Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

UC à 100%, scans antivirus online impossible,...

 

LOGICIELS : micropat
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

UC à 100%, scans antivirus online impossible,...

Prévenir les modérateurs en cas d'abus 
magnifica
magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/12/2009 à 12:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 [Je poste ici en raison de l'UC à 100%, du signalement d'erreur de mon KIS et de mon impossibilité à lancer un scan online]

 Depuis le mois d'avril, mon fidèle PC que j'ai depuis 4ans connait des ralentissements aléatoires, avec des pointes d'UC à 100% très fréquentes (style, je ne peux plus faire tourner Guild wars & Firefox ensemble, alors qu'auparavant ça ne posait aucun problème). J'ai fini par reformater le pc en juillet.
 Or,malgré un système restauré à l'état d'usine, le DD vide, avec le nombre de programmes minimum installés (KIS, imprimante-scanner, webcam,...) et un système à jour (il n'y a que le SP 3 qui ne passe pas sur mon PC... il le fait rebooter; je suis donc restée sous le SP 2 d'XP), ce problème d'UC à 100% s'est poursuivi.

 ///Je dois signaler au passage que je soupçonne la carte graphique de rendre progressivement l'âme, car elle plante de temps en temps lorsque je joue à GW. Je ne sais pas si ça peut être l'une des causes du ralentissement, je préfère le notifier quand même.\\\

 Pétant littéralement un câble mercredi après avoir découvert une fenêtre me signalant que KIS avait eu un problème et devait fermer (j'ai dû redémarrer le PC 3 fois avant que cette fenêtre d'erreur n'apparaisse plus), j'ai décidé de prendre le taureau par les cornes:
 -un scan complet Kaspersky en mode normal (-_-): qui malgré mes 125 go (sur les 229go de mon DD)utilisés n'a mis que 45 min (à ma plus grande surprise) à se faire...
 -ccleaner en mode normal: y'avait quasiment rien; pas mal de clefs de registres à nettoyer en revanche, ce que j'ai fait.
 - scans online: et là, c'est le drame. Vu que le scanner de Kaspersky est indisponible, j'ai tenté avec Bitdefender et TrendMicro. Que je tente le scan sous Firefox ou IE, soit le scan ne se lançait pas, soit le navigateur se mettait à planter.
 - défragmentation en mode sans échec: je lance une analyse qui me recommande de défragmenter. Je suis en mode sans échec, et malgré ça, l'UC est à 100%, et la défragmentation n'est actuellement qu'à 67% alors qu'elle tourne depuis jeudi 18h30... :fou:
 Je recopie les processus signalés en mode sans échec actuellement:
 * dfrgntfs.exe => 76.860ko
 * explorer.exe => 24.376 ko
 * svchost.exe => 10.076ko
 * mmc.exe => 8.616 ko
 * services.exe => 5.732 ko
 * svchost.exe => 4.124 ko
 * crss.exe => 3.116 ko
 *  winlogon.exe => 1.956 ko
 * lsass.exe => 884ko
 * smss => 400ko
 * system => 208ko
 * Processus inactifs => 16ko

 Mon PC est un HP Pavilion w5046.fr ; 1,7 Ghz;
 Mémoire physique totale: 1024 mo
 // // disponible: 684,73 mo
 Mémoire virtuelle totale: 2Go
 // // disponible: 1,96Go
 Carte graphique: ATI Radeon X300 series
 Je suis donc sous XP SP2, IE à jour, KIS 2010.

 Qu'en pensez-vous? :??:
 Merci :jap:

 

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/12/2009 à 14:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re!
 La défragmentation vient ENFIN de se terminer (et c'est pas plus rapide). J'ai redémarré en mode normal et j'ai pu lancer hijackthis dont je colle le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:43:09, on 05/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Merci! :jap:

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/12/2009 à 16:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée, j'ai juste voulu prendre un peu d'avance, car je sais que c'est ce que vous allez me demander.

 sorry. :jap:

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 08:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petit up :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 12:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Magnifica


 Fais ça svp
 http://www.bibou0007.com/aide- [...] -t2887.htm
 Et poste les rapport suivants :

 - Malwarebyte
 - les 2 rapports de RSIT
 - le rapport de gmer

 Mets un rapport par réponse svp, j'attends donc 4 réponses pour 4 rapports.

 Bonne journée

(Publicité)
magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 23:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Merci de votre réponse, voici les scans demandés.

 MALWARESBYTE:

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3322
 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 08/12/2009 22:23:12
 mbam-log-2009-12-08 (22-23-12).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 234419
 Temps écoulé: 2 hour(s), 18 minute(s), 44 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 23:53:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport RSIT "log":

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2009-12-08 22:25:16
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 106 GB (45%) free of 235 GB
 Total RAM: 1022 MB (28% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:25:26, on 08/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\WINDOWS\system32\WDBtnMgr.e​xe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\HP_Propriétai​re.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe
 O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicr [...] hcImpl.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8298294765
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8298954531
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BAA20F6B-A15A-46EA-A769-1​4EEB8D59A88}: NameServer = 80.10.246.2,80.10.246.129
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll,C:\PROGRA~1\KASPER~​1\KASPER~2\mzvkbd3.dll,C:\PROG​RA~1\KASPER~1\KASPER~2\kloehk.​dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 9974 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{57FC95C5-8108-4B​AE-B3E1-6B61106A3087}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-06-29 88363]
 "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
 "HPHmon06"=C:\WINDOWS\system32​\hphmon06.exe [2004-06-07 659456]
 "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2004-04-14 233472]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
 "AlcxMonitor"=C:\WINDOWS\ALCXM​NTR.EXE [2004-09-07 57344]
 "LSBWatcher"=c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe [2004-10-14 253952]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager​\SessionManager.exe [2007-06-12 94208]
 "WD Button Manager"=C:\WINDOWS\system32\W​DBtnMgr.exe [2009-07-22 339968]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2007-03-09 153136]
 "CamserviceHD"=C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe [2007-12-11 73728]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-09-04 935288]
 "BluetoothAuthenticationAgent"​=bthprops.cpl,,BluetoothAuthen​ticationAgent []
 "PS2"=C:\WINDOWS\system32\ps2.​exe [2004-10-25 90112]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2007-03-12 153136]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-09-16 5724184]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\KA​SPER~1\KASPER~1\kloehk.dll,C:\​PROGRA~1\KASPER~1\KASPER~2\mzv​kbd3.dll,C:\PROGRA~1\KASPER~1\​KASPER~2\kloehk.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-11-04 90112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=
 scecli
 scecli

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%ProgramFiles%\iTunes\iTunes.​exe"="%ProgramFiles%\iTunes\iT​unes.exe:*:enabled:iTunes"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d62ae50​c-8b07-11de-9e1b-001109fafe77}​]
 shell\AutoRun\command - L:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2009-12-08 22:25:16 ----D---- C:\rsit
 2009-12-08 17:15:05 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2009-12-08 17:14:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-12-08 17:13:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-06 03:45:50 ----D---- C:\Program Files\xp-AntiSpy
 2009-12-05 14:42:54 ----D---- C:\Program Files\Trend Micro
 2009-12-05 14:29:14 ----N---- C:\WINDOWS\SchedLgU.Txt
 2009-12-02 09:58:56 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\QuickScan
 2009-12-01 19:46:20 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\HouseCall 6.6
 2009-12-01 19:46:17 ----D---- C:\WINDOWS\system32\HouseCall 6.6
 2009-11-25 03:07:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-25 03:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-24 06:31:55 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-11-24 06:31:55 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-11-24 06:31:54 ----A---- C:\WINDOWS\system32\java.exe
 2009-11-22 12:01:35 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2009-11-20 12:43:27 ----A---- C:\CB_Server_Errors.txt
 2009-11-11 16:52:00 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$

 ======List of files/folders modified in the last 1 months======

 2009-12-08 22:25:27 ----D---- C:\WINDOWS\Prefetch
 2009-12-08 22:00:24 ----D---- C:\WINDOWS\Temp
 2009-12-08 17:15:45 ----D---- C:\WINDOWS
 2009-12-08 17:14:52 ----D---- C:\WINDOWS\system32\drivers
 2009-12-08 17:13:33 ----D---- C:\Program Files
 2009-12-08 17:09:16 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-07 10:51:27 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-07 08:33:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2009-12-07 08:33:03 ----HD---- C:\Config.Msi
 2009-12-06 04:08:44 ----SHD---- C:\WINDOWS\Installer
 2009-12-06 04:07:09 ----D---- C:\Program Files\Windows Live
 2009-12-06 03:58:04 ----D---- C:\Program Files\Messenger
 2009-12-03 18:18:18 ----D---- C:\WINDOWS\Debug
 2009-12-03 18:18:17 ----SHD---- C:\RECYCLER
 2009-12-02 18:01:49 ----HD---- C:\WINDOWS\inf
 2009-12-02 09:58:56 ----D---- C:\WINDOWS\Downloaded Program Files
 2009-12-01 19:46:17 ----D---- C:\WINDOWS\system32
 2009-11-25 09:05:34 ----D---- C:\Program Files\Messenger Plus! Live
 2009-11-25 03:05:13 ----D---- C:\WINDOWS\system32\dllcache
 2009-11-25 03:02:45 ----HD---- C:\WINDOWS\$hf_mig$
 2009-11-25 03:02:14 ----D---- C:\WINDOWS\WinSxS
 2009-11-24 06:31:40 ----D---- C:\Program Files\Java
 2009-11-24 06:31:12 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-11-23 21:35:07 ----D---- C:\WINDOWS\system32\FxsTmp
 2009-11-22 12:30:47 ----SHD---- C:\System Volume Information
 2009-11-22 12:23:57 ----D---- C:\WINDOWS\system32\CatRoot
 2009-11-22 12:20:05 ----D---- C:\Program Files\Kaspersky Lab
 2009-11-20 13:26:38 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\U3
 2009-11-11 17:00:00 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft
 2009-11-11 16:56:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-11-10 18:14:24 ----RSD---- C:\WINDOWS\Fonts
 2009-11-10 18:14:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-10 18:13:17 ----D---- C:\Program Files\Microsoft Works

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-05-08 38912]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-03 14848]
 R1 kl1;Kl1; \??\C:\WINDOWS\system32\driver​s\kl1.sys []
 R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2009-11-22 315408]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-03 87424]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-10-01 2279424]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-11-04 821248]
 R3 camfilt2;Hercules Filter Driver; C:\WINDOWS\System32\Drivers\ca​mfilt2.sys [2007-12-10 98304]
 R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Ca​p7134.sys [2004-10-27 335360]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-14 51120]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-14 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-14 21744]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\kl​im5.sys [2009-09-14 32272]
 R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\kl​mouflt.sys [2009-10-02 19472]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\Ph​TVTune.sys [2004-10-24 24544]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2001-06-04 14112]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-10-04 46976]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2004-08-03 78464]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys []
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2004-08-03 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2004-08-03 100992]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2004-08-03 18944]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-11 21060]
 S3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\kl​fltdev.sys [2008-03-13 26640]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\Mo​sIrUsb.sys [2004-04-14 20736]
 S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MS​IRCOMM.sys [2004-08-03 22016]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-04 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2004-08-03 59648]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S3 WD_FireWire_HID;WD FireWire Pseudo-HID driver; C:\WINDOWS\system32\DRIVERS\wd​fwhid.sys [2006-03-22 17408]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2004-08-04 5504]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-11-04 413696]
 R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-06-12 65536]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2007-03-12 271920]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 23:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport RSIT "info":

 info.txt logfile of random's system information tool 1.06 2009-12-08 22:25:32

 ======Uninstall list======

 -->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-455​6-9878-5C61059A19B2}\setup.exe​" REMOVEALL
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46A​F-AE53-C27196D9FBE6}\setup.exe​"  REMOVEALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B​0-A651-68270D838BD4}\setup.exe​"  REMOVEALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Agere Systems PCI Soft Modem-->agrsmdel
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUnins​tallKB883667$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 FlexiPoints 2.01-->MsiExec.exe /I{2C4DDA22-BF40-4D9E-8360-D0A​CB322FB95}
 GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
 Help and Support Additions-->C:\PROGRA~1\HELPAN​~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.L​OG
 Hercules Dualpix Chat and Show-->C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-408​6-A54F-1514494394A0}\setup.exe -runfromtemp -l0x040c -removeonly
 Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5​D-AB6C-693C69B9BFAF}\Setup.exe​" -l0x40c
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9D​D1-1FA60000266E}\setup\hpzscr0​1.exe -datfile hpiscr01.dat
 HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C07​3A040D878}
 HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Image Zone Express-->MsiExec.exe /X{85BCA736-A0F4-448E-9BC1-6EA​08693E10B}
 HP Image Zone Plus 4.5.3-->C:\Program Files\HP\Digital Imaging\{D0420D64-8D33-4374-A2​B2-9225C7925CA6}\setup\hpzscr0​1.exe -datfile hpdscr01.dat
 HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8C​F1-281857629CE2}\setup\hpzscr0​1.exe" -datfile hposcr05.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 HPIZplus450-->MsiExec.exe /X{7B98685A-4E21-4A4F-A2D6-DC5​57042BADA}
 InterVideo DiscLabel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452​D-8D99-95B1A45F417D}\setup.exe​"  REMOVEALL
 InterVideo Home Theater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E​9-A952-327DAEF33DE6}\setup.exe​"  REMOVEALL
 Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142030}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014FF}
 Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F90​0D3B078EA}
 Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F90​0D3B078EA}
 KBD-->C:\HP\KBD\KBD.EXE uninstalled
 K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Ultimate 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ULTIMATER /dll OSETUP.DLL
 Microsoft Office Ultimate 2007-->MsiExec.exe /X{91120000-002E-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installKB958470$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8up​dates\KB972636-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 7 Essentials-->MsiExec.exe /I{2D428867-5883-449B-86F3-7B7​187061036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\c​ore\Installgui.exe -u
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 PC Wizard 2009.1.88-->"C:\Program Files\CPUID\PC Wizard 2009\unins000.exe"
 PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC​30FC9A9AA} /l1036
 Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\setup\hpzscr​01.exe -datfile hphscr01.dat
 PS2-->C:\WINDOWS\system32\ps2.​exe uninstall
 Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywi​n32.exe" -u "C:\Python22\pywin32-wininst.l​og"
 Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Sagem my401X IR - Handset Manager V9.2-->MsiExec.exe /I{A918DE8A-98C8-0920-0000-000​000250013}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 SIW version 2009-07-28-->"C:\Program Files\SIW\unins000.exe"
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C21​09459A5}
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8​D3A3CCBE5}
 WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A19​06B4E9E4B}
 WD Firewire HID Driver-->MsiExec.exe /X{FD6C6B7F-5696-48C5-A601-2EE​9E50C3D46}
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 xp-AntiSpy 3.97-6-->C:\Program Files\xp-AntiSpy\Uninstall.exe

 ======Security center information======

 AV: Kaspersky Internet Security
 FW: Kaspersky Internet Security

 ======System event log======

 Computer Name: AURORE
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

 Record Number: 4739
 Source Name: Cdrom
 Time Written: 20091026044551.000000+060
 Event Type: Avertissement
 User:

 Computer Name: AURORE
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

 Record Number: 4738
 Source Name: Cdrom
 Time Written: 20091026044551.000000+060
 Event Type: Avertissement
 User:

 Computer Name: AURORE
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

 Record Number: 4737
 Source Name: Cdrom
 Time Written: 20091026044551.000000+060
 Event Type: Avertissement
 User:

 Computer Name: AURORE
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

 Record Number: 4736
 Source Name: Cdrom
 Time Written: 20091026044550.000000+060
 Event Type: Avertissement
 User:

 Computer Name: AURORE
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

 Record Number: 4735
 Source Name: Cdrom
 Time Written: 20091026044550.000000+060
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: AURORE
 Event Code: 701
 Message: MsnMsgr (3048) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\Working\database_EE30_473F​_3047_DD1\dfsr.db'.

 Record Number: 3111
 Source Name: ESENT
 Time Written: 20091023220046.000000+120
 Event Type: Informations
 User:

 Computer Name: AURORE
 Event Code: 700
 Message: MsnMsgr (3048) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\Working\database_EE30_473F​_3047_DD1\dfsr.db'.

 Record Number: 3110
 Source Name: ESENT
 Time Written: 20091023220046.000000+120
 Event Type: Informations
 User:

 Computer Name: AURORE
 Event Code: 701
 Message: MsnMsgr (3048) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\Working\database_EE30_473F​_3047_DD1\dfsr.db'.

 Record Number: 3109
 Source Name: ESENT
 Time Written: 20091023210046.000000+120
 Event Type: Informations
 User:

 Computer Name: AURORE
 Event Code: 700
 Message: MsnMsgr (3048) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\Working\database_EE30_473F​_3047_DD1\dfsr.db'.

 Record Number: 3108
 Source Name: ESENT
 Time Written: 20091023210045.000000+120
 Event Type: Informations
 User:

 Computer Name: AURORE
 Event Code: 701
 Message: MsnMsgr (3048) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\Working\database_EE30_473F​_3047_DD1\dfsr.db'.

 Record Number: 3107
 Source Name: ESENT
 Time Written: 20091023200045.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;c:\Python22;C:\Progra​m Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0f00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

(Publicité)
magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 23:56:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Gmer:

 GMER 1.0.15.15273 - http://www.gmer.net
 Rootkit scan 2009-12-08 23:49:04
 Windows 5.1.2600 Service Pack 2
 Running: gmer.exe; Driver: C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\pwldrpod.sys


 ---- System - GMER 1.0.15 ----

 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwAdjustPrivilegesToken [0xEE77E58C]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwClose [0xEE77EE0C]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwConnectPort [0xEE77F922]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateEvent [0xEE77FE94]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateFile [0xEE77F0EE]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateKey [0xEE77D436]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateMutant [0xEE77FD6C]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateNamedPipeFile [0xEE77E192]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreatePort [0xEE77FC28]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateSection [0xEE77E34E]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateSemaphore [0xEE77FFC6]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateSymbolicLinkObject [0xEE781C08]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateThread [0xEE77EAAA]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwCreateWaitablePort [0xEE77FCCA]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwDebugActiveProcess [0xEE7815FA]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwDeleteKey [0xEE77D9FA]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwDeleteValueKey [0xEE77DD88]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwDeviceIoControlFile [0xEE77F576]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwDuplicateObject [0xEE7825CA]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwEnumerateKey [0xEE77DECA]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwEnumerateValueKey [0xEE77DF74]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwFsControlFile [0xEE77F382]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwLoadDriver [0xEE78168C]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwLoadKey [0xEE77D412]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwLoadKey2 [0xEE77D424]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwMapViewOfSection [0xEE781CBC]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwNotifyChangeKey [0xEE77E0C0]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenEvent [0xEE77FF36]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenFile [0xEE77EE8E]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenKey [0xEE77D5DC]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenMutant [0xEE77FE04]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenProcess [0xEE77E792]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenSection [0xEE781C32]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenSemaphore [0xEE780068]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwOpenThread [0xEE77E6B6]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwQueryKey [0xEE77E01E]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwQueryMultipleValueKey [0xEE77DC46]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwQuerySection [0xEE781FD4]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwQueryValueKey [0xEE77D896]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwQueueApcThread [0xEE781922]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwRenameKey [0xEE77DB0E]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwReplaceKey [0xEE77D2B0]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwReplyPort [0xEE7803F2]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwReplyWaitReceivePort [0xEE7802B8]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwRequestWaitReplyPort [0xEE78139A]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwRestoreKey [0xEE784E2C]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwResumeThread [0xEE7824AC]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSaveKey [0xEE77D248]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSecureConnectPort [0xEE77F65C]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSetContextThread [0xEE77ECC8]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSetInformationToken [0xEE780C4A]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSetSecurityObject [0xEE781786]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSetSystemInformation [0xEE782114]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSetValueKey [0xEE77D71E]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSuspendProcess [0xEE7821F8]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSuspendThread [0xEE782320]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwSystemDebugControl [0xEE781526]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwTerminateProcess [0xEE77E90A]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwTerminateThread [0xEE77E860]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwUnmapViewOfSection [0xEE781E8A]
 SSDT            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       ZwWriteVirtualMemory [0xEE77E9EA]

 Code            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       FsRtlCheckLockForReadAccess
 Code            \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                                       IoIsOperationSynchronous

 ---- Kernel code sections - GMER 1.0.15 ----

 .text           ntkrnlpa.exe!FsRtlCheckLockFor​ReadAccess                                                                                                    804E9E74 5 Bytes  JMP EE7734DC \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
 .text           ntkrnlpa.exe!IoIsOperationSync​hronous                                                                                                    804EE758 5 Bytes  JMP EE7738B6 \SystemRoot\system32\DRIVERS\k​lif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
 .text           ntkrnlpa.exe!ZwCallbackReturn + 23F4                                                                                                    805012E4 16 Bytes  [4E, E3, 77, EE, C6, FF, 77, ...]
 .text           ntkrnlpa.exe!ZwCallbackReturn + 24B0                                                                                                    805013A0 12 Bytes  [8C, 16, 78, EE, 12, D4, 77, ...] {MOV WORD [ESI], SS; JS 0xfffffffffffffff2; ADC DL, AH; JA 0xfffffffffffffff6; AND AL, 0xd4; JA 0xfffffffffffffffa}
 .text           ntkrnlpa.exe!ZwCallbackReturn + 262C                                                                                                    8050151C 16 Bytes  [0E, DB, 77, EE, B0, D2, 77, ...]
 .text           ntkrnlpa.exe!ZwCallbackReturn + 2720                                                                                                    80501610 12 Bytes  [F8, 21, 78, EE, 20, 23, 78, ...]
 .text           ntkrnlpa.exe!ZwCallbackReturn + 2730                                                                                                    80501620 8 Bytes  JMP 68B1049C
 .text           ...                                                                                                    ---- User code sections - GMER 1.0.15 ----

 ?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch;
 ?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] C:\WINDOWS\system32\kernel32.d​ll                                               time/date stamp mismatch;
 .text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] USER32.dll!VRipOutput + FFFA4DE7                                               7E392A78 4 Bytes  [70, 11, 33, 6D]
 ?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch;
 ?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] C:\WINDOWS\system32\kernel32.d​ll                                               time/date stamp mismatch;
 .text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] USER32.dll!VRipOutput + FFFA4DE7                                               7E392A78 4 Bytes  [70, 11, 33, 6D]
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!LoadResource                                                                         7C809FC5 7 Bytes  JMP 28001E30 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!FindResourceExW                                                                      7C80AC98 7 Bytes  JMP 28001C70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!FindResourceW                                                                        7C80BBDE 7 Bytes  JMP 28001BF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!SizeofResource                                                                       7C80BC79 7 Bytes  JMP 28001EF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!FindResourceA                                                                        7C80BE99 7 Bytes  JMP 28001D00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!LockResource                                                                         7C80CCA7 5 Bytes  JMP 28001F60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!CreateEventA                                                                         7C8308C9 5 Bytes  JMP 28001850 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!FindResourceExA                                                                      7C835FC0 7 Bytes  JMP 28001D90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!SetUnhandledExcep​tionFilter                                                          7C8447ED 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] kernel32.dll!OutputDebugString​W                                                                   7C85A5BD 5 Bytes  JMP 28001FC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] ADVAPI32.dll!CryptDeriveKey                                                                       77DBA1A5 7 Bytes  JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] ADVAPI32.dll!CryptDecrypt                                                                         77DBA2D1 7 Bytes  JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!PeekMessageW                                                                           7E39929B 5 Bytes  JMP 280046B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!CreateWindowExW                                                                        7E39FC25 5 Bytes  JMP 28003CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!SetWindowRgn                                                                           7E39FFB2 7 Bytes  JMP 28005FD0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!LoadIconW                                                                              7E3A0894 5 Bytes  JMP 28006950 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!LoadImageW                                                                             7E3A2CFE 5 Bytes  JMP 28006760 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!CreateDialogParamW                                                                     7E3A7D4F 5 Bytes  JMP 28006110 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!SetWindowPlacement                                                                     7E3AD84C 5 Bytes  JMP 28005E90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!MessageBoxIndirectW                                                                    7E3E62AB 5 Bytes  JMP 28006300 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] USER32.dll!TrackPopupMenuEx                                                                       7E3ECD28 5 Bytes  JMP 28004F90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WS2_32.dll!send                                                                                   719F428A 5 Bytes  JMP 2800B440 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WS2_32.dll!WSARecv                                                                                719F4318 5 Bytes  JMP 2800B220 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WS2_32.dll!recv                                                                                   719F615A 5 Bytes  JMP 2800B080 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WS2_32.dll!WSASend                                                                                719F6233 5 Bytes  JMP 2800B620 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WS2_32.dll!closesocket                                                                            719F9639 5 Bytes  JMP 2800B860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] SHELL32.dll!Shell_NotifyIconW                                                                     7CA31BEA 5 Bytes  JMP 28003430 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] ole32.dll!CoInitializeEx                                                                          774BEF6B 5 Bytes  JMP 28002270 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] ole32.dll!CoRegisterClassObjec​t                                                                   774D8720 5 Bytes  JMP 28002370 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WININET.dll!InternetReadFile                                                                      404B654B 5 Bytes  JMP 2800A0E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WININET.dll!InternetCloseHandl​e                                                                   404B9088 5 Bytes  JMP 2800A290 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WININET.dll!HttpOpenRequestA                                                                      404BD508 5 Bytes  JMP 28009F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
 .text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1896] WININET.dll!HttpSendRequestA                                                                      404CEE89 5 Bytes  JMP 2800A1C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

 ---- Kernel IAT/EAT - GMER 1.0.15 ----

 IAT             \SystemRoot\system32\DRIVERS\t​cpip.sys[TDI.SYS!TdiRegisterDeviceObjec​t]                                                                                     [EE259820] \??\C:\WINDOWS\system32\driver​s\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 IAT             \SystemRoot\system32\DRIVERS\n​etbt.sys[TDI.SYS!TdiRegisterDeviceObjec​t]                                                                                     [EE259820] \??\C:\WINDOWS\system32\driver​s\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

 ---- User IAT/EAT - GMER 1.0.15 ----

 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlAllocateHeap]                 00370240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlFreeHeap]                     003702B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlSizeHeap]                     00370320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlReAllocateHeap]               00370390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleFileName​A]             00D60860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                   00D608D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]                   00D60940
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 00D609B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    00D60A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    00D60A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   00370630
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   003706A0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    00370710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       00370780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   003707F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!SetErrorMode]                 00D60B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!LoadLibraryExW]               00D60B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!GetModuleFileName​W]           00D60BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!CreateThread]                 00370860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!SetUnhandledExcep​tionFilter]  00D60C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!LoadLibraryW]                 00D60CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!FreeLibrary]                  00D60D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!LoadLibraryA]                 00D60DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!GetProcAddress]               00D60E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!VirtualAlloc]                 003709B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!VirtualFree]                  00370A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [ntdll.dll!RtlFreeHeap]                     00370A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [ntdll.dll!RtlAllocateHeap]                 00370B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ADVAPI32.d​ll [ntdll.dll!RtlReAllocateHeap]               00370B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00D60E80
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!LoadLibraryA]                  00D60EF0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!LoadLibraryW]                  00D60F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!GetModuleFileName​W]            7D210550
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!GetProcAddress]                7D2105C0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!FreeLibrary]                   7D210630
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [ntdll.dll!RtlFreeHeap]                      00370BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\Secur32.dl​l [ntdll.dll!RtlAllocateHeap]                  00370C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                 7D2106A0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   00370CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                 7D210710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!VirtualFree]                    00370E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileName​A]             7D210780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   7D2107F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    7D210860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7D2108D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                   7D210940
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7D2109B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileName​W]             7D210A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   00370F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7D200390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]     7D210A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  7D210B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    7D210B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7D210BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7D210C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    7D210CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7D200400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7D200470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   00D70240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    00D702B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 00D70320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]                   00D70390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    00D70400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                 00D70470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                 00D704E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileName​A]             00D70550
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    7D2009B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    7D200A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   7D200A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   7D200B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileName​W]             00D705C0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!VirtualAlloc]                  7D200D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!VirtualFree]                   7D200DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!HeapDestroy]                   7D200F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00D70710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryA]                  00D70780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!CreateProcessW]                00D707F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!GetModuleFileName​W]            00D70860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!SetErrorMode]                  00D708D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryW]                  00D70940
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!GetProcAddress]                00D709B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!CreateThread]                  00380010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryExW]                00D70A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!FreeLibrary]                   00D70A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryExA]                00D70B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHELL32.dl​l [ntdll.dll!RtlFreeHeap]                      00380080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00D70B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!SetErrorMode]                  00D70BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!GetModuleFileName​W]            00D70C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryExA]                00D70CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryExW]                00D70D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryW]                  00D70DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!CreateProcessA]                00D70E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!CreateProcessW]                00D70E80
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!FreeLibrary]                   00D70EF0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!CreateThread]                  003800F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!HeapDestroy]                   00380160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryA]                  00D70F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!GetProcAddress]                00D80010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!GetModuleFileName​A]            00D80080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  00D800F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                    00D80160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     00D801D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]                    00D80240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleFileName​W]              00D802B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    00380400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                  00D80320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]                  00D80390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                  00D80400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    00380470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]     00D80470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        003804E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA]                    00D909B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     00D90A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  00D90A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExcep​tionFilter]     00D90B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [ntdll.dll!RtlFreeHeap]                      7D200080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!SetErrorMode]                  00D90EF0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!LoadLibraryW]                  00D90F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!LoadLibraryExA]                00DA0010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!CreateThread]                  7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!CreateProcessW]                00DA0080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!GetModuleFileName​W]            00DA00F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!GetProcAddress]                00DA0160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!FreeLibrary]                   00DA01D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!LoadLibraryA]                  00DA0240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00DA02B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7D200240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetModuleFileName​A]             7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]                   7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!FreeLibrary]                   7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!LoadLibraryA]                  7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!GetModuleFileName​A]            7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!CreateThread]                  7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!GetProcAddress]                7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!LoadLibraryW]                 7D210400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!SetUnhandledExcep​tionFilter]  7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!LoadLibraryA]                 7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!FreeLibrary]                  7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!GetProcAddress]               7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!CreateThread]                 7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!GetModuleFileName​A]           7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [ntdll.dll!RtlAllocateHeap]                 7D200010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[564] @ C:\WINDOWS\system32\NETAPI32.d​ll [ntdll.dll!RtlFreeHeap]                     7D200080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlAllocateHeap]                 00370240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlFreeHeap]                     003702B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlSizeHeap]                     00370320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!RtlReAllocateHeap]               00370390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleFileName​A]             00B80860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                   00B808D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]                   00B80940
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 00B809B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    00B80A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    00B80A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread]                   00370630
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   003706A0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    00370710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       00370780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   003707F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!SetErrorMode]                 00B80B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!LoadLibraryExW]               00B80B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!GetModuleFileName​W]           00B80BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!CreateThread]                 00370860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!SetUnhandledExcep​tionFilter]  00B80C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!LoadLibraryW]                 00B80CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!FreeLibrary]                  00B80D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!LoadLibraryA]                 00B80DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!GetProcAddress]               00B80E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!VirtualAlloc]                 003709B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [KERNEL32.dll!VirtualFree]                  00370A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [ntdll.dll!RtlFreeHeap]                     00370A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [ntdll.dll!RtlAllocateHeap]                 00370B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ADVAPI32.d​ll [ntdll.dll!RtlReAllocateHeap]               00370B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00B80E80
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!LoadLibraryA]                  00B80EF0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!LoadLibraryW]                  00B80F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!GetModuleFileName​W]            7D210550
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!GetProcAddress]                7D2105C0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [KERNEL32.dll!FreeLibrary]                   7D210630
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [ntdll.dll!RtlFreeHeap]                      00370BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\Secur32.dl​l [ntdll.dll!RtlAllocateHeap]                  00370C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                 7D2106A0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateThread]                   00370CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                 7D210710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!VirtualFree]                    00370E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileName​A]             7D210780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   7D2107F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    7D210860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7D2108D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                   7D210940
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7D2109B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileName​W]             7D210A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   00370F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       7D200390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]     7D210A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  7D210B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    7D210B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7D210BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7D210C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    7D210CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    7D200400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        7D200470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   00B90240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    00B902B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 00B90320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 23:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[KERNEL32.dll!LoadLibraryA]                   00B90390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    00B90400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                 00B90470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                 00B904E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileName​A]             00B90550
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    7D2009B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    7D200A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   7D200A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateThread]                   7D200B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileName​W]             00B905C0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!VirtualAlloc]                  7D200D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!VirtualFree]                   7D200DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!HeapDestroy]                   7D200F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00B90710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryA]                  00B90780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!CreateProcessW]                00B907F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!GetModuleFileName​W]            00B90860
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!SetErrorMode]                  00B908D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryW]                  00B90940
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!GetProcAddress]                00B909B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!CreateThread]                  00380010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryExW]                00B90A20
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!FreeLibrary]                   00B90A90
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [KERNEL32.dll!LoadLibraryExA]                00B90B00
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHELL32.dl​l [ntdll.dll!RtlFreeHeap]                      00380080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00B90B70
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!SetErrorMode]                  00B90BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!GetModuleFileName​W]            00B90C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryExA]                00B90CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryExW]                00B90D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryW]                  00B90DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!CreateProcessA]                00B90E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!CreateProcessW]                00B90E80
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!FreeLibrary]                   00B90EF0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!CreateThread]                  003800F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!HeapDestroy]                   00380160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!LoadLibraryA]                  00B90F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!GetProcAddress]                00BA0010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SHLWAPI.dl​l [KERNEL32.dll!GetModuleFileName​A]            00BA0080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  00BA00F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                    00BA0160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     00BA01D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]                    00BA0240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleFileName​W]              00BA02B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread]                    00380400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                  00BA0320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]                  00BA0390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                  00BA0400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    00380470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]     00BA0470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        003804E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA]                    00BB06A0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     00BB0710
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  00BB0780
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExcep​tionFilter]     00BB07F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [ntdll.dll!RtlFreeHeap]                      7D200080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!SetErrorMode]                  00BB0BE0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!LoadLibraryW]                  00BB0C50
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!LoadLibraryExA]                00BB0CC0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!CreateThread]                  7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!CreateProcessW]                00BB0D30
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!GetModuleFileName​W]            00BB0DA0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!GetProcAddress]                00BB0E10
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!FreeLibrary]                   00BB0E80
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!LoadLibraryA]                  00BB0EF0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\userenv.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   00BB0F60
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy]                    7D200240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                 7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetModuleFileName​A]             7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]                   7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread]                   7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!FreeLibrary]                    7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!FreeLibrary]                   7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!LoadLibraryA]                  7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!GetModuleFileName​A]            7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!CreateThread]                  7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WS2HELP.dl​l [KERNEL32.dll!GetProcAddress]                7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!LoadLibraryW]                 7D210400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!SetUnhandledExcep​tionFilter]  7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!LoadLibraryA]                 7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!FreeLibrary]                  7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!GetProcAddress]               7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!CreateThread]                 7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [KERNEL32.dll!GetModuleFileName​A]           7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [ntdll.dll!RtlAllocateHeap]                 7D200010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\NETAPI32.d​ll [ntdll.dll!RtlFreeHeap]                     7D200080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [KERNEL32.dll!SetUnhandledExcep​tionFilter]  7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [KERNEL32.dll!FreeLibrary]                  7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [KERNEL32.dll!HeapDestroy]                  7D200240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [KERNEL32.dll!GetProcAddress]               7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [KERNEL32.dll!LoadLibraryA]                 7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [ntdll.dll!RtlFreeHeap]                     7D200080
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\iphlpapi.d​ll [ntdll.dll!RtlAllocateHeap]                 7D200010
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!FreeLibrary]                   7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!GetProcAddress]                7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!LoadLibraryA]                  7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!LoadLibraryExA]                7D210320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!LoadLibraryExW]                7D210390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!CreateThread]                  7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!GetModuleFileName​W]            7D2101D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\CRYPT32.dl​l [KERNEL32.dll!GetModuleFileName​A]            7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!SetUnhandledExcep​tionFilter]    7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualFree]                    7D200320
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\SAMLIB.dll [KERNEL32.dll!VirtualAlloc]                   7D2002B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!LoadLibraryW]                  7D210400
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!CreateThread]                  7D2001D0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!SetErrorMode]                  7D210470
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!GetModuleFileName​A]            7D210160
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!SetUnhandledExcep​tionFilter]   7D2104E0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!LoadLibraryExW]                7D210390
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!GetProcAddress]                7D210240
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!LoadLibraryA]                  7D2102B0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!FreeLibrary]                   7D2100F0
 IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[996] @ C:\WINDOWS\system32\WININET.dl​l [KERNEL32.dll!GetModuleFileName​W]            7D2101D0

 ---- Devices - GMER 1.0.15 ----

 AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                    fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 ---- Processes - GMER 1.0.15 ----

 Library         C:\Documents (*** hidden *** ) @ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [996]                                              0x0C480000                                                                                                    Library         C:\Documents (*** hidden *** ) @ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [996]                                              0x38800000                                                                                                    ---- Registry - GMER 1.0.15 ----

 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\BTHPORT\Parameters\Ke​ys\000272b00026                                                                                
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\BTHPORT\Parameters\Ke​ys\000272b00026@001167d413c8                                                                    0x6C 0xD3 0x1D 0x58 ...
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\BTHPORT\Parameters\Keys\0​00272b00026 (not active ControlSet)                                                            
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\BTHPORT\Parameters\Keys\0​00272b00026@001167d413c8                                                                        0x6C 0xD3 0x1D 0x58 ...

 ---- EOF - GMER 1.0.15 ----

 Merci!  :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 07:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Supprime le second rapport RSIT que tu as collé svp (on y voit une adresse mail)

 Je n'ai pas encore les yeux en face des trous, mais je n'ai rien vu de ce côté là.

 Allons plus loin dans la recherche



 Etape 1

 Clique ici pour télécharger OTS (de OldTimer) sur ton bureau.

 
  • Ferme tous tes programmes et double clique sur OTS.exe pour le lancer
  • Coche Scan All Users
  • Dans Additional Scans coche:

 File - Lop Check
 File - Purity Scan
 Evnt - EvtViewer (last 10)


 
  • Sous Custom Scans (en bas), copie/colle ceci

 %systemroot%\*. /s /r
 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 /md5stop
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\WindowsUpdate\Auto Update\Results\Install|LastSuc​cessTime /rs
 CREATERESTOREPOINT


 
  • Clique sur Run Scan (en haut) et patiente quelques instants.
  • Une fois le scan terminé, le bloc note s'ouvrira avec le rapport :
-> vérifie dans le menu "Format" que le "retour automatique à la ligne" n'est pas coché puis copie/colle son contenu ici.

 Si le rapport est trop gros (et il le sera), essaie de l'héberger sur un site comme Mediafire
 Cjoint
 Toofiles
 Senduit
 (par exemple en n'oubliant pas de me donner le lien vers le rapport.


 Etape 2

 Télécharge RootRepeal en cliquant sur un des liens ci dessous et sauvegarde le sur ton bureau :

 Lien 1
 Lien 2


 
  • Double clique sur RootRepeal pour le lancer
Vista : clique droit sur l'icône > lancer en tant qu'administrateur

 
  • Clique sur l'onglet Report (en bas)
  • Clique sur le bouton scan
  • coche :

 *Drivers
 *Files
 *Processes
 *SSDT
 *Stealth Objects
 *Hidden Services
 *Shadow SSDT


 
  • Clique sur le bouton OK.
  • Fenêtre suivante, sélectionne tous tes lecteurs. Clique sur OK pour lancer le scan.
Patiente le temps du scan et ne touche plus à rien

 
  • A la fin, clique sur le bouton Save Report et sauvegarde le sur le bureau.

 Quitte le programme



 Etape 3

 Clique ici pour télécharger Rooter sur ton bureau
 Lance le, à la fin il te donnera un rapport, copie/colle son contenu ici svp (tu le trouveras aussi ici C:\Rooter.txt)


 Bonne journée

(Publicité)
magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 09:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! :hello:

 J'ai suivi les instructions pour OTS, mais après environ 5min de scan, le programme s'interrompt pour me signaler une erreur: "ERROR - Invalid time flag [r]. Must be numerical."

 Dois-je suivre les autres étapes malgré tout?

 Quel est le but de ces opérations (je veux dire, les rapports postés hier ont-il révélés un truc?)?

 Merci!Bonne journée :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 21:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Les rapports que tu as envoyé hier ne m'ont rien montré de concluant (à part une bizarrerie avec kaspersky). Donc j'essaie de trouver si il y a quelque chose à travers les rapports que tu auras via d'autres logiciels.



 Poursuis avec RootRepeal svp.



 Ensuite, essaie de relancer OTS avec ces paramètres :

 
  • Ferme tous tes programmes et double clique sur OTS.exe pour le lancer
  • Coche Scan All Users
  • Dans Additional Scans coche:

 Reg - Disabled MS Config Items
 Reg - Safeboot minimal
 Reg - Safeboot Network
 File - Lop Check
 File - Purity Scan
 Evnt - EvtViewer (last 10)


 
  • Clique sur Run Scan (en haut) et patiente quelques instants.
  • Une fois le scan terminé, le bloc note s'ouvrira avec le rapport :
-> vérifie dans le menu "Format" que le "retour automatique à la ligne" n'est pas coché puis copie/colle son contenu ici.

 N'oublie pas de faire héberger le rapport et de me communiquer le lien.



 Bonne soirée

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 23:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!

 Voici le rapport RootRepeal:

 ROOTREPEAL (c) AD, 2007-2009
 ==============================​====================
 Scan Start Time:  2009/12/09 23:42
 Program Version:  Version 1.3.5.0
 Windows Version:  Windows XP SP2
 ==============================​====================

 Drivers
 -------------------
 Name: dump_atapi.sys
 Image Path: C:\WINDOWS\System32\Drivers\du​mp_atapi.sys
 Address: 0xEDFEC000 Size: 98304 File Visible: No Signed: -
 Status: -

 Name: dump_WMILIB.SYS
 Image Path: C:\WINDOWS\System32\Drivers\du​mp_WMILIB.SYS
 Address: 0xF7B1E000 Size: 8192 File Visible: No Signed: -
 Status: -

 Name: rootrepeal.sys
 Image Path: C:\WINDOWS\system32\drivers\ro​otrepeal.sys
 Address: 0xEB4E5000 Size: 49152 File Visible: No Signed: -
 Status: -

 Hidden/Locked Files
 -------------------
 Path: C:\hiberfil.sys
 Status: Locked to the Windows API!

 Path: C:\WINDOWS\Prefetch\ROOTREPEAL​.EXE-133A637C.pf
 Status: Visible to the Windows API, but not on disk.

 Path: c:\documents and settings\all users\application data\kaspersky lab\avp9\bases\cache\kdb$kavba​se$12b29aa0!40dd9bb3$41333153.​dat
 Status: Allocation size mismatch (API: 8192, Raw: 0)

 Path: c:\documents and settings\all users\application data\kaspersky lab\avp9\bases\cache\kdb$kavba​se$12b29aa0!40dd9bb3$41333250.​dat
 Status: Allocation size mismatch (API: 655360, Raw: 0)

 Path: c:\documents and settings\all users\application data\kaspersky lab\avp9\bases\cache\kdb$kavba​se$12b29aa0!40dd9bb3$41333253.​dat
 Status: Allocation size mismatch (API: 16384, Raw: 0)

 Path: c:\documents and settings\all users\application data\kaspersky lab\avp9\report\01\00000010_ev​ents.dat
 Status: Size mismatch (API: 47752, Raw: 47682)

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\25\125​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v125-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v125-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\44\244​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v244-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v244-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\46\246​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v246-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v246-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\47\247​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v247-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v247-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\68\268​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v268-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v268-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\69\269​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v269-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v269-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\70\270​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v270-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v270-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\71\271​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v271-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v271-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\79\179​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v179-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v179-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\81\181​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v181-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v181-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\82\182​-{AEEFD9DB-83F4-4986-B3FD-962B​CB6F5D99}-v182-{AEEFD9DB-83F4-​4986-B3FD-962BCB6F5D99}-v182-D​ownloaded.frx:{59828bbb-3f72-4​c1b-a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\82\282​-{A~1.FRX:{59828bbb-3f72-4c1b-​a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 Path: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\caryt​hanis@hotmail.com\SharingMetad​ata\doudoudragonet@hotmail.fr\​DFSR\Staging\CS{C5C78120-24A9-​A50F-B4FE-E1A130270ED9}\83\283​-{A~1.FRX:{59828bbb-3f72-4c1b-​a420-b51ad66eb5d3}.XPRESS
 Status: Visible to the Windows API, but not on disk.

 SSDT
 -------------------
 #: 011 Function Name: NtAdjustPrivilegesToken
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77358c

 #: 025 Function Name: NtClose
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773e0c

 #: 031 Function Name: NtConnectPort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774922

 #: 035 Function Name: NtCreateEvent
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774e94

 #: 037 Function Name: NtCreateFile
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7740ee

 #: 041 Function Name: NtCreateKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772436

 #: 043 Function Name: NtCreateMutant
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774d6c

 #: 044 Function Name: NtCreateNamedPipeFile
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773192

 #: 046 Function Name: NtCreatePort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774c28

 #: 050 Function Name: NtCreateSection
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77334e

 #: 051 Function Name: NtCreateSemaphore
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774fc6

 #: 052 Function Name: NtCreateSymbolicLinkObject
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776c08

 #: 053 Function Name: NtCreateThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773aaa

 #: 056 Function Name: NtCreateWaitablePort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774cca

 #: 057 Function Name: NtDebugActiveProcess
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7765fa

 #: 063 Function Name: NtDeleteKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7729fa

 #: 065 Function Name: NtDeleteValueKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772d88

 #: 066 Function Name: NtDeviceIoControlFile
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774576

 #: 068 Function Name: NtDuplicateObject
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7775ca

 #: 071 Function Name: NtEnumerateKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772eca

 #: 073 Function Name: NtEnumerateValueKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772f74

 #: 084 Function Name: NtFsControlFile
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774382

 #: 097 Function Name: NtLoadDriver
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77668c

 #: 098 Function Name: NtLoadKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772412

 #: 099 Function Name: NtLoadKey2
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772424

 #: 108 Function Name: NtMapViewOfSection
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776cbc

 #: 111 Function Name: NtNotifyChangeKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7730c0

 #: 114 Function Name: NtOpenEvent
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774f36

 #: 116 Function Name: NtOpenFile
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773e8e

 #: 119 Function Name: NtOpenKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7725dc

 #: 120 Function Name: NtOpenMutant
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee774e04

 #: 122 Function Name: NtOpenProcess
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773792

 #: 125 Function Name: NtOpenSection
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776c32

 #: 126 Function Name: NtOpenSemaphore
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee775068

 #: 128 Function Name: NtOpenThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7736b6

 #: 160 Function Name: NtQueryKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77301e

 #: 161 Function Name: NtQueryMultipleValueKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772c46

 #: 167 Function Name: NtQuerySection
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776fd4

 #: 177 Function Name: NtQueryValueKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772896

 #: 180 Function Name: NtQueueApcThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776922

 #: 192 Function Name: NtRenameKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772b0e

 #: 193 Function Name: NtReplaceKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7722b0

 #: 194 Function Name: NtReplyPort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7753f2

 #: 195 Function Name: NtReplyWaitReceivePort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7752b8

 #: 200 Function Name: NtRequestWaitReplyPort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77639a

 #: 204 Function Name: NtRestoreKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee779e2c

 #: 206 Function Name: NtResumeThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7774ac

 #: 207 Function Name: NtSaveKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee772248

 #: 210 Function Name: NtSecureConnectPort
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77465c

 #: 213 Function Name: NtSetContextThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773cc8

 #: 230 Function Name: NtSetInformationToken
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee775c4a

 #: 237 Function Name: NtSetSecurityObject
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776786

 #: 240 Function Name: NtSetSystemInformation
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee777114

 #: 247 Function Name: NtSetValueKey
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77271e

 #: 253 Function Name: NtSuspendProcess
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7771f8

 #: 254 Function Name: NtSuspendThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee777320

 #: 255 Function Name: NtSystemDebugControl
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776526

 #: 257 Function Name: NtTerminateProcess
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee77390a

 #: 258 Function Name: NtTerminateThread
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee773860

 #: 267 Function Name: NtUnmapViewOfSection
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee776e8a

 #: 277 Function Name: NtWriteVirtualMemory
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7739ea

 Shadow SSDT
 -------------------
 #: 013 Function Name: NtGdiBitBlt
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784ca6

 #: 227 Function Name: NtGdiMaskBlt
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784d70

 #: 237 Function Name: NtGdiPlgBlt
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784dda

 #: 292 Function Name: NtGdiStretchBlt
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784d0a

 #: 307 Function Name: NtUserAttachThreadInput
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7848ba

 #: 323 Function Name: NtUserCallOneParam
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784c72

 #: 378 Function Name: NtUserFindWindowEx
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784aa8

 #: 383 Function Name: NtUserGetAsyncKeyState
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784822

 #: 414 Function Name: NtUserGetKeyboardState
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784baa

 #: 416 Function Name: NtUserGetKeyState
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee78486e

 #: 460 Function Name: NtUserMessageCall
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7849fa

 #: 475 Function Name: NtUserPostMessage
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784950

 #: 476 Function Name: NtUserPostThreadMessage
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7849a4

 #: 491 Function Name: NtUserRegisterRawInputDevices
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784b3a

 #: 502 Function Name: NtUserSendInput
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784a5a

 #: 549 Function Name: NtUserSetWindowsHookEx
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee784772

 #: 552 Function Name: NtUserSetWinEventHook
 Status: Hooked by "C:\WINDOWS\system32\DRIVERS\k​lif.sys" at address 0xee7847c8

 ==EOF==

(Publicité)
magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 00:09:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport OTS:

 http://www.mediafire.com/file/znzgqdlmd43/OTS.Txt

 Merci!
 Bonne nuit  :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 08:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Décidément, on voit encore une adresse mail, efface le rapport RootRepeal svp.

 Je regarde le rapport OTS, et je te tiens au courant.

 N'oublie pas le rapport de Rooter ;)


 Bonne journée

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 17:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 Voici le rapport Rooter:

 Rooter.exe (v1.0.2) by Eric_71
 .
 SeDebugPrivilege granted successfully ...
 .
 Windows XP Home Edition (5.1.2600) Service Pack 2
 [32_bits] - x86 Family 15 Model 15 Stepping 0, AuthenticAMD
 .
 [wscsvc] (Security Center) RUNNING (state:4)
 [SharedAccess] RUNNING (state:4)
 Windows Firewall -> Disabled !
 .
 Internet Explorer 8.0.6001.18702
 Mozilla Firefox 3.5.5 (fr)
 .
 C:\  [Fixed-NTFS] .. ( Total:229 Go - Free:100 Go )
 D:\  [Fixed-FAT32] .. ( Total:3 Go - Free:0 Go )
 E:\  [CD_Rom]
 F:\  [CD_Rom]
 G:\  [Removable]
 H:\  [Removable]
 I:\  [Removable]
 J:\  [Removable]
 L:\  [CD_Rom]
 M:\  [Removable]
 N:\  [Removable]
 .
 Scan : 17:56.46
 Path : C:\Documents and Settings\HP_Propriétaire\Burea​u\Rooter.exe
 User : HP_Propriétaire ( Administrator -> YES )
 .
 ----------------------\\ Processes
 .
 Locked [System Process] (0)
 ______ System (4)
 ______ \SystemRoot\System32\smss.exe (796)
 ______ \??\C:\WINDOWS\system32\csrss.​exe (892)
 ______ \??\C:\WINDOWS\system32\winlog​on.exe (916)
 ______ C:\WINDOWS\system32\services.e​xe (968)
 ______ C:\WINDOWS\system32\lsass.exe (980)
 ______ C:\WINDOWS\system32\Ati2evxx.e​xe (1136)
 ______ C:\WINDOWS\system32\svchost.ex​e (1172)
 ______ C:\WINDOWS\system32\svchost.ex​e (1264)
 ______ C:\WINDOWS\System32\svchost.ex​e (1368)
 ______ C:\WINDOWS\system32\svchost.ex​e (1408)
 ______ C:\WINDOWS\system32\svchost.ex​e (1596)
 ______ C:\WINDOWS\system32\Ati2evxx.e​xe (1840)
 ______ C:\WINDOWS\Explorer.EXE (1956)
 ______ C:\WINDOWS\system32\spoolsv.ex​e (164)
 ______ C:\windows\system\hpsysdrv.exe (476)
 ______ C:\WINDOWS\AGRSMMSG.exe (496)
 ______ C:\WINDOWS\system32\hphmon06.e​xe (584)
 ______ C:\HP\KBD\KBD.EXE (596)
 ______ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (616)
 ______ C:\WINDOWS\ALCXMNTR.EXE (628)
 Locked avp.exe (644)
 ______ C:\WINDOWS\system32\WDBtnMgr.e​xe (680)
 ______ C:\WINDOWS\system32\rundll32.e​xe (1312)
 ______ C:\Program Files\OrangeHSS\Launcher\Launc​her.exe (1332)
 ______ C:\Program Files\Java\jre6\bin\jusched.ex​e (1544)
 ______ C:\WINDOWS\system32\svchost.ex​e (1560)
 ______ C:\WINDOWS\system32\ctfmon.exe (1676)
 ______ C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe (1716)
 ______ C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe (1760)
 Locked avp.exe (1916)
 ______ C:\WINDOWS\system32\svchost.ex​e (1628)
 ______ C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1624)
 ______ C:\Program Files\Java\jre6\bin\jqs.exe (568)
 ______ C:\Program Files\OrangeHSS\systray\systra​yapp.exe (1200)
 ______ C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe (888)
 ______ C:\WINDOWS\system32\svchost.ex​e (1060)
 ______ C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe (764)
 ______ C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (3204)
 ______ C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe (3608)
 ______ C:\WINDOWS\System32\alg.exe (3752)
 ______ C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe (1344)
 ______ C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe (2556)
 ______ C:\WINDOWS\system32\wbem\wmiap​srv.exe (3508)
 ______ C:\WINDOWS\system32\wbem\wmipr​vse.exe (3524)
 ______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3428)
 ______ C:\Program Files\Windows Live\Messenger\usnsvc.exe (720)
 ______ C:\Documents and Settings\HP_Propriétaire\Burea​u\Rooter.exe (3156)
 .
 ----------------------\\ Device\Harddisk0\
 .
 \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
 .
 \Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:4244212224)
 \Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:4244244480 | Length:246741949440)
 .
 ----------------------\\ Scheduled Tasks
 .
 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 C:\WINDOWS\Tasks\desktop.ini
 C:\WINDOWS\Tasks\SA.DAT
 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{57FC95C5-8108-4B​AE-B3E1-6B61106A3087}.job
 .
 ----------------------\\ Registry
 .
 .
 ----------------------\\ Files & Folders
 .
 ----------------------\\ Scan completed at 17:57.08
 .
 C:\Rooter$\Rooter_1.txt - (10/12/2009 | 17:57.08)


 Merci!  :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 21:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut.


 Si il y a un virus, je ne le vois pas.


 Etape 1

 Relance OTS.
 Copie/colle le contenu du cadre ci dessous dans la fenêtre de OTS sous  Paste fix here puis clique sur le bouton Run Fix.

 



[Unregister Dlls]
 [Registry - Safe List]
 < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\
 YN -> {7E853D72-626A-48EC-A868-BA8D5​E23E045} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 < Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\ToolBar
 YN -> "" [HKLM] -> Reg Error: Key error. [Reg Error: Value error.]
 < Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-1173812088​-3617418917-2013688636-1007\] > -> HKEY_USERS\S-1-5-21-1173812088​-3617418917-2013688636-1007\So​ftware\Microsoft\Internet Explorer\Toolbar\
 YN -> ShellBrowser\\"{42CDD1BF-3FFB-​4238-8AD1-7859DF00B1D6}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 < Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\
 YN -> dimsntfy -> Reg Error: Value error.
 [Files/Folders - Created Within 30 Days]
 NY ->  5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
 NY ->  1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
 [Files/Folders - Modified Within 30 Days]
 NY ->  6 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\*.tmp files -> C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\*.tmp
 NY ->  5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
 NY ->  1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
 [Purity]
 [Empty Temp Folders]
 [CreateRestorePoint]




 Un rapport s'ouvrira, copie/colle son contenu dans ta prochaine réponse svp.


 Etape 2

 Télécharge Combofix sur ton bureau depuis un de ces deux liens
 http://download.bleepingcomput [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe

 Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

 Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
 A priori il va redémarrer la machine, laisse le faire.
 A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

 Une aide en image disponible ici


 Bonne soirée :)

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 22:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!

 Voici ce qui est apparut en fichier note au redémarrage de l'ordi après le fix d'OTS:

 All Processes Killed
 [Registry - Safe List]
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A8​68-BA8D5E23E045}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7E853D72-626A-48E​C-A868-BA8D5E23E045}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\ToolBar\\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-1173812088​-3617418917-2013688636-1007\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\dimsntfy\ deleted successfully.
 [Files/Folders - Created Within 30 Days]
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\SET71.tmp deleted successfully.
 C:\WINDOWS\System32\SET73.tmp deleted successfully.
 C:\WINDOWS\System32\SET77.tmp deleted successfully.
 C:\WINDOWS\System32\SET7F.tmp deleted successfully.
 C:\WINDOWS\002564_.tmp deleted successfully.
 [Files/Folders - Modified Within 30 Days]
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO49F.tmp deleted successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\DIO4C2.tmp deleted successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_PR8CE.tmp deleted successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_PR8CF.tmp deleted successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF2327.tmp deleted successfully.
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFC609.tmp deleted successfully.
 [Purity]
 Purity scan complete.
 [Empty Temp Folders]
 
 
 User: Administrateur
 ->Temp folder emptied: 157 bytes
 ->Temporary Internet Files folder emptied: 245928 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 9465 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: HP_Propriétaire
 ->Temp folder emptied: 11311261 bytes
 ->Temporary Internet Files folder emptied: 6713619 bytes
 ->Java cache emptied: 13689508 bytes
 ->FireFox cache emptied: 87653696 bytes
 
 User: LocalService
 ->Temp folder emptied: 115616 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 573283 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 65536 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 9465 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 114,90 mb
 
 Restore point Set: OTS Restore Point (64424509440)
 < End of fix log >
 OTS by OldTimer - Version 3.1.8.8 fix logfile created on 12102009_220542

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...


 Je vais à présent faire un scan OTS.

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 22:32:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mmmm en fait, jviens de réaliser que tu ne me demandais pas un nouveau scan OTS.
 Tanpis, il est fait, donc si tu veux: http://www.mediafire.com/file/uy4wddezezn/OTS.Txt

 Jme lance de suite dans le Combofix.

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 23:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le rapport Combofix:

 ComboFix 09-12-09.04 - HP_Propriétaire 10/12/2009  22:41:01.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.102​2.564 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Propriétaire\Burea​u\ComboFix.exe
 AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\ps2.bat
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-10 au 2009-12-10  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-10 21:05 . 2009-12-10 21:05 -------- d-----w- C:\_OTS
 2009-12-10 16:57 . 2009-12-10 16:57 -------- d-----w- C:\Rooter$
 2009-12-08 23:04 . 2009-12-08 23:47 -------- d-----w- c:\windows\BDOSCAN8
 2009-12-08 21:25 . 2009-12-08 21:25 -------- d-----w- C:\rsit
 2009-12-08 16:14 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-08 16:14 . 2009-12-08 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-12-08 16:13 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-08 16:13 . 2009-12-08 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-06 02:45 . 2009-12-06 02:45 -------- d-----w- c:\program files\xp-AntiSpy
 2009-12-05 13:42 . 2009-12-05 13:42 -------- d-----w- c:\program files\Trend Micro
 2009-12-05 13:36 . 2009-12-05 13:36 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporar​y Files\rollback\patch\AutoPatch​es\kav9exec\9.0.0.736\fssync.d​ll
 2009-12-05 13:36 . 2009-12-05 13:36 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav9exec\9.0.0.736\fssync.​dll
 2009-12-03 16:59 . 2009-12-03 16:59 -------- d-sh--w- c:\documents and settings\Administrateur\IETldC​ache
 2009-12-02 17:02 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pa​vboot.sys
 2009-12-01 18:46 . 2009-12-01 18:46 -------- d-----w- c:\windows\system32\HouseCall 6.6
 2009-11-22 11:54 . 2009-11-22 11:54 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\p​rofiles-1-6.dll
 2009-11-22 11:54 . 2009-11-22 11:54 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\c​ontent_interpreter-1-1.dll
 2009-11-22 11:54 . 2009-11-22 11:54 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\g​sg-3-9.dll
 2009-11-22 11:54 . 2009-11-22 11:54 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\f​iltration-4-6.dll
 2009-11-22 11:54 . 2009-11-22 11:54 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\d​atabase-1-5.dll
 2009-11-22 11:53 . 2009-11-22 11:53 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav9exec\9.0.0.736\oeas.dl​l
 2009-11-22 11:53 . 2009-11-22 11:53 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav9exec\9.0.0.736\mzvkbd3​.dll
 2009-11-22 11:53 . 2009-11-22 11:53 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav9exec\9.0.0.736\kloehk.​dll
 2009-11-22 11:53 . 2009-11-22 11:53 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav9exec\9.0.0.736\sys\i38​6\5.1\klif.sys
 2009-11-22 11:01 . 2009-11-22 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-10 21:47 . 2009-11-04 09:53 12 ----a-w- c:\windows\bthservsdp.dat
 2009-12-10 21:09 . 2009-07-22 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
 2009-12-10 21:05 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 21:05 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-09 02:27 . 2009-08-06 04:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-12-06 03:07 . 2009-07-22 19:38 -------- d-----w- c:\program files\Windows Live
 2009-11-25 08:05 . 2009-07-22 19:54 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-11-24 05:31 . 2005-01-01 06:31 -------- d-----w- c:\program files\Java
 2009-11-22 11:26 . 2009-07-22 21:13 737312 --sha-w- c:\windows\system32\drivers\fi​dbox2.dat
 2009-11-22 11:26 . 2009-07-22 21:13 3852832 --sha-w- c:\windows\system32\drivers\fi​dbox.dat
 2009-11-22 11:26 . 2009-07-22 21:13 3600 --sha-w- c:\windows\system32\drivers\fi​dbox2.idx
 2009-11-22 11:26 . 2009-07-22 21:13 31180 --sha-w- c:\windows\system32\drivers\fi​dbox.idx
 2009-11-22 11:20 . 2009-07-22 21:13 -------- d-----w- c:\program files\Kaspersky Lab
 2009-11-10 17:13 . 2009-08-06 05:03 -------- d-----w- c:\program files\Microsoft Works
 2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-28 12:46 . 2009-10-28 12:46 -------- d-----w- c:\program files\PhotoFiltre Studio X
 2009-10-23 18:17 . 2009-07-22 20:02 -------- d-----w- c:\program files\GUILD WARS
 2009-10-22 16:29 . 2009-10-11 11:44 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
 2009-10-21 06:03 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 06:03 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 21:22 . 2009-07-22 21:15 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll
 2009-10-20 17:51 . 2009-10-08 08:42 -------- d-----w- c:\program files\GUILD WARS2
 2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe
 2009-10-20 14:58 . 2009-07-22 02:47 263552 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-15 01:48 . 2009-07-22 21:15 95259 ----a-w- c:\windows\system32\drivers\kl​ick.dat
 2009-10-15 01:48 . 2009-07-22 21:15 108059 ----a-w- c:\windows\system32\drivers\kl​in.dat
 2009-10-14 20:18 . 2008-01-29 16:29 36880 ----a-w- c:\windows\system32\drivers\kl​bg.sys
 2009-10-13 10:52 . 2004-08-05 18:00 267776 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:52 . 2004-08-05 18:00 69632 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:52 . 2004-08-05 18:00 113152 ----a-w- c:\windows\system32\rastls.dll
 2009-10-11 03:17 . 2009-08-01 00:47 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\kl​mouflt.sys
 2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\kl​im5.sys
 2005-09-02 19:53 . 2009-07-22 05:44 32 --sha-w- c:\windows\SMINST\HPCD.SYS
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2007-03-12 153136]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-09-16 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe -atboottime" [X]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
 "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​" [2004-06-07 49152]
 "HPHmon06"="c:\windows\system3​2\hphmon06.exe" [2004-06-07 659456]
 "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
 "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2007-06-12 94208]
 "WD Button Manager"="WDBtnMgr.exe" [2009-07-22 339968]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2007-03-09 153136]
 "CamserviceHD"="c:\program files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe" [2007-12-11 73728]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2009-09-04 935288]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 110592]
 "PS2"="c:\windows\system32\ps2​.exe" [2004-10-25 90112]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-10-11 149280]
 "avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\dri​vers\klbg.sys [29/01/2008 17:29 36880]
 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [02/12/2009 18:02 28552]
 R3 camfilt2;Hercules Filter Driver;c:\windows\system32\dri​vers\camfilt2.sys [15/09/2009 21:48 98304]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\dri​vers\klim5.sys [14/09/2009 14:42 32272]
 R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\d​rivers\klmouflt.sys [02/10/2009 19:39 19472]
 R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\driv​ers\PhTVTune.sys [01/01/2005 07:38 24544]
 S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\d​rivers\klfltdev.sys [13/03/2008 18:02 26640]
 S3 MosIrUsb;MosIrUsb.sys;c:\windo​ws\system32\drivers\MosIrUsb.s​ys [22/07/2009 21:36 20736]
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q105&bd=pavilion&pf=de​sktop
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q105&bd=pavilion&pf=de​sktop
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 TCP: {BAA20F6B-A15A-46EA-A769-14EEB​8D59A88} = 80.10.246.2,80.10.246.129
 FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​ie5db434.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA2&q=
 FF - component: c:\documents and settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​ie5db434.default\extensions\ca​pturefoxmovie@advancity.net\co​mponents\capturefoxxpi_win32.d​ll
 FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@​kaspersky.ru\components\KavLin​kFilter.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl3.rsa_seed_s​ha", true);
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-10 22:49
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 c:\docume~1\HP_PRO~1\LOCALS~1\​Temp\QUEB.tmp 0 bytes


 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\AGRSMMSG.exe
 c:\windows\ALCXMNTR.EXE
 c:\program files\OrangeHSS\Launcher\Launc​her.exe
 c:\windows\system32\WDBtnMgr.e​xe
 c:\windows\system32\rundll32.e​xe
 c:\program files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 c:\program files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-12-10  22:53:35 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-12-10 21:53

 Avant-CF: 110 000 291 840 octets libres
 Après-CF: 109 876 678 656 octets libres

 - - End Of File - - 05F3AC3E26C04E2E6BE47D131B38C7​61


 Merci ^^
 Bonne nuit ^^ :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 07:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Ok, ok, soit tu n'es pas infecté, soit je ne le vois pas.

 Si les scans suivants ne montrent rien, ces pic d'uc seront soit dus à un souci logiciel soit à un souci matériel (genre la carte que tu mentionnes au début)



 Etape 1

 Relance TFC.exe et laisse le pc redémarrer



 Etape 2


 
  • Lance Malwarebyte et mets à jour la base de définition (onglet mise à jour >> recherche de mise à jour).
  • Choisi Exécuter un examen rapide puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l'examen" ).
  • Puis clique sur Supprimer la sélection en bas.
  • Un redémarrage peut être nécessaire.

 Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs

 Et poste le rapport svp

 Une aide à l'utilisation ici



 Etape 3

 Rends toi sur kaspersky online scanner (clique ici)

 
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
  • Clique sur exécuter pour lancer le programme.
Patiente le temps de la mise à jour ...
 
  • Clique sur my computer sous scan (à gauche)
Patiente le temps du scan.
 
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur save report...

 Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
 Réactive ton antivirus.

 ps : n'utilise pas ton pc le temps du scan.

 Une aide en image ici



 Bonne journée :)

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 16:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Qu'est-ce que TFC.exe? je viens de taper cet exécutable dans google qui m'a affiché Malware removal tool. J'ai installé, le scan n'a rien détecté, mais ya pas eu de redémarrage.

 Je vais en attendant faire Malwaresbyte.

 Merci!

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 16:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport Malwaresbyte:

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3345
 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 11/12/2009 16:55:55
 mbam-log-2009-12-11 (16-55-55).txt

 Type de recherche: Examen rapide
 Eléments examinés: 114267
 Temps écoulé: 9 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 En avant kav online!

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 17:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Huuu pour KAV, j'ai un soucis: j'ai désactivé (pour 3h) la protection, mais il me met une erreur comme quoi KAV 7.0 ne peut pas etre lancé uisque KIS 2010 est installé.... Heuuuu jvais quand même pas désinstaller mon antivirus....

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 21:08:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  magnifica


 

magnifica a écrit :

qu'est-ce que tfc.exe?



 Supprime le fichier TFC que tu as téléchargé, si tu l'as pris sur whatthetech.com alors je pense que la version est obsolète.

 En fait, tu as utilisé TFC au moment de mon premier message ;)


 Désinstalle Kaspersky online scanner, KAV devrait se relancer.


 Le scan en ligne a détecté quelque chose ?


 Bonne soirée  :hello:

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 08:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Heuuu j'ai beau relire le premier post, je ne vois pas TFC: tu me demandais d'analyser avec Malwaresbytes, RSIT et Gmer...

 Je viens d'aller dans le panneau de configuration pour supprimer Kasp.Online scanner et... ben en fait, ça n'était pas installé, j'ai juste mon KISqui figure dans la liste ajout/suppressin de programme.
 Voici ce que m'affiche la fenetre de scan lorsque je tente de le lancer (après avoir désactivé KIS):

 http://www.zimagez.com/miniatu​re/kasp1.bmp

 Huuu que puis-je faire?  :sweat:

 Merci et bonne journée! :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 10:15:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)

 

Grosbébé a écrit :

Fais ça svp
 http://www.bibou0007.com/aide- [...] -t2887.htm



 C'est dans ce lien que je parle de TFC ;)

 Ce n'est pas grave, le voici :)

 Télécharge TFC (clique ici) (de Old Timer) sur le bureau

 

  • TFC va fermer toutes tes fenêtres, je te conseille d'enregistrer ton travail puis de les fermer par toi même pour éviter de perdre ton travail
  • Double clique sur TFC.exe pour le lancer
  • Clique sur le bouton Start et patiente quelques instants.
  • Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage.



 Concernant le souci d'antivirus, je n'avais pas compris le problème :p j'ai cru que tu avais désactivé ton antivirus, puis lancé le scan en ligne et qu'ensuite tu ne pouvais plus réactiver TON antivirus.

 Oublie le scan avec Kaspersky, et essaie plutôt celui ci : Eset online scanner :)
 http://www.bibou0007.com/scans [...] .htm#46624

 Bonne journée

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 17:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!!!

 Alors ben... scan négatif pour les deux, donc... à priori la cause de mon pic fréquent d'UC ne serait pas dû à un virus, hein!

 A tout hasard, sais-tu s'il existe un truc qui me permettrait de vérifier l'intégrité de ma carte graphique (pour connaitre enfin la cause, parce que je doute que ce soit dû à un logiciel étant donné que ce problème est réapparu dès la restauration à l'état d'usine de mon PC)...

 En tout cas, je te remercie pour ton aide!

 Merci ^^  :jap:

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 19:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Et bien si il y a un virus, je l'ai loupé  :p


 On va désinstaller tous les logiciels utilisés, attention : les étapes sont à faire dans l'ordre dans lequel je les indique



 
  • Clique sur le menu démarrer et sélectionne Exécuter...
  • Tape ComboFix /Uninstall (attention, il y a un espace) puis clique sur Ok.


 Double clique sur OTS.exe et clique sur le bouton CleanUp.
 OTS va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.


 Supprime tous les logiciels que je t'ai demandés d'installer qui ne seraient pas partis avec OTS, ainsi que les différents rapports.

 Désinstalle Hijackthis


 Conserve Malwarebyte et utilise le régulièrement, c'est un antimalware "grand public"  :super:

 """"""""""""""""""""""""""""""​"""""""""""""""

 Purge tes points de restauration
 Puis
 Crée un point de restauration

 """"""""""""""""""""""""""""""​"""""""""""""""

 Startuplite est un programme qui va désactiver certains programmes inutiles au démarrage (ce qui libérera de la mémoire).

 Auslogics Disk Defrag pour défragmenter ton ordinateur..

 """"""""""""""""""""""""""""""​"""""""""""""""

 Pour tester une carte graphique, il y a surement des logiciels qui font ça, mais je n'y connais rien. Essaie d'avoir de l'aide dans une autre section du forum
 http://forum.touslespodcasts.c [...] ets-1.html
 http://forum.touslespodcasts.c [...] ets-1.html


 Bonne soirée :)  :hello:

magnifica
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2009 à 11:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! :hello:

 Je viens de suivre tes instructions pour combofix et ots; je m'apprête à en faire de même avec les autres.

 Merci encore pour toute ton aide, je vais m'orienter vers une autre section du forum pour ma carte graphique ^^

 Merci beaucoup! :youpi:

 Bonne journée!

grosbebe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2009 à 21:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Et bien, pas de quoi. Bon courage pour la suite. Bonne soirée :)

 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
ordinateurs lent, UC toujours a 100% Virus qui ferme les scans
UC 100% il n'y a donc aucune solution ? 8 infections raports Kaspersky Antivirus Online ....
antivirus Emproxy.exe bouffe 50 ou 100% de mon CPU
Pages de pubs intempestives et UC à 100%... Impossible de supprimer "the best offers"
CPU monte a 100 %  
Plus de sujets relatifs à : UC à 100%, scans antivirus online impossible,...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus? 3
UC a 100 même sans programme ! 0
CSRSS.exe anormalement gourmand 14
trojan spm/lx 32
Pc très lent 0