Sujet Précédent Sujet Suivant

Ecran Bleue Ecriture et Supression Fichiers

Résolu/Fermé
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009 - 11 déc. 2009 à 11:52
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009 - 17 déc. 2009 à 11:17
Bonjour,

Alors voila depuis quelques jours j'ai un problème d'écran bleue avec mon ordinateur, j'ai fais plusieurs recherches sur le web et sur se forum mais je n'ai rien trouvé de similaire et pour les erreurs les plus proches elles sont restées sans réponses.

Donc le soucis, Systématiquement lors de supressions de fichiers et d'écritures sur mes disques durs (n'importe lesquels même les clefs usb), window se fige un demi seconde pour faire apparaître un écran bleue 2 micro secondes et redémarrer aussitôt. Donc je n'ai pas le temps de lire l'écran bleue.

Je tourne sous Windows XP pro, 3Go ram, Processeur Intel 2 Quad, 3 disque dur en sata.

A priori tout les drivers sont à jours, et la recherche de virus ne donne pas grand chose, j'ai aussi testé le chkdsk avec les commandes /f et /r et ça ne donne rien non plus. Et je voudrais si possible éviter d'envisager de formater tout le système. Ah oui et en mode diagnostics tout fonctionne bien.

Merci beaucoup votre aide
Chryss.
A voir également:

14 réponses

Réponse 1 / 14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 déc. 2009 à 14:21
bonjour,
as tu la possibilité de nous poster un RSIT , pour voir si on trouve des choses pas bonne !!

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 2 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
11 déc. 2009 à 21:13
Salut Salut,

Ok je m'occupe de faire tout ça !!
Merci beaucoup
0
Réponse 3 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
11 déc. 2009 à 21:14
INFO.TXT

info.txt logfile of random's system information tool 1.06 2009-12-11 21:11:22

======Uninstall list======

4shared Desktop-->"C:\Program Files\4shared Desktop\uninstall.exe"
Ableton Live v7.0.1-->"C:\Program Files\Ableton\Live 7.0.1\unins000.exe"
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Setup-->MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Auto-Tune Evo VST-->MsiExec.exe /X{FFF74EC9-1FF4-4456-99E3-4F05129F4FAB}
Antares Autotune VST RTAS TDM v5.08-->"C:\Program Files\Antares Audio Technologies\unins000.exe"
Antares AVOX Vocal Kit Bundle VST v1.02-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Antares\AVOXVO~1\Choir\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Antares\AVOXVO~1\Choir\INSTALL.LOG
Antares Filter VST DX v1.0-->C:\PROGRA~1\Antares\UNINST~1\UNWISE.EXE C:\PROGRA~1\Antares\UNINST~1\INSTALL.LOG
Antares Harmony Engine VST RTAS v1.0-->"C:\Program Files\Antares Audio Technologies\unins001.exe"
Antares Kantos v1.0-->C:\PROGRA~1\Antares\kantos\UNINST~1\UNWISE.EXE C:\PROGRA~1\Antares\kantos\UNINST~1\INSTALL.LOG
Antares Microphone Modeler DX v1.32-->C:\PROGRA~1\Antares\MicModDX\UNINST~1\UNWISE.EXE C:\PROGRA~1\Antares\MicModDX\UNINST~1\INSTALL.LOG
Antares Tube v1.0-->C:\PROGRA~1\Antares\TUBEUN~1\UNWISE.EXE C:\PROGRA~1\Antares\TUBEUN~1\INSTALL.LOG
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ARC System-->C:\Program Files\InstallShield Installation Information\{5F9D5D04-C756-4B4A-9ADF-37F7D8EB1E87}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Artillery2-->C:\PROGRA~1\SUGARB~1\ARTILL~1\UNWISE.EXE C:\PROGRA~1\SUGARB~1\ARTILL~1\INSTALL.LOG
ArtsAcoustic Reverb 1.2.0-->C:\Program Files\ArtsAcoustic Reverb\uninst.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
Atmosphere-->"C:\Program Files\Spectrasonics\Atmosphere\unins000.exe"
BBE D82 Sonic Maximizer VST RTAS v2.0-->"C:\Program Files\Nomad Factory\Uninstall\unins001.exe"
Best Service Galaxy II-->C:\PROGRA~1\BESTSE~1\GALAXY~1\UNWISE.EXE C:\PROGRA~1\BESTSE~1\GALAXY~1\INSTALL.LOG
Big Fish Audio First Call Horns-->C:\PROGRA~1\BIGFIS~1\FIRSTC~1\UNWISE.EXE C:\PROGRA~1\BIGFIS~1\FIRSTC~1\INSTALL.LOG
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camtasia Studio 6-->MsiExec.exe /I{A589DA26-51BD-475D-8C32-E19E34145842}
Celemony Melodyne Plugin VST RTAS v1.0-->"C:\Program Files\Celemony\Melodyne plugin\Uninstall\unins000.exe"
CSR-->C:\Program Files\InstallShield Installation Information\{648C1BFD-6A70-46D8-B855-F84D95C2DC34}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
Dash Signature EMM Knagalis VSTi v1.34-->C:\PROGRA~1\STEINB~1\VSTPLU~1\EMMKNA~1\EMMKNA~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\EMMKNA~1\EMMKNA~1\INSTALL.LOG
Digidesign Pro Tools M-Powered Demo 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10B40E43-1466-455B-9142-F08A9F5CBA77}\setup.exe" -l0x9 -removeonly
Digidesign Shared Plug-Ins 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92B43A6F-E328-495A-ACFA-FC47C1B7215D}\Setup.exe" -l0x9 FromUninstall -removeonly
discoDSP Discovery VSTi v2.10-->"C:\Program Files\discoDSP\Uninstall\unins000.exe"
DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE}
East West Boesendorfer 290-->C:\PROGRA~1\EASTWE~1\BOESEN~1\UNWISE.EXE C:\PROGRA~1\EASTWE~1\BOESEN~1\INSTALL.LOG
East West Colossus-->C:\PROGRA~1\EASTWE~1\Colossus\UNWISE.EXE C:\PROGRA~1\EASTWE~1\Colossus\INSTALL.LOG
East West Drumkit From Hell 2-->C:\PROGRA~1\EASTWE~1\DRUMKI~1\UNWISE.EXE C:\PROGRA~1\EASTWE~1\DRUMKI~1\INSTALL.LOG
East West Percussive Adventures 2 LE-->C:\PROGRA~1\EASTWE~1\PERCUS~1\UNWISE.EXE C:\PROGRA~1\EASTWE~1\PERCUS~1\INSTALL.LOG
East West Symphonic Choirs-->C:\PROGRA~1\EASTWE~1\SYMPHO~1\UNWISE.EXE C:\PROGRA~1\EASTWE~1\SYMPHO~1\INSTALL.LOG
eDrawings 2007-->MsiExec.exe /I{75FEB085-179F-4C85-B0E4-B517D2160750}
Effectrix-->C:\PROGRA~1\SUGARB~1\EFFECT~1\UNWISE.EXE C:\PROGRA~1\SUGARB~1\EFFECT~1\INSTALL.LOG
EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c
Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
EZdrummer-->MsiExec.exe /I{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}
EZXClaustrophobic-->MsiExec.exe /I{8094F7AE-CA21-4AF2-A256-BC918CE0E796}
EZXCocktail-->MsiExec.exe /I{147567F0-8575-4BE0-B5B3-62706C67FA5A}
EZXFunkmasters-->MsiExec.exe /I{BB5A44CB-3045-43E2-BEB0-B64E477D4633}
EZXJazz-->MsiExec.exe /I{EED8D44F-CEBB-4298-8D0E-E01AF6AC0663}
EZXNashville-->MsiExec.exe /I{82DF9225-13EC-41BD-BE31-AAB121B38166}
EZXPercussion-->MsiExec.exe /I{2CC4BC82-41CF-43D3-B533-7283AA8BB86F}
EZXTwisted-->MsiExec.exe /I{D1EBF11E-8CE3-4EF5-8E2D-FD5B8D6BD294}
EZXVintage-->MsiExec.exe /I{430399DC-98BC-4A7F-8F8E-77981CABAE05}
Fab Four-->MsiExec.exe /I{BE22E5F5-019C-4041-859A-2133E9F29D44}
FabFilter Twin VSTi RTAS v2.00-->"C:\Program Files\FabFilter\Twin 2\Uninstall\unins000.exe"
FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FireWire Family-->C:\Program Files\InstallShield Installation Information\{D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}\setup.exe -runfromtemp -l0x0009 -removeonly
FL Studio 9-->C:\Program Files\Image-Line\FL Studio 9\uninstall.exe
FLUX Spring Pack Bundle v1.0.4.14-->"C:\Program Files\Flux\unins000.exe"
Flux_BitterSweetII-->MsiExec.exe /I{A61A0793-0B00-4A06-B28F-77E25BF3A15A}
Flux_STTool-->MsiExec.exe /I{A47FBC46-0001-466A-B497-ADF4D33FCBB3}
GameShadow-->MsiExec.exe /I{D98C9637-93DA-44DB-B73A-B11A1192AB26}
GForce - Minimonsta-->C:\WINDOWS\unvise32.exe C:\Program Files\Minimonsta\GForce\Minimonsta\uninstal.log
GForce - Oddity-->C:\WINDOWS\unvise32.exe C:\Program Files\Oddity\GForce\Oddity\uninstal.log
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
Guru-->"C:\Program Files\FXpansion\Guru\Guru Uninstall.exe"
Hardcore-->C:\Program Files\Image-Line\Hardcore\uninstall.exe
Hercules DJ Products Series drivers-->C:\Program Files\InstallShield Installation Information\{33999F1F-EA46-4E55-A239-1BA803235396}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IK Multimedia Sampletank XL v2.0.3 FIXED-->C:\PROGRA~1\SAMPLE~1\UNWISE.EXE C:\PROGRA~1\SAMPLE~1\INSTALL.LOG
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
iZotope pHATmatik PRO-->"C:\Program Files\iZotope\pHATmatik PRO\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiquidInstrumentVst 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2453C21-B185-437A-933D-EAFC19D0E2D2}\setup.exe" -l0x9 -removeonly
Live 6.0.1-->C:\PROGRA~1\Ableton\LIVE60~1.1\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE60~1.1\Install\INSTALL.LOG
Live 8.0.1-->C:\PROGRA~1\Ableton\LIVE80~1.1\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE80~1.1\Install\INSTALL.LOG
LMSOFT Web Creator Pro 5-->C:\Program Files\Mindscape\LMSOFT Web Creator Pro 5\Uninstall.exe
M30 Reverb-->C:\Program Files\TC Electronic\M30 Reverb\Native\Uninstall\Uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Native Instruments Electronic Instruments 2 XT-->C:\PROGRA~1\NATIVE~1\ELECTR~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\ELECTR~1\INSTALL.LOG
Native Instruments Guitar Rig 3-->C:\PROGRA~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Native Instruments GuitarRig 2.01 RTAS VSTi DXi-->C:\PROGRA~1\NATIVE~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~2\INSTALL.LOG
Native Instruments Kompakt-->C:\PROGRA~1\NATIVE~1\Kompakt\UNWISE.EXE C:\PROGRA~1\NATIVE~1\Kompakt\INSTALL.LOG
Native Instruments Kontakt 3-->C:\PROGRA~1\NATIVE~1\KONTAK~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\KONTAK~2\INSTALL.LOG
Native Instruments Reaktor 5-->C:\PROGRA~1\NATIVE~1\REAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\REAKTO~1\INSTALL.LOG
Native Instruments Spektral Delay v1.57-->C:\PROGRA~1\NATIVE~1\SPEKTR~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\SPEKTR~1\INSTALL.LOG
Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG
Native_Instruments_Reaktor_v5_User_Library_SYNTHESIZERS_ADDON-PLZ-->C:\PROGRA~1\NATIVE~1\REAKTO~1\Library\Users\Synths\\UNWISE.EXE C:\PROGRA~1\NATIVE~1\REAKTO~1\Library\Users\Synths\\INSTALL.LOG
Nomad Bundle VST-->MsiExec.exe /I{C9722FA7-170E-42C6-876E-2D87AD93942C}
Nomad Factory Liquid Bundle VST v1.6-->C:\PROGRA~1\STEINB~1\VSTPLU~1\NOMADF~1\LIQUID~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\NOMADF~1\LIQUID~1\INSTALL.LOG
NomadFactory Analog Mastering Tools VST RTAS v1.0-->"C:\Program Files\Nomad Factory\Uninstall\unins000.exe"
NomadFactory Blue Tubes Analog TrackBox VST RTAS v1.3-->"C:\Program Files\Nomad Factory\Blue Tubes Analog TrackBox\Uninstall\unins000.exe"
NomadFactory Blue Tubes Dynamics Pack VST RTAS v3.2-->"C:\Program Files\Nomad Factory\Blue Tubes Dynamics Pack\Uninstall\unins000.exe"
NomadFactory Blue Tubes Effects Pack VST RTAS v3.2-->"C:\Program Files\Nomad Factory\Blue Tubes Effects Pack\Uninstall\unins000.exe"
NomadFactory Blue Tubes Equalizers Pack VST RTAS v3.2-->"C:\Program Files\Nomad Factory\Blue Tubes Equalizers Pack\Uninstall\unins000.exe"
NomadFactory BlueVerb DRV-2080 VST RTAS v1.4-->"C:\Program Files\Nomad Factory\BlueVerb DRV-2080\Uninstall\unins000.exe"
NomadFactory Essential Studio Suite VST RTAS v1.5-->"C:\Program Files\Nomad Factory\Essential Studio Suite\Uninstall\unins000.exe"
NomadFactory Limiting Amplifier LM-662 VST RTAS v1.3-->"C:\Program Files\Nomad Factory\Limiting Amplifier LM-662\Uninstall\unins000.exe"
NomadFactory Liquid Bundle VST RTAS v2.4-->"C:\Program Files\Nomad Factory\Liquid Bundle\Uninstall\unins000.exe"
NomadFactory Program Equalizer EQP-4 VST RTAS v1.3-->"C:\Program Files\Nomad Factory\Program Equalizer EQP-4\Uninstall\unins000.exe"
NomadFactory Retrology M-Tone EQ VST RTAS v1.0-->"C:\Program Files\Nomad Factory\Uninstall\unins002.exe"
NomadFactory Rock Amp Legends VST RTAS v1.5-->"C:\Program Files\Nomad Factory\Rock Amp Legends\Uninstall\unins000.exe"
NomadFactory Studio Channel SC-226 VST RTAS v1.3-->"C:\Program Files\Nomad Factory\Studio Channel SC-226\Uninstall\unins000.exe"
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.0.0.125\InstStub.exe /X
Novation V-Station for Cubase SX3 VSTi v1.41-->C:\PROGRA~1\STEINB~1\VSTPLU~1\VSTATI~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\VSTATI~1\INSTALL.LOG
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Ohmforce Hematohm PRO VST v1.22-->C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\HEMATO~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\HEMATO~1\UNINST~1\INSTALL.LOG
Ohmforce Mobilohm PRO VST v1.12-->C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\MOBILO~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\MOBILO~1\UNINST~1\INSTALL.LOG
Ohmforce Ohmboyz PRO VST v1.42-->C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\OHMBOY~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\OHMBOY~1\UNINST~1\INSTALL.LOG
Ohmforce Predatohm PRO VST v1.32-->C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\PREDAT~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\PREDAT~1\UNINST~1\INSTALL.LOG
Ohmforce Quad Frohmage Pro VST v1.10-->C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\QUADFR~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\OHMFOR~1\QUADFR~1\INSTALL.LOG
Overloud BREVERB VST RTAS v1.1-->"C:\Program Files\Overloud\Uninstall\unins000.exe"
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Project SAM Symphobia 1.0-->"H:\Symphobia\unins000.exe"
Prototype(TM)-->C:\Program Files\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x040c
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QL Ministry of Rock-->MsiExec.exe /I{E19BFB47-07CB-41DA-B1EC-7E7A62F6FCD8}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rapture 1.1-->"C:\Program Files\Cakewalk\Rapture\unins000.exe"
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
ReCycle v2.1-->C:\PROGRA~1\Recycle\UNWISE.EXE C:\PROGRA~1\Recycle\INSTALL.LOG
reFX Nexus 1.0.0-->"C:\Program Files\Steinberg\VstPlugins\Nexus\Uninstall\unins000.exe"
reFX Nexus 1.4.1-->"C:\Program Files\Steinberg\VstPlugins\Nexus\unins000.exe"
reFX Vanguard VSTi v1.6.1-->"C:\Program Files\Steinberg\VstPlugins\Vanguard\Uninstall\unins000.exe"
Reverence VST plug-in-->C:\WINDOWS\Reverence VST plug-in Uninstaller.exe
RME Fireface-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\fireface.inf
Rob Papen Albino 3-->C:\Program Files\Steinberg\VstPlugins\Synthé\UninstalAlbino3.exe
Robotronic-->C:\PROGRA~1\SUGARB~1\ROBOTR~1\UNWISE.EXE C:\PROGRA~1\SUGARB~1\ROBOTR~1\INSTALL.LOG
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Sawer-->C:\Program Files\Image-Line\Sawer\uninstall.exe
SCARBEE Vintage Keyboard FX v1.2.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\SCARBEE\VKFXUS~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\SCARBEE\VKFXUS~1\INSTALL.LOG
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SideKick4.3-->"C:\Program Files\Steinberg\VstPlugins\TwistedLemon\unins000.exe"
SolidWorks 2007 SP0-->MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E}
SolidWorks Explorer 2007 sp0-->MsiExec.exe /I{559FAB96-A0CD-4105-A02F-1C21DEBCEF89}
SolidWorks Installation Manager-->MsiExec.exe /X{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}
Sonalksis Plug-Ins for Windows 3.00-->"C:\WINDOWS\unins000.exe"
Sonic Charge Synplant VST-->C:\Program Files\Steinberg\VstPlugins\SonicCharge\Uninstall Sonic Charge Synplant.exe
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sonnox Oxford TransMod Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford TransMod Native VST\unins000.exe"
Sony Media Manager 2.2-->MsiExec.exe /X{44DE93F5-EAD8-40E4-95B3-6FC7B81517F9}
Sony Vegas 7.0-->MsiExec.exe /X{DD690C53-FACF-4B26-A1CA-300C761BB9C9}
SSL LMC-1 v1.0-->C:\Program Files\Steinberg\VstPlugins\Solid State Logic\Remove LMC-1.exe
SSL X-ISM v1.1-->C:\Program Files\Steinberg\VstPlugins\Solid State Logic\Remove X-ISM.exe
Steinberg Cubase v4.1.3-->"C:\Program Files\Steinberg\Uninstall\unins000.exe"
Steinberg HALionOne GM Drum Set-->MsiExec.exe /I{AC997F93-0757-4ED4-A701-F40C2D654D09}
Steinberg HALionOne GM Set-->MsiExec.exe /I{F057965A-D974-4C64-ADB1-4381CD4B8956}
Steinberg HALionOne Pro Set-->MsiExec.exe /I{D82CDA0D-C182-42C8-8FF2-5649C98D6003}
Steinberg HALionOne Studio Drum Set-->MsiExec.exe /I{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}
Steinberg HALionOne Studio Set-->MsiExec.exe /I{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}
Steinberg HALionOne-->MsiExec.exe /I{E70E7159-93B1-470D-9FBD-D8E9EF34B538}
Steinberg Nuendo 4-->MsiExec.exe /I{41E0A8DD-4343-4B33-95C3-272A99F18984}
Steinberg Nuendo Expansion Kit-->MsiExec.exe /I{A1E50F2C-F6CA-4C27-AEA7-819B2A486223}
Steinberg Nuendo v3.2.0.1128-->C:\PROGRA~1\STEINB~1\NUENDO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\NUENDO~1\INSTALL.LOG
Steinberg Virtual Guitarist-->C:\PROGRA~1\STEINB~1\VSTPLU~1\VIRTUA~1\UNINST~1.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\VIRTUA~1\INSTALL.LOG
Stereoizer v2.7-->"C:\Program Files\NuGen Audio\Stereoizer\unins000.exe"
Stereoplacer v2.4-->"C:\Program Files\NuGen Audio\Stereoplacer\unins000.exe"
Stillwell Audio Plugins Bundle VST v1.52-->C:\PROGRA~1\STEINB~1\VSTPLU~1\STILLW~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\STILLW~1\UNINST~1\INSTALL.LOG
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
TASCAM GigaStudio 160-->C:\WINDOWS\N_UnInst.Exe /REMOVE /NIF:C:\Program Files\NemeSys\GStudio\TASCAM GigaStudio 160.NIF
TASCAM GigaStudio FX4 EQ Patch-->C:\WINDOWS\N_UnInst.Exe /REMOVE /NIF:C:\Program Files\NemeSys\GStudio\TASCAM GigaStudio FX4 EQ Patch.NIF
TC MegaReverb TRIAL-->C:\PROGRA~1\DIGIDE~1\Dae\Plug-Ins\UNINST~1\UNWISE.EXE C:\PROGRA~1\DIGIDE~1\Dae\Plug-Ins\UNINST~1\INSTALL.LOG
TC Native Bundle v3.1-->C:\PROGRA~1\TCWorks\UNINST~1\UNWISE.EXE C:\PROGRA~1\TCWorks\UNINST~1\INSTALL.LOG
TC Native Reverb v1.5-->C:\WINDOWS\UNWISE.EXE C:\audio\tcnative\tcreverb\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Trilogy-->"C:\Program Files\Spectrasonics\Trilogy\unins000.exe"
TT-Dynamic-Range 1.1-->C:\WINDOWS\Algouinstall.exe DR-Offline.exe alsetup.exe
TubeScreamer-->MsiExec.exe /I{1BCD3375-BF5A-439C-8803-F5DC4AFF7C2B}
Turbo Key-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B83F7FA5-3191-4E39-A1F2-8A9038BD0B04}\setup.exe" -l0x40c
TurboV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A31951C5-DCD8-4DFE-A525-CFC701F54792}\setup.exe" -l0x40c
Unique-->C:\PROGRA~1\SUGARB~1\Unique\UNWISE.EXE C:\PROGRA~1\SUGARB~1\Unique\INSTALL.LOG
Vember Audio SURGE-->"C:\Program Files\Steinberg\VstPlugins\Synthé\surge-uninstall.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vienna Suite v1.1-->"C:\Program Files\Vienna Suite\unins000.exe"
Vir2 Instruments VI.ONE-->C:\PROGRA~1\VIR2IN~1\VI.ONE\UNWISE.EXE C:\PROGRA~1\VIR2IN~1\VI.ONE\INSTALL.LOG
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Visualizer v1.7-->"C:\Program Files\NuGen Audio\Visualizer1_7\unins000.exe"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vogue-->C:\PROGRA~1\SUGARB~1\Vogue\UNWISE.EXE C:\PROGRA~1\SUGARB~1\Vogue\INSTALL.LOG
VSO Image Resizer 2.2.2.1-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Waves API Collection-->C:\PROGRA~1\Waves\Logs\WAVESA~1\UNWISE.EXE C:\PROGRA~1\Waves\Logs\WAVESA~1\INSTALL.LOG
Waves Mercury Bundle-->C:\PROGRA~1\Waves\Logs\WAVESM~1\UNWISE.EXE C:\PROGRA~1\Waves\Logs\WAVESM~1\INSTALL.LOG
Waves SSL Collection v1.2-->C:\PROGRA~1\Waves\AIRLOG~1\WAVESS~1.2\UNWISE.EXE C:\PROGRA~1\Waves\AIRLOG~1\WAVESS~1.2\INSTALL.LOG
White Noise Additive 1.3 DEMO-->"C:\Program Files\WNAS\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WOW-->C:\PROGRA~1\SUGARB~1\WOW\UNWISE.EXE C:\PROGRA~1\SUGARB~1\WOW\INSTALL.LOG
X-treme FX-->C:\WINDOWS\unvise32.exe C:\Program Files\uninstal.log
YouTubeGet 5.3.3-->"c:\YouTubeGet\unins000.exe"

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: MAO
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 3647
Source Name: EventLog
Time Written: 20091031145045.000000+060
Event Type: Informations
User:

Computer Name: MAO
Event Code: 3032
Message: Le redirecteur n'a pas pu enregistrer le domaine MAO sur le transport NetBT_Tcpip_{D7C4C9B1-6D6D-4AAA-A336-37A7F pour la raison suivante : . Le transport a été déconnecté.

Record Number: 3646
Source Name: MRxSmb
Time Written: 20091031093219.000000+060
Event Type: Avertissement
User:

Computer Name: MAO
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D7C4C9B1-6D6D-4AAA-A336-37A7F951FC88} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3645
Source Name: Tcpip
Time Written: 20091031093213.000000+060
Event Type: Informations
User:

Computer Name: MAO
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00248C75172A. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 3644
Source Name: Dhcp
Time Written: 20091031093213.000000+060
Event Type: Avertissement
User:

Computer Name: MAO
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

Record Number: 3643
Source Name: Service Control Manager
Time Written: 20091030192211.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MAO
Event Code: 1
Message:
Record Number: 623
Source Name: Bonjour Service
Time Written: 20090821201457.000000+120
Event Type: Informations
User:

Computer Name: MAO
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 622
Source Name: LoadPerf
Time Written: 20090821131450.000000+120
Event Type: Informations
User:

Computer Name: MAO
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 621
Source Name: LoadPerf
Time Written: 20090821131449.000000+120
Event Type: Informations
User:

Computer Name: MAO
Event Code: 105
Message:
Record Number: 620
Source Name: DvmMDES
Time Written: 20090821131044.000000+120
Event Type: Informations
User:

Computer Name: MAO
Event Code: 1
Message:
Record Number: 619
Source Name: Bonjour Service
Time Written: 20090821131043.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------
0
Réponse 4 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
11 déc. 2009 à 21:16
LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-11 21:11:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 217 GB (45%) free of 477 GB
Total RAM: 3071 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:19, on 11/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\WINDOWS\system32\msg32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winlsd.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [EW Message Server] msg32.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: &Download all 4shared files - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Program Files\4shared Desktop\down_link.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Techniques audionumeriques en homestudio Drivers Auto Removal (pr2ausyt) (pr2ausyt) - telechargement.fr - C:\WINDOWS\system32\pr2ausyt.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
11 déc. 2009 à 21:17
et voila pour les deux rapports
0
Réponse 6 / 14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 déc. 2009 à 23:53
bonjour, pas vraiment de chose visible consernant une possible infection , mais une chose semble être sur la version n'est pas une version officiel de windows vu certaine ligne qui font référence à une Windows LSD ??
0
Réponse 7 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
12 déc. 2009 à 01:44
oui hélas... malheureusement c'est que je pouvais espérer de mieux de la part de windows pour travailler.... même si ça n'est pas une raison, bref, je sent la clôture du topic assez rapide.

Merci pour ton aide en tout cas, je vais continuer les recherches.
0
Réponse 8 / 14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 02:01
perso , je suis pas la pour faire la morale quoi que!! mais ton problème est peut être la avec une version comme la tienne tu as un windows moins stable , et si tu as fais des mise à jour possible que tu en est une qui te fout la merd. sur le pc , sinon perso je vois pas d'infection sur le rapport cela ne veux pas dire qu'il n'y a pas d'infection, si tu es partant je peut te propser dans un premier temps malwarebytes et puis combofix , si eux ne trouve rien c'est que le problème est ailleur !!

en sachant que certain pc avec des licences pirate ne redémarre pas après le passage de certain outil , il ne reste que la réinstallation avec ce que représente la perte des donnés perso !!!

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 9 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
12 déc. 2009 à 18:21
Voici le rapports de Malwarebytes :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3349
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/12/2009 13:04:56
mbam-log-2009-12-12 (13-04-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|L:\|)
Eléments examinés: 590027
Temps écoulé: 1 hour(s), 9 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 91

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Antares\MicModDX\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Antares\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\Antares\AVOX Vocal Kit\Choir\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\Synth\V-Station\vstationuninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\EMM Knagalis\EMM Knagalis\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\SCARBEE\VKFX User Presets\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\Ohm Force\Hematohm VST2\Uninstall Information\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\Ohm Force\Mobilohm VST2\Uninstall Information\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\Ohm Force\Ohmboyz VST2\Uninstall Information\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\VstPlugins\Ohm Force\Predatohm VST2\Uninstall Information\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\TCWorks\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Recycle\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Native Instruments\Electronic Instruments 2 XT\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Native Instruments\Guitar Rig 2\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Native Instruments\Spektral Delay\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026118.exe (Worm.Brontok) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0027510.exe (Worm.Brontok) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP28\A0028971.exe (Worm.Brontok) -> Quarantined and deleted successfully.
F:\BACKUP\Logiciels MAC OS X\CS3 MASTER Collection\Keygen\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\Keygen\BEST SERVICE VST KEYGENS\Best Service Artist Grooves kg\bsargrkg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\Keygen\SPECTRASONICS VST KEYGENS\spectrasonics stylus RMX\Stylus_RMX_1.1_Keygen\styrmxkg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\Logiciels Portables\PORTABLE Winamp ver. 5.21 Pro Full\PortW5.21_Pro.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\LOGICIELS\Sony Sound Forge 8.0b\SF8_Retail.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\Sony Sound Forge 8.0b\SF8_Trial.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\sony vegas 7c\Sony - KeyGen1.6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS\Sony Vegas Pro 8.0c + Keygen & Cineform HD Codec\Sony Vegas Keygen.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\LOGICIELS\Stylus RMX\Stylus RMX Keygen Only-h2O\styrmxkg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS 2\Adobe Audition v3.0 Multilingual Retail Incl Keymaker\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS 2\Native Instruments - Battery VSTi DXi RTAS v2.1\nibat2kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS 2\Sonic Reality Sonik Synth 2 VSTi DXi RTAS AU iSO\ikssynkg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\LOGICIELS 3\GURU 1.6\KeyGen\nGen.exe (Worm.Brontok) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0017670.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0017778.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0017852.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0018071.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0018072.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0018078.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP21\A0018143.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019240.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019613.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020958.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019348.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019416.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019615.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019659.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0019676.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020495.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020606.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020695.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020919.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020921.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP22\A0020951.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0022809.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0022985.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0023239.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0022918.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0023242.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0023300.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0023308.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024171.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024288.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024357.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024581.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024583.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024626.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024635.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024860.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0024964.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0025027.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0025279.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0025280.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0025316.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP26\A0025327.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026268.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0028037.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026374.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026451.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026688.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026690.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026735.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0026744.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0027635.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0027722.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0027797.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0028039.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP27\A0028075.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{70EF9EE4-8025-4732-A90E-0A2A4FB9D613}\RP28\A0028084.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{7180223F-DFE7-429F-AB6E-9552EE4FD51D}\RP4\A0000702.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{7180223F-DFE7-429F-AB6E-9552EE4FD51D}\RP4\A0000750.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
G:\VST PLUGS IN\RPA3\RPA3\Rob.Papen.LinPlug.Albino.VSTi.v3.0.2.incl.KeyGen-BEAT\Rob.Papen.LinPlug.Albino.VSTi.v3.0.2.incl.KeyGen-BEAT\Albino3Installer302.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 10 / 14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 18:38
bon il y avait du monde de planqué dans le pc !! lol !! comment va t'il ??
si toujours pas mieux tu passes combofix mais avant tu vide la quarantaine de malwarebytes sinon il va nous les redénicher

1) ouvres malwarebytes et vides la quarantaine


2) passes combofix si besion

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt


0
Réponse 11 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
15 déc. 2009 à 02:07
Hello,

Ok j'ai éssayé combofix mais le pc à planté au moment du compte rendu et du coup j'ai pas peu le récupérer, quoi qu'il en soit, ça n'a pas arrangé le problème.

J'ai installé Windows 7, qui à l'air de bien fonctionner et depuis plus de soucis. Donc problème résolu, mais si la cause n'a pas été trouvé ! :-P !!

En tout cas un grand merci pour ton aide ! :-)
0
Réponse 12 / 14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 déc. 2009 à 18:16
et bien sur sans licence !!!!! encore un piraté , tu vas te retouver rapidement dans ce cas encore avec des soucis !!!! 

 Donc problème résolu, mais si la cause n'a pas été trouvé ! :-P !!


la cause présence d'infection !! et puis une version pas très légal et certainement devenu instable dans le temps !!! sûrement suite à une mise à jour !!


0
Réponse 13 / 14
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
15 déc. 2009 à 18:38
Nan j'ai acheter la licence la moins chère pour Window 7. Enfin bref surement un infection oui.
0
Réponse 14 / 14
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 déc. 2009 à 19:23
désolé mais vu ce que tu disais sur le prix d'une licence , !! je te félicite de ce choit , avec la licence légale je te pense plus tranquille et si problème les helpers "pro" dont je ne fais pas parti seront plus à ton écoute !!! 

Enfin bref surement un infection oui.
perso je pense que il n'y avais pas que cela car si tu as une version non légitime de windows avec les mises à jour , un jour tu télécharges un mouchard et microsoft te bloque plus ou moins ton pc !! je me trompe peut être , mais !!!! un jour ilspourraient très bien si ils s'en donnent les moyens bloquer toutes les licences non valider sur microsft !!!
0
Chryss30 Messages postés 10 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009
17 déc. 2009 à 11:17
Oui tu as raison, je pense que ma version de window y était pour quelque chose très certainement, je serais plus tranquille maintenant :-) en tout cas merci beaucoup ton aide c'était très simpas de ta part
0