Votre question

Cheval de troie ou ver..?? ou je sais pas .. résolu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2009 23:13:13

bonjour à tous..
je pense être atteinte d'un virus. mes contacts msn me disent que je leur envoient des liens (virus)
j'ai fait une analyse avec Antivir ca me donne:

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Acer>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\cc\Documents\Downloads\abiword_abiword_2.7.4_francais_9963.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/bz2-1.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\cc\Documents\Downloads\concours-fonction-publique.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 3ca2bccf80bc4b75885c5d3e370b3c97.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
Recherche débutant dans 'D:\' <DATA>
D:\PC-DE-NICOLAS\Backup Set 2009-01-02 151145\Backup Files 2009-01-02 151145\Backup files 4.zip
[0] Type d'archive: ZIP
--> C/Users/cc/AppData/Local/Mozilla/Firefox/Profiles/g9uvg82z.default/Cache/812192F6d01
[1] Type d'archive: NSIS
--> [UnknownDir]/NPSWF32_FlashUtil.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-NICOLAS\Backup Set 2009-09-09 211138\Backup Files 2009-09-09 211138\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/cc/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000acc
[1] Type d'archive: RAR SFX (self extracting)
--> 3ca2bccf80bc4b75885c5d3e370b3c97.exe
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk

Début de la désinfection :
C:\Users\cc\Documents\Downloads\concours-fonction-publique.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5958a0.qua' !
D:\PC-DE-NICOLAS\Backup Set 2009-09-09 211138\Backup Files 2009-09-09 211138\Backup files 5.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e5893.qua' !


Fin de la recherche : vendredi 30 octobre 2009 22:19
Temps nécessaire: 2:11:00 Heure(s)

La recherche a été effectuée intégralement

18634 Les répertoires ont été contrôlés
749035 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
749032 Fichiers non infectés
7837 Les archives ont été contrôlées
4 Avertissements
3 Consignes
91347 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



qu'est-ce que ca signifie? y'a-t-il un espoir pour mon pc lol??
je vous remercie d'avance.














je prends note, je serai plus vigilante désormais
oui je pense que c'est bon
ben dis-donc, tu es vraiment un bon docteur pour pc toi! :) 
en tout cas je te remercie grandement pour ta patience & ton aide.


Autres pages sur : cheval troie ver sais resolu

a c 295 8 Sécurité
30 Octobre 2009 23:50:12

Bonjour,

Change ton mot de passe MSN (ainsi que la question secrète).
31 Octobre 2009 15:41:55

Destrio5 a dit :
Bonjour,

Change ton mot de passe MSN (ainsi que la question secrète).



suis-je obligée de les changer sur un autre pc au bien je peux le faire sur le meme?
Contenus similaires
a c 295 8 Sécurité
31 Octobre 2009 15:46:41

Tu peux le faire sur n'importe quel PC.
5 Novembre 2009 21:56:52

Destrio5 a dit :
Tu peux le faire sur n'importe quel PC.


merci..
tu sais, j'ai téléchargé SpywareBlaster avec SUPERAntiSpyware Free Edition.
j'ai fais des scaners..
ils ont détecté des virus
j'ai mis en quarantaine pour enfin les supprimer.

avec mon antivirus AntiVir, hier soir une analyse à été faite, & a apparement réussie. ca m'a donné ca:










Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Wed Nov 04 22:46:00 2009


Système d'exploitation:
Windows Vista (Service Pack 2) [6.0.6002]

Informations produit :
Version produit : 9.0.0.70
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.181/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.229/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.231/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.230/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/wks_avira-win32-fr-pecl...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/wks_avira-win32-fr-pecl...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.190/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.190/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.183/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.182/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.182/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.228/update/idx/specvir-win32-int.info...'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/idx/specvir-win32-int.info...'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/wks_avira-win32-fr-pec...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Fichier 'vdf/aevdf.dat' (local, serveur) : 7.1.6.178 < 7.1.6.192
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.6.178 < 7.1.6.192
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 115380 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 529768 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 264884 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 3084378112 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\aevdf.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.236/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.227/update/vdf/antivir3.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
[UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

Résumé :
********
2 fichiers téléchargés
2 fichiers installés
Fichier(s) téléchargé(s) : aevdf.dat 7.1.6.192; antivir3.vdf 7.1.6.192;

23:06:14 La mise à jour a été effectuée avec succès !







je vois qu'il ya des erreurs dans la bibliothèque, des choses qui ne seront pas actualisées.. (dsl je m'y connais pas trop)
est-ce que c'est bon ou y'a encore un souci??
a c 295 8 Sécurité
5 Novembre 2009 22:59:45

Je pense que ça vient du fait que les mises à jour d'AntiVir ont du mal en ce moment à cause des serveurs d'Avira.

Tu as encore des soucis ?
5 Novembre 2009 23:06:37

Destrio5 a dit :
Je pense que ça vient du fait que les mises à jour d'AntiVir ont du mal en ce moment à cause des serveurs d'Avira.

Tu as encore des soucis ?



non apparament on me dit qu'on ne recois pas de virus depuis que j'ai fait les scanners..
faut-il faire quelque chose en +??
a c 295 8 Sécurité
5 Novembre 2009 23:25:26

On peut vérifier :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    6 Novembre 2009 21:11:01

    Destrio5 a dit :
    On peut vérifier :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.

  • ok alors dès que j'ai cliqué sur ton lien: ca m'a donné ca:



    Logfile of random's system information tool 1.06 (written by random/random)
    Run by cc at 2009-11-06 20:44:33
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
    System drive C: has 27 GB (53%) free of 52 GB
    Total RAM: 1014 MB (18% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:45:37, on 06/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\tsnp2uvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\vsnp2uvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\PROGRA~1\Bandoo\BndCore.exe
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\cc\Documents\Downloads\RSIT.exe
    C:\Program Files\trend micro\cc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (file missing)
    O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee0.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 9591 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-149511590-3544711400-1372596121-1004Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-149511590-3544711400-1372596121-1004UA.job
    C:\Windows\tasks\User_Feed_Synchronization-{3D733ED3-1D21-43DA-A5F1-61FE1A7472BB}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
    UrlHelper Class - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll [2009-05-04 398776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    BandooIEPlugin Class - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll [2009-08-13 1862592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184]
    {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa.dll []
    {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - peer2Peer-FR2 Toolbar - C:\Program Files\peer2Peer-FR2\tbpee0.dll []
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2009-05-04 529848]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-08 4853760]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-08-28 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-08-28 154136]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2007-08-28 137752]
    "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-10-11 62760]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776]
    "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-01-08 858632]
    "eRecoveryService"= []
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
    "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "tsnp2uvc"=C:\Windows\tsnp2uvc.exe [2007-07-11 237568]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816]
    "snp2uvc"=C:\Windows\vsnp2uvc.exe [2007-07-11 569344]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
    "Google Update"=C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-25 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier]
    C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [2009-01-14 456192]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2008-01-22 81920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
    C:\Windows\vsnp2uvc.exe [2007-07-11 569344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    C:\Program Files\SweetIM\Messenger\SweetIM.exe [2008-11-17 111928]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^cc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
    C:\Users\cc\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE []

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="c:\progra~1\bandoo\bndhook.dll "

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2007-08-20 200704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37a61c29-64ac-11dd-8dc5-000000000000}]
    shell\AutoRun\command - G:\ph.com
    shell\explore\command - G:\ph.com
    shell\open\command - G:\ph.com


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-06 20:44:35 ----D---- C:\Program Files\trend micro
    2009-11-06 20:44:33 ----DC---- C:\rsit
    2009-11-04 02:49:04 ----A---- C:\Windows\system32\mshtml.dll
    2009-10-30 22:11:06 ----D---- C:\Users\cc\AppData\Roaming\Malwarebytes
    2009-10-30 22:09:33 ----D---- C:\ProgramData\Malwarebytes
    2009-10-30 22:09:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-30 19:21:15 ----D---- C:\ProgramData\SUPERAntiSpyware.com
    2009-10-30 19:13:20 ----D---- C:\Users\cc\AppData\Roaming\SUPERAntiSpyware.com
    2009-10-30 19:13:20 ----D---- C:\Program Files\SUPERAntiSpyware
    2009-10-30 19:00:28 ----A---- C:\Windows\ntbtlog.txt
    2009-10-30 18:53:58 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
    2009-10-30 18:42:03 ----AD---- C:\ProgramData\TEMP
    2009-10-30 18:41:41 ----D---- C:\Program Files\SpywareBlaster
    2009-10-28 19:27:58 ----A---- C:\Windows\system32\wmp.dll
    2009-10-28 19:27:51 ----A---- C:\Windows\system32\unregmp2.exe
    2009-10-28 19:27:49 ----A---- C:\Windows\system32\wmploc.DLL
    2009-10-26 22:58:19 ----D---- C:\ProgramData\13A9
    2009-10-15 03:19:55 ----D---- C:\Windows\SQL9_KB970892_ENU
    2009-10-15 01:34:08 ----A---- C:\Windows\system32\msv1_0.dll
    2009-10-15 01:34:01 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-10-15 01:34:00 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-10-15 01:25:22 ----A---- C:\Windows\system32\ieframe.dll
    2009-10-15 01:25:20 ----A---- C:\Windows\system32\wininet.dll
    2009-10-15 01:25:20 ----A---- C:\Windows\system32\urlmon.dll
    2009-10-15 01:25:20 ----A---- C:\Windows\system32\occache.dll
    2009-10-15 01:25:20 ----A---- C:\Windows\system32\msfeeds.dll
    2009-10-15 01:25:20 ----A---- C:\Windows\system32\iertutil.dll
    2009-10-15 01:25:20 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-10-15 01:25:19 ----A---- C:\Windows\system32\ieui.dll
    2009-10-15 01:25:19 ----A---- C:\Windows\system32\iepeers.dll
    2009-10-15 01:25:18 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-10-15 01:25:18 ----A---- C:\Windows\system32\jsproxy.dll
    2009-10-15 01:25:18 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-10-15 01:25:18 ----A---- C:\Windows\system32\iesysprep.dll
    2009-10-15 01:25:18 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-10-15 01:25:17 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-10-15 01:25:17 ----A---- C:\Windows\system32\iesetup.dll
    2009-10-15 01:25:17 ----A---- C:\Windows\system32\iernonce.dll
    2009-10-15 01:22:36 ----A---- C:\Windows\system32\msasn1.dll
    2009-10-15 01:20:06 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-10-09 21:00:08 ----D---- C:\ProgramData\Office Genuine Advantage
    2009-10-09 19:29:26 ----A---- C:\Windows\system32\kerberos.dll
    2009-10-09 19:29:25 ----A---- C:\Windows\system32\wdigest.dll
    2009-10-09 19:29:21 ----A---- C:\Windows\system32\schannel.dll
    2009-10-09 19:29:20 ----A---- C:\Windows\system32\lsasrv.dll
    2009-10-09 19:29:18 ----A---- C:\Windows\system32\secur32.dll
    2009-10-09 19:29:18 ----A---- C:\Windows\system32\lsass.exe
    2009-10-07 21:03:07 ----D---- C:\Program Files\Microsoft Office Outlook Connector
    2009-10-07 19:06:34 ----A---- C:\Windows\system32\wups2.dll
    2009-10-07 19:06:34 ----A---- C:\Windows\system32\wuauclt.exe
    2009-10-07 19:06:33 ----A---- C:\Windows\system32\wucltux.dll
    2009-10-07 19:06:33 ----A---- C:\Windows\system32\wuaueng.dll
    2009-10-07 19:05:28 ----A---- C:\Windows\system32\wups.dll
    2009-10-07 19:05:28 ----A---- C:\Windows\system32\wudriver.dll
    2009-10-07 19:05:28 ----A---- C:\Windows\system32\wuapi.dll
    2009-10-07 19:04:40 ----A---- C:\Windows\system32\wuwebv.dll
    2009-10-07 19:04:40 ----A---- C:\Windows\system32\wuapp.exe

    ======List of files/folders modified in the last 1 months======

    2009-11-06 20:45:25 ----D---- C:\Windows\Prefetch
    2009-11-06 20:45:16 ----D---- C:\Windows\Temp
    2009-11-06 20:44:35 ----RD---- C:\Program Files
    2009-11-06 18:18:22 ----D---- C:\Windows\System32
    2009-11-06 18:18:22 ----D---- C:\Windows\inf
    2009-11-06 18:18:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-11-04 03:54:10 ----D---- C:\Windows\winsxs
    2009-11-04 02:36:28 ----D---- C:\Windows\system32\catroot
    2009-11-02 23:47:39 ----SD---- C:\ProgramData\Microsoft
    2009-10-30 22:40:12 ----D---- C:\Windows\system32\Tasks
    2009-10-30 22:09:40 ----D---- C:\Windows\system32\drivers
    2009-10-30 22:09:33 ----HD---- C:\ProgramData
    2009-10-30 20:02:51 ----D---- C:\Windows\pss
    2009-10-30 19:13:30 ----SHD---- C:\Windows\Installer
    2009-10-30 19:13:30 ----SD---- C:\Users\cc\AppData\Roaming\Microsoft
    2009-10-30 19:00:28 ----D---- C:\Windows
    2009-10-30 18:53:58 ----D---- C:\Program Files\Common Files
    2009-10-30 17:03:02 ----SHD---- C:\System Volume Information
    2009-10-30 00:21:35 ----D---- C:\Windows\rescache
    2009-10-29 23:59:12 ----D---- C:\Windows\system32\fr-FR
    2009-10-29 23:59:12 ----D---- C:\Program Files\Windows Media Player
    2009-10-29 23:59:12 ----D---- C:\Program Files\Internet Explorer
    2009-10-28 19:22:34 ----D---- C:\Windows\system32\catroot2
    2009-10-15 19:22:26 ----D---- C:\Windows\Microsoft.NET
    2009-10-15 19:22:13 ----RSD---- C:\Windows\assembly
    2009-10-15 17:37:13 ----D---- C:\Program Files\Windows Mail
    2009-10-15 17:37:12 ----D---- C:\Windows\system32\migration
    2009-10-15 03:20:23 ----D---- C:\Program Files\Microsoft SQL Server
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\zh-TW
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\zh-HK
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\tr-TR
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\sv-SE
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\pt-BR
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\nl-NL
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\nb-NO
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\ko-KR
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\it-IT
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\he-IL
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\fi-FI
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\es-ES
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\en-US
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\el-GR
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\de-DE
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\da-DK
    2009-10-09 19:30:50 ----D---- C:\Windows\system32\ar-SA
    2009-10-07 21:02:13 ----D---- C:\Program Files\Windows Live

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-09-17 371248]
    R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-10-12 9968]
    R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-10-12 74480]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-06 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
    R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-11-30 15392]
    R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-01-03 16432]
    R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-01-03 59952]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-29 8192]
    R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-22 985600]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-22 207360]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-20 1790976]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-09 2044896]
    R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-03-03 6144]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-07 192816]
    R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-05-02 290816]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-22 659968]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 FTDIBUS;USB Serial Converter Driver; C:\Windows\system32\drivers\ftdibus.sys [2004-04-20 24209]
    S3 FTSER2K;USB Serial Port Driver; C:\Windows\system32\drivers\ftser2k.sys [2004-04-20 57404]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSIRCOMM;Pilote de communications IR Microsoft; C:\Windows\system32\DRIVERS\MSIRCOMM.sys [2008-01-21 24064]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
    S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-10-12 7408]
    S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-09-05 9631744]
    S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-06 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
    R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
    R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2009-08-13 1516480]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-01-03 506416]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-10-01 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-12-20 131072]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
    R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-11-27 110592]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
    R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-20 167936]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-29 386560]
    S3 LiveUpdate;LiveUpdate; c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

    -----------------EOF-----------------

















    ca m'a donné ca aussi:

















    info.txt logfile of random's system information tool 1.06 2009-11-06 20:45:48

    ======Uninstall list======

    -->"c:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe
    BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
    Broadcom Driver v4.170.25.19_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{88410D8F-8529-492B-B556-2394A29B811B}\setup.exe -runfromtemp -l0x0009 -removeonly
    Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
    Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MP210 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
    Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Enregistrement utilisateur de Canon MP210 series-->C:\Program Files\Canon\IJEREG\MP210 series\UNINST.EXE
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
    Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
    Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Infonie-->C:\Windows\UInfonie.exe -S infonie
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    IXO Machine virtuelle IxoVM-->C:\Windows\IxoVMRmv.exe
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly
    NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly
    NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x040c
    OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
    ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    SearchTheWeb-->MsiExec.exe /X{7B0A5C9F-9671-4C94-8F7C-22AC94B3416C}
    SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    SweetIM for Messenger 2.6-->MsiExec.exe /X{0EE593B1-07F7-49B4-8825-4EAAB3FA6266}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x040c
    TiPivotDisplay 1.1-->C:\PROGRA~1\BTicino\TIPIVO~1\UNWISE.EXE C:\PROGRA~1\BTicino\TIPIVO~1\INSTALL.LOG
    Tomb Raider II-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Core Design\Tomb Raider II\Uninst.isu"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VideoLAN VLC media player 0.8.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Watchtower Library 2008 - Français-->C:\Program Files\Watchtower\Watchtower Library 2008\F\uninst.exe
    Webcam Essentiel B Glob'Trotter-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: AntiVir Desktop (disabled) (outdated)
    AS: Windows Defender
    AS: SUPERAntiSpyware (disabled)

    ======System event log======

    Computer Name: PC-de-nicolas
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
    Record Number: 96680
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090530200205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicolas
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
    Record Number: 96635
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090530200205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicolas
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
    Record Number: 96625
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090530200205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicolas
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
    Record Number: 96622
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090530200205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicolas
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
    Record Number: 96618
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090530200205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-nicolas
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 5919
    Source Name: Microsoft-Windows-WMI
    Time Written: 20080823170518.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nicolas
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-149511590-3544711400-1372596121-501:
    Process 1228 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-501\Software
    Process 1228 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-501\Software\Policies

    Record Number: 5852
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080823130100.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicolas
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 5808
    Source Name: Microsoft-Windows-WMI
    Time Written: 20080823091943.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nicolas
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-149511590-3544711400-1372596121-1004:
    Process 1248 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-1004\Software
    Process 1248 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-149511590-3544711400-1372596121-1004\Software\Policies

    Record Number: 5742
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080822160412.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-nicolas
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 5684
    Source Name: Microsoft-Windows-WMI
    Time Written: 20080822141608.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-nicolas
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-20
    Nom du compte : SERVICE RÉSEAU
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e4

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeAuditPrivilege
    SeImpersonatePrivilege
    Record Number: 18618
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305183019.274216-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicolas
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NICOLAS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-20
    Nom du compte : SERVICE RÉSEAU
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e4
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x244
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 18617
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305183019.274216-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicolas
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 18616
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305183013.548979-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicolas
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NICOLAS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x244
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 18615
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305183013.548979-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nicolas
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NICOLAS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x244
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 18614
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090305183013.548979-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=1601
    "NUMBER_OF_PROCESSORS"=1
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------
















    a c 295 8 Sécurité
    6 Novembre 2009 21:48:59

    Je vois une infection.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    9 Novembre 2009 20:29:47

    Destrio5 a dit :
    Je vois une infection.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.



  • attends j'ai un hic:
    brancher mes sources de données externes :sweat: 
    mais je n'ai jamais rien sauvegardé sur ma clé . j'ai seulement quelques documents word mais sans +? est-ce grave?
    a c 295 8 Sécurité
    9 Novembre 2009 20:33:01

    Tu peux la mettre, pas de risque.
    9 Novembre 2009 21:09:07

    ca le donne ca:






    ############################## | UsbFix V6.050 |

    User : cc (Utilisateurs) # PC-DE-NICOLAS
    Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:04:20 | 09/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 51,01 Go (27,4 Go free) [Acer] # NTFS
    D:\ -> Disque fixe local # 51,01 Go (18,72 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 400
    C:\Windows\system32\csrss.exe 468
    C:\Windows\system32\wininit.exe 512
    C:\Windows\system32\csrss.exe 520
    C:\Windows\system32\services.exe 560
    C:\Windows\system32\lsass.exe 576
    C:\Windows\system32\lsm.exe 584
    C:\Windows\system32\winlogon.exe 612
    C:\Windows\system32\svchost.exe 776
    C:\Windows\system32\svchost.exe 872
    C:\Windows\System32\svchost.exe 904
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1068
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1180
    C:\Windows\system32\SLsvc.exe 1196
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\svchost.exe 1384
    C:\Windows\system32\WLANExt.exe 1524
    C:\Windows\System32\spoolsv.exe 1620
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
    C:\Windows\system32\svchost.exe 1656
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1908
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1944
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1976
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 384
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 476
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 524
    C:\Acer\Mobility Center\MobilityService.exe 720
    C:\Windows\system32\svchost.exe 1256
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1396
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2060
    C:\Windows\system32\svchost.exe 2088
    C:\Windows\System32\svchost.exe 2128
    C:\Windows\system32\SearchIndexer.exe 2184
    C:\Windows\system32\DRIVERS\xaudio.exe 2276
    C:\PROGRA~1\Bandoo\Bandoo.exe 2312
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2336
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2388
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2448
    C:\Windows\system32\wbem\wmiprvse.exe 2592
    C:\Windows\system32\wbem\unsecapp.exe 2640
    C:\Windows\system32\taskeng.exe 2788
    c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 2552
    C:\Windows\system32\taskeng.exe 784
    C:\Windows\Explorer.EXE 3628
    C:\Windows\system32\Dwm.exe 3156
    C:\Program Files\Windows Defender\MSASCui.exe 2236
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3780
    C:\Windows\RtHDVCpl.exe 3820
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3808
    C:\Windows\System32\igfxtray.exe 2728
    C:\Windows\System32\igfxpers.exe 3420
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1904
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3668
    C:\Program Files\Launch Manager\LManager.exe 2492
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 3608
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3888
    C:\Windows\tsnp2uvc.exe 3376
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2584
    C:\Windows\vsnp2uvc.exe 644
    C:\Program Files\Windows Sidebar\sidebar.exe 1032
    C:\Windows\system32\igfxext.exe 1584
    C:\Windows\system32\igfxsrvc.exe 1140
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3832
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3584
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1540
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3604
    C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe 3252
    C:\Windows\system32\wbem\wmiprvse.exe 4532
    C:\Program Files\Java\jre6\bin\jusched.exe 3196
    C:\Program Files\Internet Explorer\iexplore.exe 5640
    C:\Program Files\Internet Explorer\iexplore.exe 5932
    C:\Program Files\Windows Live\Toolbar\wltuser.exe 3784
    C:\Program Files\Internet Explorer\iexplore.exe 1348
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4688
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4200
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4524
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5472
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5964
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4588
    C:\Windows\system32\igfxsrvc.exe 3388
    C:\Windows\system32\conime.exe 2864
    C:\Windows\system32\WUDFHost.exe 4452
    C:\Windows\System32\mobsync.exe 5492
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE 4064

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{37a61c29-64ac-11dd-8dc5-000000000000}
    shell\AutoRun\command =G:\ph.com
    shell\explore\Command =G:\ph.com
    shell\open\Command =G:\ph.com

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.050 ! |
    a c 295 8 Sécurité
    9 Novembre 2009 21:16:19

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    9 Novembre 2009 21:31:00

    ca n'a pas redémarré à 0 ca a juste supprimé ne serait-ce qu'un moment les icones sur le bureau ensuite ceci est apparu:












    ############################## | UsbFix V6.050 |

    User : cc (Utilisateurs) # PC-DE-NICOLAS
    Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:22:18 | 09/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 51,01 Go (27,4 Go free) [Acer] # NTFS
    D:\ -> Disque fixe local # 51,01 Go (18,72 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 400
    C:\Windows\system32\csrss.exe 468
    C:\Windows\system32\wininit.exe 512
    C:\Windows\system32\csrss.exe 520
    C:\Windows\system32\services.exe 560
    C:\Windows\system32\lsass.exe 576
    C:\Windows\system32\lsm.exe 584
    C:\Windows\system32\winlogon.exe 612
    C:\Windows\system32\svchost.exe 776
    C:\Windows\system32\svchost.exe 872
    C:\Windows\System32\svchost.exe 904
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1068
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1180
    C:\Windows\system32\SLsvc.exe 1196
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\svchost.exe 1384
    C:\Windows\system32\WLANExt.exe 1524
    C:\Windows\System32\spoolsv.exe 1620
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
    C:\Windows\system32\svchost.exe 1656
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1908
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1944
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1976
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 384
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 476
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 524
    C:\Acer\Mobility Center\MobilityService.exe 720
    C:\Windows\system32\svchost.exe 1256
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1396
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2060
    C:\Windows\system32\svchost.exe 2088
    C:\Windows\System32\svchost.exe 2128
    C:\Windows\system32\SearchIndexer.exe 2184
    C:\Windows\system32\DRIVERS\xaudio.exe 2276
    C:\PROGRA~1\Bandoo\Bandoo.exe 2312
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2336
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2388
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2448
    C:\Windows\system32\wbem\wmiprvse.exe 2592
    C:\Windows\system32\wbem\unsecapp.exe 2640
    C:\Windows\system32\taskeng.exe 2788
    c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 2552
    C:\Windows\system32\taskeng.exe 784
    C:\Windows\Explorer.EXE 3628
    C:\Windows\system32\Dwm.exe 3156
    C:\Program Files\Windows Defender\MSASCui.exe 2236
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3780
    C:\Windows\RtHDVCpl.exe 3820
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3808
    C:\Windows\System32\igfxtray.exe 2728
    C:\Windows\System32\igfxpers.exe 3420
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1904
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3668
    C:\Program Files\Launch Manager\LManager.exe 2492
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 3608
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3888
    C:\Windows\tsnp2uvc.exe 3376
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2584
    C:\Windows\vsnp2uvc.exe 644
    C:\Program Files\Windows Sidebar\sidebar.exe 1032
    C:\Windows\system32\igfxext.exe 1584
    C:\Windows\system32\igfxsrvc.exe 1140
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3832
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3584
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1540
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3604
    C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe 3252
    C:\Windows\system32\wbem\wmiprvse.exe 4532
    C:\Program Files\Java\jre6\bin\jusched.exe 3196
    C:\Program Files\Internet Explorer\iexplore.exe 5640
    C:\Program Files\Internet Explorer\iexplore.exe 5932
    C:\Program Files\Windows Live\Toolbar\wltuser.exe 3784
    C:\Program Files\Internet Explorer\iexplore.exe 1348
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4688
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4200
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4524
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5472
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5964
    C:\Windows\system32\igfxsrvc.exe 3388
    C:\Windows\system32\conime.exe 2864
    C:\Windows\system32\WUDFHost.exe 4452
    C:\Windows\System32\mobsync.exe 5492
    C:\Windows\system32\notepad.exe 3264
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5108

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{37a61c29-64ac-11dd-8dc5-000000000000}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [11/02/2008 00:06|-ra-sc---|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a--c---|10] C:\config.sys
    [26/09/2009 00:58|-rahsc---|0] C:\IO.SYS
    [26/09/2009 00:58|-rahsc---|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [21/02/2008 07:25|--ahsc---|846] C:\Patch.rev
    [21/02/2008 06:13|--a--c---|254] C:\Patch2.rev
    [13/09/2007 17:59|-----c---|631] C:\PDVD.iss
    [04/03/2008 12:36|-rahsc---|149] C:\preload.rev
    [10/10/2008 17:16|--a--c---|159] C:\Setup.log
    [09/11/2009 21:24|--a--c---|6046] C:\UsbFix.txt
    [09/09/2009 20:11|-ra------|528] D:\MediaID.bin

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.050 ! |

    a c 295 8 Sécurité
    9 Novembre 2009 21:36:32

    Pas de problème avec le PC ?

  • Relance UsbFix et choisis l'option 5 pour le désinstaller.

  • Désinstalle Java 6 Update 7 et Java 6 Update 15.

  • Mets à jour Java.

  • Supprime les traces de Norton avec ceci.
    9 Novembre 2009 21:43:17

    mon pc est un peu lent je trouve mais rien de spécial non.. enfin je ne trouve pas..

    java update 15? j'ai seulement le 17
    je le désinstalle?
    a c 295 8 Sécurité
    9 Novembre 2009 22:40:03

    Si tu as juste Java 6 Update 17, c'est OK, c'est la dernière version en ce moment.


    1/

  • Désinstalle HijackThis.

  • Supprime RSIT et le dossier RSIT situé dans C:\.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    6 Décembre 2009 21:11:23

    bonjour, j'ai un autre souci...

    quand je fais une analyse avec Malware, ca se passe très bien.. mais orsque j'en fait avec mon anti virus avira, il bloque..

    c'est possible de m'expliquer pourquoi & que faire svp??
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS