Users\PC de Quentin\AppData\Roaming\Media Center Programs

======List of files/folders modified in the last 1 months======

2010-10-25 01:34:00 ----D---- C:\Windows\Temp
2010-10-25 01:33:59 ----RD---- C:\Program Files (x86)
2010-10-24 23:51:59 ----D---- C:\ProgramData\NVIDIA
2010-10-24 23:51:52 ----A---- C:\Windows\SysWOW64\log.txt
2010-10-24 23:51:26 ----D---- C:\Windows
2010-10-24 20:02:21 ----D---- C:\Windows\rescache
2010-10-24 17:52:00 ----SHD---- C:\Windows\Installer
2010-10-24 16:31:19 ----D---- C:\Windows\System32
2010-10-24 16:31:19 ----D---- C:\Windows\inf
2010-10-23 19:58:11 ----D---- C:\Windows\Tasks
2010-10-23 18:45:57 ----D---- C:\Windows\SysWOW64\drivers
2010-10-23 18:45:55 ----HD---- C:\ProgramData
2010-10-23 16:22:33 ----D---- C:\Windows\winsxs
2010-10-23 13:22:16 ----D---- C:\ProgramData\Adobe
2010-10-23 00:49:24 ----RD---- C:\Program Files
2010-10-22 14:27:32 ----D---- C:\Windows\SysWOW64
2010-10-22 14:27:03 ----D---- C:\Windows\SysWOW64\NV
2010-10-22 14:01:33 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-10-22 13:40:16 ----D---- C:\Windows\debug
2010-10-22 12:09:00 ----D---- C:\Program Files (x86)\Common Files
2010-10-22 11:53:25 ----D---- C:\ProgramData\P4G
2010-10-22 11:53:10 ----D---- C:\Windows\registration
2010-10-22 11:53:01 ----D---- C:\Windows\Microsoft.NET
2010-10-22 11:52:54 ----RSD---- C:\Windows\assembly
2010-10-21 22:57:50 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-10-21 15:46:04 ----D---- C:\Program Files (x86)\Windows Mail
2010-10-21 15:46:00 ----D---- C:\Windows\SysWOW64\fr-FR
2010-10-21 15:45:57 ----D---- C:\Windows\ehome
2010-10-21 15:45:56 ----D---- C:\Program Files (x86)\Internet Explorer
2010-10-21 15:45:55 ----D---- C:\Windows\SysWOW64\migration
2010-10-21 15:45:52 ----D---- C:\Program Files (x86)\Windows Media Player
2010-10-21 15:45:51 ----D---- C:\Windows\AppPatch
2010-10-21 10:59:38 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-10-21 10:55:45 ----D---- C:\Windows\SysWOW64\en-US
2010-10-21 10:51:29 ----SD---- C:\ProgramData\Microsoft
2010-10-21 10:48:10 ----D---- C:\Windows\SoftwareDistribution
2010-10-20 21:47:53 ----D---- C:\Program Files (x86)\Google
2010-10-20 19:21:30 ----D---- C:\Windows\Prefetch
2010-10-20 19:16:07 ----RSD---- C:\Windows\Fonts
2010-10-20 19:13:09 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-10-20 19:13:09 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2010-10-20 19:13:08 ----D---- C:\Program Files (x86)\Windows Defender
2010-10-20 19:13:08 ----D---- C:\Program Files (x86)\Common Files\System
2010-10-20 19:13:07 ----D---- C:\Windows\servicing
2010-10-20 19:13:06 ----D---- C:\Windows\SysWOW64\winrm
2010-10-20 19:13:06 ----D---- C:\Windows\SysWOW64\pt-PT
2010-10-20 19:13:06 ----D---- C:\Windows\SysWOW64\oobe
2010-10-20 19:13:06 ----D---- C:\Windows\SysWOW64\migwiz
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\XPSViewer
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\WCN
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\sysprep
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\slmgr
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\Setup
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\Printing_Admin_Scripts
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\MUI
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\DriverStore
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\drivers\UMDF
2010-10-20 19:12:58 ----D---- C:\Windows\SysWOW64\Dism
2010-10-20 19:12:57 ----D---- C:\Windows\SysWOW64\wbem
2010-10-20 19:12:57 ----D---- C:\Windows\SysWOW64\com
2010-10-20 19:12:57 ----D---- C:\Windows\PolicyDefinitions
2010-10-20 19:12:57 ----D---- C:\Windows\IME
2010-10-20 19:12:27 ----D---- C:\Windows\SysWOW64\nl-NL
2010-10-20 19:12:27 ----D---- C:\Windows\nl-NL
2010-10-20 19:11:48 ----D---- C:\Windows\it-IT
2010-10-20 19:11:47 ----D---- C:\Windows\SysWOW64\it-IT
2010-10-20 19:11:05 ----D---- C:\Windows\SysWOW64\he-IL
2010-10-20 19:10:55 ----D---- C:\Windows\en-US
2010-10-20 19:10:22 ----D---- C:\Windows\SysWOW64\el-GR
2010-10-20 19:09:42 ----D---- C:\Windows\SysWOW64\es-ES
2010-10-20 19:09:15 ----D---- C:\Windows\es-ES
2010-10-20 19:08:56 ----D---- C:\Windows\SysWOW64\zh-TW
2010-10-20 19:08:42 ----D---- C:\Windows\Globalization
2010-10-20 18:28:28 ----D---- C:\Windows\SysWOW64\de-DE
2010-10-20 18:28:28 ----D---- C:\Windows\de-DE
2010-10-20 17:16:36 ----D---- C:\Windows\Logs
2010-10-20 16:12:48 ----D---- C:\Program Files (x86)\Adobe
2010-10-20 16:07:04 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-10-20 16:01:20 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
2010-10-20 11:57:08 ----D---- C:\ProgramData\CyberLink
2010-10-19 17:12:17 ----D---- C:\ProgramData\Partner
2010-10-19 17:07:23 ----D---- C:\ProgramData\Skype
2010-10-19 17:02:35 ----D---- C:\Program Files (x86)\ASUS
2010-10-19 16:48:33 ----SHD---- C:\$Recycle.Bin
2010-10-19 16:41:05 ----RD---- C:\Users
2010-10-19 16:38:57 ----SHD---- C:\Recovery
2010-10-08 10:47:00 ----A---- C:\Windows\SysWOW64\nvinit.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys []
R0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys []
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R1 aswRdr;aswRdr; C:\Windows\SysWOW64\drivers\aswRdr.sys []
R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\aswTdi.sys []
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 ASMMAP64;ASMMAP64; \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys []
R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys []
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys []
R2 TurboB;Turbo Boost UI Monitor driver; C:\Windows\system32\DRIVERS\TurboB.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
R3 ETD;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ETD.sys []
R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys []
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Impcd.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 IntcDAud;Son Intel(R) pour écrans; C:\Windows\system32\DRIVERS\IntcDAud.sys []
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys []
R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits); C:\Windows\system32\DRIVERS\JME.sys []
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys []
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATK64AMD.sys []
R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\system32\DRIVERS\PdiPorts.sys []
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys []
S3 a6h1r9yc;a6h1r9yc; C:\Windows\SysWOW64\drivers\a6h1r9yc.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSG664.sys []
S3 Spyder2;ColorVision Spyder2; C:\Windows\system32\DRIVERS\Spyder2.sys []
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AFBAgent;AFBAgent; C:\Windows\system32\FBAgent.exe []
R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [2009-06-16 84536]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [2009-12-15 96896]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2010-08-12 810144]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2009-10-01 262144]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-10-08 1641064]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-10-20 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2010-10-20 103736]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-08 369256]
R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2010-08-12 42360]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 TurboBoost;TurboBoost; C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []

-----------------EOF-----------------
25 Octobre 2010 04:37:30

Re,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici
25 Octobre 2010 23:27:05

je viens d'essayer de lancer l'installation du programme et l'erreur bloque toutes les applications et fichiers, pas moyen d'y arriver même en lançant en administrateur...
25 Octobre 2010 23:34:21

il me dit que c'est les fichiers C:\32788R22FWJFW\iexplorer.exe et n.pif et hidec.exe et nircmd.cfexe que windows ne peut pas ouvrir!!
25 Octobre 2010 23:49:38

Bonsoir,

télécharge rkill (merci Grinler) sur ton Bureau : Ici
/!\ Désactive tes protections résidentes : http://forum.pcastuces.com/desactiver_les_protections_r...
* Double-clique sur le fichier rkill afin de lancer l' outil (pour les utilisateurs de Vista/7, faire un clic-droit dessus puis choisir Exécuter en tant qu' Administrateur)
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître
* Si rien ne se passe ou si l' outil ne se lance pas, télécharge-le depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative

Lien 1
Lien 2
Lien 3

NB : Si aucun des quatre ne semble fonctionner, ne continue pas et préviens-moi dans ton prochain message.

Et fais la manip' de ComboFix.

A+
26 Octobre 2010 01:42:06

Rien à faire les 4 ont plantés... le même rapport à chaque fois:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as PC de Quentin on 26/10/2010 at 1:41:17.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Users\PC de Quentin\Desktop\rkill.exe


Rkill completed on 26/10/2010 at 1:41:20.
26 Octobre 2010 21:40:23

Bonjour,

Alors, le dernier rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4927

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/10/2010 21:38:04
mbam-log-2010-10-26 (21-38-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145957
Temps écoulé: 3 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
26 Octobre 2010 21:40:51

et le rapport fait il y a trois jours :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4927

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/10/2010 19:58:11
mbam-log-2010-10-23 (19-58-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 325293
Temps écoulé: 56 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
26 Octobre 2010 23:47:05

Bonsoir,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

Et fais la manip' de ComboFix.

A+
27 Octobre 2010 01:13:12

Toujours le même problème... c'est grave docteur...?
27 Octobre 2010 12:30:13

Bonjour,
Pour commencer, le tuto me demande de désactiver toutes mes protections résidentes, dont mon antivirus... sauf que je suis pas sur que faire un scan en ligne sans antivirus soit très sécu... Donc je continu la procédure avec Eset toujours actif, seulement il échoue au téléchargement du Moteur Antivirus, donc je lui demande de faire quand même mais re-plantage...

Je me demande si toutes les manip que tu m'as demander d'effectuer ne pourraient pas marcher en mode sans échec???

Merci pour ton aide
++
Anonyme
27 Octobre 2010 15:12:24

Bonjour, j'ai exactement le même problème ... il n'y a pas une solution plus simple avec les paramètres de sécurité windows ? Ca devient embêtant :( 
27 Octobre 2010 23:34:24

Bonjour,
J'ai pas encore essayé de lancer ComboFix en mode sans échec, mais pour information, plusieurs personnes sont face au même problème sur le sujet que j'avais lancé (en double...) sur commentçamarche : sans solution, avec un vague soupçon sur la mise à jour Windows Defender - KB915597...
(cf. http://www.commentcamarche.net/forum/affich-19582936-er...)
28 Octobre 2010 14:12:45

cirion a dit :
> plusieurs personnes sont face au même problème sur le sujet que j'avais lancé (en double...) sur commentçamarche :


Bonjour,

> Yes mais à la différence près que ton Pc est infecté.

A+
19 Novembre 2010 11:29:56

Bonjour,

Désolé pour l'intervalle entre mes messages, j'ai du apprendre à faire avec ce virus durant ces trois dernières semaines!! Mais le problème reste toujours bien là...

J'ai effectué la manip en mode sans échec, avec malwarebytes anti-malware aussi... mais sans succès!

Le nouveau petit truc c'est que mon antivirus ne se lance pu automatiquement au démarrage... est-ce lié...?

J'aimerai vraiment bien trouver une alternative au reformatage.

A+
19 Novembre 2010 13:53:37

je viens de le faire, il n'a rien trouvé
19 Novembre 2010 20:01:07

Re,

il manque le rapport HijackThis de RSIT.
25 Novembre 2010 09:35:17

Bonjour,

RSIT n'a pas fait de scan hikack, je l'ai donc téléchargé pour avoir le rapport que tu m'as demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:42, on 25/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Vuze\Azureus.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\PC de Quentin\Downloads\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-960300487-2821166682-1211514000-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-960300487-2821166682-1211514000-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12703 bytes
25 Novembre 2010 12:43:05

Bonjour,

ce n' est pas la bonne version de HijackThis : Ici

A+
25 Novembre 2010 17:08:59

Oups'!! Pour celui la, j'ai utilisé la version 2.0.4 (pas la béta) :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:07:54, on 25/11/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS5\dreamweaver.exe
C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
C:\Users\PC de Quentin\Downloads\HijackThis(2).exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-960300487-2821166682-1211514000-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-960300487-2821166682-1211514000-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 25691 bytes
26 Novembre 2010 02:19:47

Je dis peut être une connerie...mais comme le di le rapport hijack, le fichier "missing"...!
Donc je peux difficilement l'analyser.
26 Novembre 2010 02:27:04

et d'ailleurs, en y regardant de plus près, pourquoi autant de programmes (ou services) sont manquants? Avec une telle "passoire" je met pas en péril la sécurité de mes données? PS : mon antivirus refonctionne à plein temps!!
Merci encore pour ton aide et ta rapidité
26 Novembre 2010 02:54:49

Bonsoir,

parfois il n'est pas possible de désinstaller avast! par la voie standard - utilisation du "AJOUTER ou SUPPRIMER des programmes" dans le panneau de configuration. Dans ce cas, vous pouvez toujours utiliser notre utilitaire de désinstallation aswClear.

Attention: depuis l’introduction du système d’autoprotection avast! (version 4.8 et plus récentes), il n’est plus possible d’utiliser aswClear sans avoir désactivé le système d’autoprotection avast!. Cela peut être fait dans les "Réglages du programme", section "Dépannage" – cochez y l´option "Désactiver le module self-defense d’avast!".

Comment désinstaller notre logiciel en utilisant aswClear.exe:

1. Téléchargez aswClear.exe sur votre bureau : http://files.avast.com/files/eng/aswclear.exe
2. Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5. Cliquez sur "Uninstall"
6. Redémarrez votre ordinateur


http://www.avast.com/fr-fr/uninstall-utility

A+
26 Novembre 2010 12:09:45

Mais... avast est désinstallé, je suis avec eset nod32 Antivirus 4 depuis. Je vais quand même essayé de faire ça mais je doute un peu de l'intérêt.

++
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS