Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Alerte de sécu à chaque démarrage AVG inactif

Dernière réponse le 28 aoû 2009 à 17:22:11 Lily, le 28 aoû 2009 à 11:37:00

Signaler ce message aux modérateurs

Salut à tous !!

Alors, je ne sais pas si je suis vraiment dans la bonne catégorie (excusez-moi !) parce que j'hésitais entre "logiciels" et celui-là, étant donné que c'est pour parler de mon anti-virus. Mais je pense plus adapté ici.

Alors voilà j'expose mon problème, j'ai un pc portable, windows vista (oui bah pas ma faute c'était gratuit avec :( ) ... ok, certains me diront, arrête-toi là, cherche pas plus loin, le problème c'est ça.

Merci, mais je vais tout de même continuer, dans l'espoir de trouver une réponse :D

Donc, il y a le fameux "centre de sécurité" et à chaque démarrage, l'alerte... le petit bouclier rouge avec un x blanc. Et là il me dit "AVG antivirus-free indique qu'il est désactivé" et pourtant, dans ma barre de tâche là en-bas, il est bien activé !! Et à chaque fois que je clique sur "activer maintenant", ça vient le fameux, "faites vous confiance, blablabla", je mets "oui" et non, il indique toujours qu'il est inactif...

Et là je commence vraiment à craquer !!!

Je vous remercie d'avance !!!

Configuration: Windows Vista
Firefox 3.5.2
antivirus- AVG free 8.5

Meilleures réponses pour « Alerte de sécu à chaque démarrage AVG inactif » dans :

Alertes au démarrages Voir

Problème Spyware alerte / Winavxx.exe Voir

Lancer une recherche Antivirus au démarrage. Voir

[Windows] Démarrage en mode sans échec VoirRedémarrer en mode sans échec, pourquoi et comment ? Démarrer en mode sans échec avec Windows XP et Vista Méthode avec l'utilitaire de configuration système Sous XP Sous Vista Mode Sans Échec avec prise en charge réseau À voir...

PC ou ordinateur lent / Windows très lent au démarrage VoirSi l'ordinateur met un temps très long à démarrer, le ralentissement peut provenir d'une des causes suivantes : L'ordinateur ne possède pas assez de mémoire vive : Ajouter de la mémoire Des programmes inutiles sont chargés en mémoire au...

Désactiver l'exécution de certains programmes au démarrage VoirDésactiver l'exécution de certains programmes au démarrage - Windows 98/Me/2000/XP/Vista Avec msconfig Avec WinPatrol Avec Startuplite Avec CCleaner Remarques Lorsque vous installez des logiciels, certains s'exécutent à chaque...

[XP] Alerte au démarrage (Résolu) Voir

"overclocked failure" au démarrage Asus (Résolu) Voir

Alerte au démarrage de Firefox (Résolu) Voir

Télécharger AVG Free Voir

Télécharger AVG Anti-Virus Voir

Télécharger AVG Anti-Rootkit Voir"Etant donné que les applications AVG Anti-Spyware et AVG Anti-Rootkit sont dorénavant incluses dans les versions commerciales d'AVG, les mises à jour seront bientôt interrompues." http://gratuit.avg.fr/telecharger-avg-anti-spyware-et-anti-rootkit

Command & Conquer: Red Alert 3 Voir

Command And Conquer Red Alert Voir

Command & Conquer: Red Alert 2 Voir

Mise en place d'une démarche qualité VoirMise en place d'une démarche qualité L'amélioration de la qualité (réduction des non-qualités et amélioration des processus de travail) dans une entreprise demande une réflexion associant la direction et l'ensemble du personnel afin de définir des...

Windows 7 - Barre des tâches et menu démarrer VoirLA BARRE DES TACHES ET LE MENU DEMARRER Cet élément clé du Bureau de Windows est situé en bas de l’écran, sur toute sa largeur. C’est l’un des aspects du système qui a le plus évolué entre Windows Vista et Windows 7. Pour commencer, elle est plus...

Processus inactif du système VoirProcessus inactif du système Le processus inactif du système (en anglais systeme idle process) n'est pas un processus à proprement parler, il correspond aux ressources disponibles du système. Ainsi son taux d'utilisation du processeur est en en...

Posez votre question Répondre

Xplode, le 28 aoû 2009 à 11:39:00

Double clique sur le centre de sécurité, puis sur " Modifier la façon dont le centre de sécurité me prévient ".

Ensuite, décoche " Antivirus " et tu n'auras plus l'alerte.

Répondre à Xplode

Lily, le 28 aoû 2009 à 11:43:59

Ah ok, merci !!
Mais sinon, tu penses pas que ce soit un virus qui bloque ça ? (sait-on jamais, par les temps qui courent)

Répondre à Lily

Xplode, le 28 aoû 2009 à 11:47:49

Je ne penses pas, le centre de sécurité déconne souvent de toute façon.. c'est bien du microsoft !

Mais si tu veux on peut faire une analyse ( au cas ou ) :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Répondre à Xplode

Lily, le 28 aoû 2009 à 12:00:21

Ok, merci, je préfère quand même regarder, même si je veux bien te croire qu'il y a de fortes chances que le problème vienne de microsoft (ça serait pas une nouveauté)

Alors voilà ce qu'on me dit !

Logfile of random's system information tool 1.06 (written by random/random)
Run by lily at 2009-08-28 11:58:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 61 GB (44%) free of 140 GB
Total RAM: 1917 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:37, on 28.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\ico.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\Pelmiced.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\lily\Downloads\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\lily.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italien-facile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 6239 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-04 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-01 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-09-24 159744]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-12 3444736]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-12 1948440]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2008-01-02 405504]
"Mouse Suite 98 Daemon"=C:\Windows\system32\ICO.EXE [2004-07-14 57344]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47b55845-04ec-11dd-b165-001d09a64b18}]
shell\AutoRun\command - I:\AutoRun.exe TMM50PRO TMM50

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}]
shell\AutoRun\command - E:\Autorun.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-26 17:01:40 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 12:41:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-26 12:41:47 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-21 19:23:17 ----A---- C:\Windows\system32\javaws.exe
2009-08-21 19:23:17 ----A---- C:\Windows\system32\javaw.exe
2009-08-21 19:23:17 ----A---- C:\Windows\system32\java.exe
2009-08-14 17:41:39 ----A---- C:\Windows\system32\avifil32.dll
2009-08-14 17:41:35 ----A---- C:\Windows\system32\atl.dll
2009-08-14 17:41:32 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-14 17:41:27 ----A---- C:\Windows\system32\mstscax.dll
2009-08-14 17:41:18 ----A---- C:\Windows\system32\mshtml.dll
2009-08-14 17:41:14 ----A---- C:\Windows\system32\ieframe.dll
2009-08-14 17:41:13 ----A---- C:\Windows\system32\wininet.dll
2009-08-14 17:41:13 ----A---- C:\Windows\system32\urlmon.dll
2009-08-14 17:41:13 ----A---- C:\Windows\system32\iertutil.dll
2009-08-14 17:41:12 ----A---- C:\Windows\system32\occache.dll
2009-08-14 17:41:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-14 17:41:12 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-14 17:41:11 ----A---- C:\Windows\system32\ieui.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\iesysprep.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\iepeers.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\msfeedssync.exe
2009-08-14 17:41:10 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\iesetup.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\iernonce.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\ie4uinit.exe
2009-08-14 17:41:01 ----A---- C:\Windows\system32\wmp.dll
2009-08-14 17:40:59 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-14 17:40:59 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-14 17:40:58 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-14 17:40:58 ----A---- C:\Windows\system32\spwmp.dll
2009-08-14 17:19:50 ----D---- C:\ProgramData\Electronic Arts
2009-08-14 17:17:18 ----D---- C:\Program Files\Microsoft WSE
2009-08-14 17:17:01 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-08-14 16:55:43 ----D---- C:\Program Files\Electronic Arts

======List of files/folders modified in the last 1 months======

2009-08-28 11:58:36 ----D---- C:\Windows\Temp
2009-08-28 11:52:47 ----D---- C:\Windows\Prefetch
2009-08-28 11:26:47 ----D---- C:\ProgramData\Lavasoft
2009-08-28 11:26:47 ----D---- C:\Program Files\Lavasoft
2009-08-28 11:26:46 ----SHD---- C:\Windows\Installer
2009-08-28 11:26:46 ----HDC---- C:\ProgramData\~0
2009-08-28 11:26:46 ----HD---- C:\ProgramData
2009-08-28 11:26:35 ----D---- C:\Windows\system32\drivers
2009-08-28 11:26:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-28 11:26:34 ----D---- C:\Windows\system32\catroot
2009-08-28 09:59:00 ----SHD---- C:\System Volume Information
2009-08-28 09:53:17 ----A---- C:\Windows\system32\NapaSet.txt
2009-08-27 22:52:35 ----D---- C:\Users\lily\AppData\Roaming\Skype
2009-08-27 20:14:10 ----D---- C:\Users\lily\AppData\Roaming\skypePM
2009-08-27 12:18:17 ----D---- C:\Windows\rescache
2009-08-26 21:47:38 ----HD---- C:\$AVG8.VAULT$
2009-08-26 17:02:33 ----D---- C:\Windows\winsxs
2009-08-26 17:02:32 ----D---- C:\Windows\system32\fr-FR
2009-08-26 17:02:32 ----D---- C:\Windows\System32
2009-08-26 17:01:30 ----D---- C:\Windows\AppPatch
2009-08-26 17:00:41 ----D---- C:\Program Files\Internet Explorer
2009-08-26 12:39:59 ----D---- C:\Windows\system32\catroot2
2009-08-24 11:56:39 ----D---- C:\Program Files\Mozilla Firefox
2009-08-22 19:47:25 ----D---- C:\Users\lily\AppData\Roaming\OpenOffice.org2
2009-08-21 19:23:14 ----D---- C:\Program Files\Java
2009-08-15 13:08:42 ----D---- C:\Windows\system32\migration
2009-08-15 13:08:41 ----D---- C:\Program Files\Windows Media Player
2009-08-15 13:08:37 ----D---- C:\Program Files\Microsoft Silverlight
2009-08-15 01:17:48 ----D---- C:\Program Files\Windows Mail
2009-08-14 17:17:21 ----SD---- C:\Users\lily\AppData\Roaming\Microsoft
2009-08-14 17:17:21 ----RSD---- C:\Windows\assembly
2009-08-14 17:17:18 ----RD---- C:\Program Files
2009-08-14 17:16:59 ----D---- C:\Windows\Logs
2009-08-14 16:55:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-06-12 327688]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-06-21 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-01 108552]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-11 113664]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-24 155136]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-03 3155456]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-12 1044984]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 7424]
R3 pelmouse;Mouse Suite Driver; C:\Windows\system32\DRIVERS\pelmouse.sys [2003-01-10 16384]
R3 pelusblf;USB Mouse Low Filter Driver; C:\Windows\system32\DRIVERS\pelusblf.sys [2003-02-11 9216]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2008-01-02 330240]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2009-04-11 93696]
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2009-04-11 93696]
S3 catchme;catchme; \??\C:\Users\lily\AppData\Local\Temp\catchme.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-19 10752]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 mbr;mbr; \??\C:\Users\lily\AppData\Local\Temp\mbr.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-03 3155456]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2008-01-02 73728]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-12-03 610304]
R2 ATIWebPAM;ATI WebPAM; C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe [2003-09-29 110592]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-06-21 906520]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-01 298776]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2008-01-02 102400]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-12 24064]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
S2 gupdate1c9f38476e209dc;Google Update Service (gupdate1c9f38476e209dc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-22 133104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-20 29744]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-12-02 74384]

-----------------EOF-----------------

et info.txt

info.txt logfile of random's system information tool 1.06 2009-07-02 22:54:16

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
ATI PCI Express (3GIO) Filter Driver-->C:\Program Files\InstallShield Installation Information\{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}\Setup.exe -runfromtemp -l0x0009 -removeonly
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Catalyst Control Center - Branding-->MsiExec.exe /I{D93ADCCA-3BFD-4440-836D-4E4841EBD2A8}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
LFP MANAGER 08-->C:\Program Files\EA SPORTS\LFP MANAGER 08\eauninstall.exe
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
WebPAM-->C:\Program Files\InstallShield Installation Information\{EDC5E937-F707-4241-BB2F-111C4B83FF2C}\setup.exe -runfromtemp -l0x040c
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AS: Windows Defender

======System event log======

Répondre à Lily

Xplode, le 28 aoû 2009 à 12:04:01

Ok !

Alors on va commencer par faire ceci :

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : http://www.malekal.com/tutorial_USBFix.php

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Répondre à Xplode

Lily, le 28 aoû 2009 à 12:16:32

Ok, merci, alors voilà le rapport !

############################## | UsbFix V6.023 |

User : lily (Administrateurs) # PC-LILY
Update on 25/08/09 by Chiquitine29
Start at: 12:12:53 | 28.08.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (59.37 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
I:\ -> Disque amovible # 3.73 Go (105 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\ico.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\Pelmiced.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! E:\autorun.inf
Présent ! G:\autorun.inf

################## | Suspect ! ... | http://www.virustotal.com |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{47b55845-04ec-11dd-b165-001d09a64b18}
shell\AutoRun\command =I:\AutoRun.exe TMM50PRO TMM50

HKCU\..\..\Explorer\MountPoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Répondre à Lily

Xplode, le 28 aoû 2009 à 12:17:46

Ok !

------- SUPPRESSION --------

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

Répondre à Xplode

Lily, le 28 aoû 2009 à 12:21:59

Euh juste une question avant, ça va pas me bousiller le jeu ? vu que le truc infectieux est sur le cd ? (non parce que je l'ai acheté y a pas longtemps et qu'il coûte quand même cher...)

Répondre à Lily

Xplode, le 28 aoû 2009 à 12:23:48

Non ca ne va pas te bousiller le jeu ^^

Répondre à Xplode

Lily, le 28 aoû 2009 à 12:25:05

Ok ça roule ^^ (non mais on sait jamais si on supprime et que pouf ça fonctionne plus, c'est rageant vu le prix du jeu :D )

Répondre à Lily

Lily, le 28 aoû 2009 à 12:41:00

Voilà voilà :)

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (59.11 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
I:\ -> Disque amovible # 3.73 Go (3.55 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf
Non supprimé ! G:\autorun.inf

################## | Autres |

################## | Suspect ! ... | http://www.virustotal.com |

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{47b55845-04ec-11dd-b165-001d09a64b18}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18.09.2006 23:43|--a------|24] -> C:\autoexec.bat
[11.04.2009 08:36|-rahs----|333257] -> C:\bootmgr
[18.09.2006 23:43|--a------|10] -> C:\config.sys
[18.03.2008 22:58|-rah-----|4504] -> C:\dell.sdr
[28.08.2009 12:38|--a------|1579720376] -> C:\i2api_debug.log
[18.03.2008 15:29|--a------|22729] -> C:\newfile.enc
[18.03.2008 15:29|--a------|22729] -> C:\newkey
[?|?|?] -> C:\pagefile.sys
[28.08.2009 12:38|--a------|3892] -> C:\UsbFix.txt
[10.04.2009 03:52|-ra------|12292] -> E:\.DS_Store
[10.04.2009 03:59|-ra------|253] -> E:\.hidden
[30.04.2009 04:57|-ra------|54544] -> E:\Autorun.exe
[22.10.2008 01:48|-ra------|45] -> E:\Autorun.inf
[20.06.2008 03:06|-ra------|555520] -> E:\ISSetup.dll
[22.10.2008 01:48|-ra------|174684] -> E:\Sims3.ico
[30.04.2009 05:03|-ra------|398608] -> E:\Sims3Setup.exe
[05.03.2009 22:33|-ra------|319488] -> E:\_Setup.dll
[30.04.2009 04:58|-ra------|3204962] -> E:\data1.cab
[30.04.2009 04:57|-ra------|195056] -> E:\data1.hdr
[30.04.2009 05:03|-ra------|512] -> E:\data2.cab
[12.08.2008 23:02|-ra------|10134] -> E:\eauninstall.ico
[30.04.2009 05:03|-ra------|25506] -> E:\layout.bin
[03.10.2008 21:46|-ra------|164463] -> E:\setup.gif
[30.04.2009 04:57|-ra------|707] -> E:\setup.ini
[30.04.2009 04:57|-ra------|354226] -> E:\setup.inx
[28.03.2009 08:29|-ra------|548828] -> E:\setup.isn
[30.04.2009 04:57|-ra------|152] -> E:\skuversion.txt
[07.07.2000 09:00|---hs----|4194304] -> F:\MUSIC.LIB
[07.07.2000 00:00|---hs----|50176] -> F:\MUSIC.SEC
[27.12.2002 18:44|---hs----|135] -> F:\PHOTO.LIB
[27.12.2002 18:44|---hs----|135] -> F:\MOVIE.LIB
[27.12.2002 18:44|-rahs----|822] -> F:\SETTINGS.DAT
[06.05.2008 14:26|-r-------|309] -> G:\autorun.inf
[23.10.2007 09:45|-r-------|1336632] -> G:\LaunchU3.exe
[06.05.2008 14:11|-r-------|5600229] -> G:\LaunchPad.zip
[11.12.2007 12:29|--ah-----|4096] -> H:\._.Trashes
[13.02.2008 16:17|--ah-----|6148] -> H:\.DS_Store
[13.02.2008 16:15|--ah-----|82] -> H:\._.TemporaryItems
[26.03.2009 09:37|--a------|10452992] -> H:\Farben der Gew„sser.ppt
[26.03.2009 09:37|--ah-----|4096] -> H:\._Farben der Gew„sser.ppt
[26.03.2009 00:50|--a------|37376] -> H:\Farben der gew„sser.doc
[26.03.2009 08:17|--ah-----|4096] -> H:\._Farben der gew„sser.doc
[11.08.2008 18:27|--a------|296] -> H:\WMPInfo.xml
[23.10.2007 09:45|-ra------|1336632] -> H:\LaunchU3.exe
[29.04.2009 17:03|--a------|12056] -> H:\MOT POUR L UNIL-PREALABLE.odt
[05.04.2009 16:57|--ah-----|4096] -> I:\._.Trashes
[05.04.2009 16:57|--ah-----|6148] -> I:\.DS_Store
[12.08.2009 12:00|--a------|893] -> I:\milano.rtf
[04.06.2009 11:53|--a------|64000] -> I:\TACHE COMPLEXE 1.doc
[31.07.2009 12:55|--a------|9974] -> I:\http.docx
[?|?|?] -> I:\ReadyBoost.sfcache

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Répondre à Lily

Xplode, le 28 aoû 2009 à 12:42:04

Ok il a fait ce que je voulais !

( pour info il n'a pas touché à tes précieux CD )

------- VACCINATION ---------

[x] Relance USBfix en choisissant l'option n°3 ( Vaccination )

[x] Patiente pendant que l'outil vaccinne tes supports amovible puis poste le rapport dans ton prochain message.

Répondre à Xplode

Lily, le 28 aoû 2009 à 12:44:20

Roh, précieux, précieux ;) mais merci, j'ai vu ^^

############################## | UsbFix V6.023 |

User : lily (Administrateurs) # PC-LILY
Update on 25/08/09 by Chiquitine29
Start at: 12:43:42 | 28.08.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (59.29 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
I:\ -> Disque amovible # 3.73 Go (105 Mo free) # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.023 ! |

Répondre à Lily

Xplode, le 28 aoû 2009 à 13:40:14

Ok parfait ! ( tu peux déconnecter tes médias amovibles )

Fait ceci maintenant :

                +-+-+-+-+-+-+-+-+-+-+ CCleaner +-+-+-+-+-+-+-+-+-+-+

[x] Télécharge CCleaner à cette adresse : http://www.01net.com/...

[X] Choisis " french " pour l'installation.

[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre

--------------------------------

Puis poste un nouveau rapport de RSIT.

Répondre à Xplode

Lily, le 28 aoû 2009 à 14:02:06

Voilà le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by lily at 2009-08-28 13:59:06
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 61 GB (44%) free of 140 GB
Total RAM: 1917 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:17, on 28.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Users\lily\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lily.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 5787 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-04 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-01 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-09-24 159744]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-12 3444736]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-12 1948440]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2008-01-02 405504]
"Mouse Suite 98 Daemon"=C:\Windows\system32\ICO.EXE [2004-07-14 57344]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-28 12:43:42 ----RASHD---- C:\autorun.inf
2009-08-28 12:28:52 ----A---- C:\UsbFix.txt
2009-08-28 12:10:22 ----D---- C:\UsbFix
2009-08-26 17:01:40 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 12:41:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-26 12:41:47 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-21 19:23:17 ----A---- C:\Windows\system32\javaws.exe
2009-08-21 19:23:17 ----A---- C:\Windows\system32\javaw.exe
2009-08-21 19:23:17 ----A---- C:\Windows\system32\java.exe
2009-08-14 17:41:39 ----A---- C:\Windows\system32\avifil32.dll
2009-08-14 17:41:35 ----A---- C:\Windows\system32\atl.dll
2009-08-14 17:41:32 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-14 17:41:27 ----A---- C:\Windows\system32\mstscax.dll
2009-08-14 17:41:18 ----A---- C:\Windows\system32\mshtml.dll
2009-08-14 17:41:14 ----A---- C:\Windows\system32\ieframe.dll
2009-08-14 17:41:13 ----A---- C:\Windows\system32\wininet.dll
2009-08-14 17:41:13 ----A---- C:\Windows\system32\urlmon.dll
2009-08-14 17:41:13 ----A---- C:\Windows\system32\iertutil.dll
2009-08-14 17:41:12 ----A---- C:\Windows\system32\occache.dll
2009-08-14 17:41:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-14 17:41:12 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-14 17:41:11 ----A---- C:\Windows\system32\ieui.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\iesysprep.dll
2009-08-14 17:41:11 ----A---- C:\Windows\system32\iepeers.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\msfeedssync.exe
2009-08-14 17:41:10 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\iesetup.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\iernonce.dll
2009-08-14 17:41:10 ----A---- C:\Windows\system32\ie4uinit.exe
2009-08-14 17:41:01 ----A---- C:\Windows\system32\wmp.dll
2009-08-14 17:40:59 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-14 17:40:59 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-14 17:40:58 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-14 17:40:58 ----A---- C:\Windows\system32\spwmp.dll
2009-08-14 17:19:50 ----D---- C:\ProgramData\Electronic Arts
2009-08-14 17:17:18 ----D---- C:\Program Files\Microsoft WSE
2009-08-14 17:17:01 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-08-14 16:55:43 ----D---- C:\Program Files\Electronic Arts

======List of files/folders modified in the last 1 months======

2009-08-28 13:59:05 ----D---- C:\Windows\Temp
2009-08-28 13:56:04 ----D---- C:\Users\lily\AppData\Roaming\OpenOffice.org2
2009-08-28 13:52:28 ----D---- C:\Program Files\Mozilla Firefox
2009-08-28 13:52:03 ----D---- C:\Windows\Debug
2009-08-28 13:52:03 ----D---- C:\Windows
2009-08-28 12:33:00 ----SHD---- C:\$Recycle.Bin
2009-08-28 12:31:53 ----D---- C:\Windows\Prefetch
2009-08-28 12:30:26 ----A---- C:\Windows\system32\NapaSet.txt
2009-08-28 12:29:27 ----D---- C:\Windows\system32\catroot2
2009-08-28 12:28:17 ----HD---- C:\ProgramData
2009-08-28 12:13:55 ----D---- C:\Windows\System32
2009-08-28 12:13:55 ----D---- C:\Windows\inf
2009-08-28 12:13:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-28 12:06:18 ----HD---- C:\$AVG8.VAULT$
2009-08-28 11:26:47 ----D---- C:\ProgramData\Lavasoft
2009-08-28 11:26:47 ----D---- C:\Program Files\Lavasoft
2009-08-28 11:26:46 ----SHD---- C:\Windows\Installer
2009-08-28 11:26:35 ----D---- C:\Windows\system32\drivers
2009-08-28 11:26:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-28 11:26:34 ----D---- C:\Windows\system32\catroot
2009-08-28 09:59:00 ----SHD---- C:\System Volume Information
2009-08-27 22:52:35 ----D---- C:\Users\lily\AppData\Roaming\Skype
2009-08-27 20:14:10 ----D---- C:\Users\lily\AppData\Roaming\skypePM
2009-08-27 12:18:17 ----D---- C:\Windows\rescache
2009-08-26 17:02:33 ----D---- C:\Windows\winsxs
2009-08-26 17:02:32 ----D---- C:\Windows\system32\fr-FR
2009-08-26 17:01:30 ----D---- C:\Windows\AppPatch
2009-08-26 17:00:41 ----D---- C:\Program Files\Internet Explorer
2009-08-21 19:23:14 ----D---- C:\Program Files\Java
2009-08-15 13:08:42 ----D---- C:\Windows\system32\migration
2009-08-15 13:08:41 ----D---- C:\Program Files\Windows Media Player
2009-08-15 13:08:37 ----D---- C:\Program Files\Microsoft Silverlight
2009-08-15 01:17:48 ----D---- C:\Program Files\Windows Mail
2009-08-14 17:17:21 ----SD---- C:\Users\lily\AppData\Roaming\Microsoft
2009-08-14 17:17:21 ----RSD---- C:\Windows\assembly
2009-08-14 17:17:18 ----RD---- C:\Program Files
2009-08-14 17:16:59 ----D---- C:\Windows\Logs
2009-08-14 16:55:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-06-12 327688]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-06-21 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-01 108552]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-11 113664]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-24 155136]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-03 3155456]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-12 1044984]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 7424]
R3 pelmouse;Mouse Suite Driver; C:\Windows\system32\DRIVERS\pelmouse.sys [2003-01-10 16384]
R3 pelusblf;USB Mouse Low Filter Driver; C:\Windows\system32\DRIVERS\pelusblf.sys [2003-02-11 9216]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2008-01-02 330240]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2009-04-11 93696]
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2009-04-11 93696]
S3 catchme;catchme; \??\C:\Users\lily\AppData\Local\Temp\catchme.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-19 10752]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 mbr;mbr; \??\C:\Users\lily\AppData\Local\Temp\mbr.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-12-03 3155456]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2008-01-02 73728]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-12-03 610304]
R2 ATIWebPAM;ATI WebPAM; C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe [2003-09-29 110592]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-06-21 906520]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-01 298776]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2008-01-02 102400]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-12 24064]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
S2 gupdate1c9f38476e209dc;Google Update Service (gupdate1c9f38476e209dc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-22 133104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-20 29744]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-12-02 74384]

-----------------EOF-----------------

Répondre à Lily

Xplode, le 28 aoû 2009 à 14:05:11

VirusTotal :

Rend toi sur http://www.virustotal.com/fr/

Clique sur " Parcourir " puis séléctionne le fichier suivant : C:\Windows\system32\DRIVERS\mdmxsdk.sys

Poste le contenu du rapport de scan dans ton prochain message.

Fait de même pour ces deux autres fichiers : C:\Windows\system32\DRIVERS\rimmptsk.sys
C:\Windows\system32\DRIVERS\rimsptsk.sys

Poste les trois rapports en entier et en prenant soin d'indiquer de quel fichier il s'agit pour chaque rapport

Répondre à Xplode

Lily, le 28 aoû 2009 à 14:23:35

Alors pour C:\Windows\system32\DRIVERS\mdmxsdk.sys
c'est bien ça que tu veux ? sinon j'ai pas compris où se trouve le log...
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.28 -
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.28 -
Avast 4.8.1335.0 2009.08.27 -
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.28 -
CAT-QuickHeal 10.00 2009.08.28 -
ClamAV 0.94.1 2009.08.28 -
Comodo 2124 2009.08.28 -
DrWeb 5.0.0.12182 2009.08.28 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6706 2009.08.28 -
F-Prot 4.5.1.85 2009.08.27 -
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.28 -
GData 19 2009.08.28 -
Ikarus T3.1.1.68.0 2009.08.28 -
Jiangmin 11.0.800 2009.08.28 -
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.28 -
McAfee 5722 2009.08.27 -
McAfee+Artemis 5722 2009.08.27 -
McAfee-GW-Edition 6.8.5 2009.08.28 -
Microsoft 1.5005 2009.08.28 -
NOD32 4376 2009.08.28 -
Norman 2009.08.27 -
nProtect 2009.1.8.0 2009.08.28 -
Panda 10.0.2.2 2009.08.28 -
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.28 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.28 -
Sunbelt 3.2.1858.2 2009.08.27 -
Symantec 1.4.4.12 2009.08.28 -
TheHacker 6.3.4.3.389 2009.08.27 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.28 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
Information additionnelle
File size: 94208 bytes
MD5 : d9963d39f6711e9a1c14c939c3a25605
SHA1 : 93ce3a6fb12ba6423be774f60d2a30c6513a019a
SHA256: 24179e85b1751970c17f2fc36b0fbab56de699dc3338748bbff8346e46e39c8f
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6C36
timedatestamp.....: 0x44971697 (Mon Jun 19 23:26:47 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC0B5 0xD000 6.36 5e19911bc3ba93cb5fd1fb6f0ae80ce3
.rdata 0xE000 0x119B 0x2000 3.51 c97e766c5b5b905124177f0ea0321748
.data 0x10000 0x28070 0x4000 1.03 df62d0febd5a9b99e71c896d2f5c7ca1
.rsrc 0x39000 0x380 0x1000 0.95 eca05f992aae8a6d5d2b331668dbdd2b
.reloc 0x3A000 0x15E2 0x2000 3.54 8bf03a33c0d43011fd7632778ab84bdc

( 3 imports )

> advapi32.dll: RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegCloseKey, RegEnumValueA
> kernel32.dll: CreateFileA, CreateEventA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, DeviceIoControl, GetVersionExA, GetProcAddress, GetModuleHandleA, TerminateThread, GetCurrentThread, SetEvent, GetOverlappedResult, CreateFileMappingA, GetLastError, MapViewOfFile, GetCurrentProcessId, UnmapViewOfFile, CloseHandle, ResetEvent, WaitForSingleObject, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, RtlUnwind, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, ExitProcess, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, TlsAlloc, TlsFree, SetLastError, TlsGetValue, UnhandledExceptionFilter, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, GetCPInfo
> ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -

( 1 exports )

> EnumCnxtModem, GetAPIVersion, ModemClearAllConfigurations, ModemClose, ModemConfigure, ModemControl, ModemDeleteConfiguration, ModemEnum, ModemGetLastError, ModemMonitor, ModemOpen, ModemOpenByName, ModemPrivilegeOpen, ModemSetTrap
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 768:+EKh/HdxLuWT8ULwUGfex35egbyUruqTRARnvz6r3byIod1uYA/o2l1XT5by:KhfdN7T8UNG3gbZTRsL0+1wo2NT
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set

Répondre à Lily

Xplode, le 28 aoû 2009 à 14:24:52

Oui c'est bien ça :) mais pour les deux autres fichiers aussi.

Répondre à Xplode

Lily, le 28 aoû 2009 à 14:32:24

Oui je te les poste !!! Mais me suis dit, si c'est pas ça, sert à rien de polluer !! :)

donc

C:\Windows\system32\DRIVERS\rimmptsk.sys

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.28 -
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.28 -
Avast 4.8.1335.0 2009.08.27 -
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.28 -
CAT-QuickHeal 10.00 2009.08.28 -
ClamAV 0.94.1 2009.08.28 -
Comodo 2125 2009.08.28 -
DrWeb 5.0.0.12182 2009.08.28 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6706 2009.08.28 -
F-Prot 4.5.1.85 2009.08.27 -
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.28 -
GData 19 2009.08.28 -
Ikarus T3.1.1.68.0 2009.08.28 -
Jiangmin 11.0.800 2009.08.28 -
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.28 -
McAfee 5722 2009.08.27 -
McAfee+Artemis 5722 2009.08.27 -
McAfee-GW-Edition 6.8.5 2009.08.28 -
Microsoft 1.5005 2009.08.28 -
NOD32 4376 2009.08.28 -
Norman 2009.08.27 -
nProtect 2009.1.8.0 2009.08.28 -
Panda 10.0.2.2 2009.08.28 -
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.28 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.28 -
Sunbelt 3.2.1858.2 2009.08.27 -
Symantec 1.4.4.12 2009.08.28 -
TheHacker 6.3.4.3.389 2009.08.27 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.28 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
Information additionnelle
File size: 32256 bytes
MD5...: d85e3fa9f5b1f29bb4ed185c450d1470
SHA1..: bb9d79031b84e3828dc0d24cbd9264eec1e9ac30
SHA256: 5dcb3df594e907b058ccf3eda07eb019d9e1835177b6cdaea2ede9003699809e
ssdeep: 768:sKNy1O0kXcf7KYNahYSY/64oT1COB4H22wHaxY:s/1pzKYAhYnoCmafw6xY
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb075
timedatestamp.....: 0x455accd7 (Wed Nov 15 08:16:23 2006)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6172 0x6200 6.19 0664bbb9e15c093ae6be16e60118f702
.rdata 0x8000 0x1d8 0x200 4.84 b333ccbc0d635ab0b8ca5bc3e1ce424f
.data 0x9000 0x94 0x200 0.51 63af74aa04e44312314ff1e10d1c54db
PAGE 0xa000 0x42 0x200 1.03 4859c6f59332b48303fe3579aeec8d59
INIT 0xb000 0x668 0x800 4.91 e6e27c884db7c4b5250bf50dd8aa4b31
.rsrc 0xc000 0x428 0x600 2.48 4a12843d6a901e1cf5f118f070902c6e
.reloc 0xd000 0x3a2 0x400 4.13 2232a76cb6e67722aab58fc17a2b58b0

( 2 imports )
> ntoskrnl.exe: KeSetEvent, MmUnmapIoSpace, IoSetDeviceInterfaceState, ZwSetValueKey, ZwClose, ZwCreateKey, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, READ_REGISTER_BUFFER_UCHAR, MmMapIoSpace, IoReleaseRemoveLockEx, ExAllocatePoolWithTag, IoInvalidateDeviceRelations, swprintf, IoAcquireRemoveLockEx, PoSetPowerState, PoCallDriver, PoStartNextPowerIrp, PoRequestPowerIrp, IofCallDriver, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, READ_REGISTER_BUFFER_ULONG, KeDelayExecutionThread, KeClearEvent, KeSetTimer, ObfDereferenceObject, ObReferenceObjectByHandle, MmMapLockedPagesSpecifyCache, PsTerminateSystemThread, PsCreateSystemThread, IoDisconnectInterrupt, KeInsertQueueDpc, IoConnectInterrupt, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, ObfReferenceObject, memcpy, memset, ExAllocatePool, RtlQueryRegistryValues, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IofCompleteRequest
> HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, ExReleaseFastMutex, ExAcquireFastMutex

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

C:\Windows\system32\DRIVERS\rimsptsk.sys

a-squared 4.5.0.24 2009.08.28 -
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.28 -
Avast 4.8.1335.0 2009.08.27 -
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.28 -
CAT-QuickHeal 10.00 2009.08.28 -
ClamAV 0.94.1 2009.08.28 -
Comodo 2124 2009.08.28 -
DrWeb 5.0.0.12182 2009.08.28 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6706 2009.08.28 -
F-Prot 4.5.1.85 2009.08.27 -
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.28 -
GData 19 2009.08.28 -
Ikarus T3.1.1.68.0 2009.08.28 -
Jiangmin 11.0.800 2009.08.28 -
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.28 -
McAfee 5722 2009.08.27 -
McAfee+Artemis 5722 2009.08.27 -
McAfee-GW-Edition 6.8.5 2009.08.28 -
Microsoft 1.5005 2009.08.28 -
NOD32 4376 2009.08.28 -
Norman 2009.08.27 -
nProtect 2009.1.8.0 2009.08.28 -
Panda 10.0.2.2 2009.08.28 -
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.28 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.28 -
Sunbelt 3.2.1858.2 2009.08.27 -
Symantec 1.4.4.12 2009.08.28 -
TheHacker 6.3.4.3.389 2009.08.27 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.28 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
Information additionnelle
File size: 43520 bytes
MD5...: db8eb01c58c9fada00c70b1775278ae0
SHA1..: 258ede9df9bc792f16d6962543c7faf91a34bd59
SHA256: 35f0f3f15211d0f0b3ec85832c7e307ed7fda6a2c9b463740ea0d7a49bc64926
ssdeep: 768:Nt5Q9sM3B+W8gIvX1R1AnzWzAgbGSWqlmEheH0:lQ9sMR+vgEXBACzAciql3
e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11075
timedatestamp.....: 0x455a8cb5 (Wed Nov 15 03:42:45 2006)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x895b 0x8a00 6.35 b633949163e1f8f1df59929d44146ac7
.rdata 0xa000 0x260 0x400 3.47 4d13e0c8dcf074f953573c6d43d70424
.data 0xb000 0x40bc 0x200 0.64 b72db85d2803d5b046b78325b8161ade
PAGE 0x10000 0x42 0x200 1.03 8348cfd4778e19133d98f58d0f90dd29
INIT 0x11000 0x70a 0x800 5.33 2ab53d69dc2bece78c9814b5d2536233
.rsrc 0x12000 0x440 0x600 2.55 a16ddfc6c1a8283f4490c24209188e84
.reloc 0x13000 0x4d8 0x600 4.46 09cab1831eba4608e93bb3759b9bb18c

( 2 imports )
> ntoskrnl.exe: ObfReferenceObject, IofCallDriver, KeSetEvent, MmUnmapIoSpace, IoSetDeviceInterfaceState, ZwClose, ZwSetValueKey, ZwCreateKey, ZwQueryValueKey, ZwOpenKey, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, MmMapIoSpace, IoReleaseRemoveLockEx, IoInvalidateDeviceRelations, swprintf, IoAcquireRemoveLockEx, KeClearEvent, PoSetPowerState, PoCallDriver, PoStartNextPowerIrp, PoRequestPowerIrp, memcpy, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, IoFreeIrp, IoAllocateIrp, KeDelayExecutionThread, MmGetPhysicalAddress, READ_REGISTER_BUFFER_ULONG, KeSetTimer, ObfDereferenceObject, ObReferenceObjectByHandle, PsTerminateSystemThread, PsCreateSystemThread, IoDisconnectInterrupt, KeInsertQueueDpc, MmMapLockedPagesSpecifyCache, IoConnectInterrupt, KeInitializeDpc, KeInitializeTimer, KeReleaseInterruptSpinLock, KeAcquireInterruptSpinLock, IoCreateNotificationEvent, KeTickCount, KeBugCheckEx, RtlUnwind, memset, ExAllocatePoolWithTag, RtlQueryRegistryValues, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IofCompleteRequest
> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex, KfAcquireSpinLock

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

Répondre à Lily

26 réponses 12 Suivant

Posez votre question Répondre