Sujet Précédent Sujet Suivant

Ordi très très lent, virus ou autre ?

Fermé
tommy - Modifié par baladur13 le 26/01/2011 à 09:07
 Utilisateur anonyme - 20 mars 2009 à 12:45
Bonjour tout le monde,
depuis quelques jours, mon ordi est extremement long ! Un petit sablier reste constamment a coté du pointeur de la souris... En faisant ctr+alt+suppr, j'ai remarqué que l'utilisation de l'UC etait à 100%, en majorité causé par csrss.exe.

Bref, apres avoir parcouru plusieurs forums, fait de multiples scans, antivirus etc, le probleme demeure. Je me tourne donc vers vous pour m'aider. voilà le rapport d'hijackthis si ca peut vous aider !

Logfile of HijackThis v1.99.1
Scan saved at 16:13:04, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nom supprimé Modération CCM \Mes documents\nicole.fratan\HijackThis.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Documents and Settings\Nom supprimé Modération CCM \Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
A voir également:

50 réponses

Réponse 1 / 50
Utilisateur anonyme
19 oct. 2008 à 16:15
Bonjour,

ok,

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) :
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



A+
0
Réponse 2 / 50
tommy
19 oct. 2008 à 16:18
Ok. Merci de la réponse, je les ai déja dll donc je vais re-faire la procédure et je file les rapports !
0
Utilisateur anonyme
19 oct. 2008 à 16:22
Je ne peux que dire :

"Parfait".

;)
-1
Réponse 3 / 50
tommy
Modifié par baladur13 le 26/01/2011 à 09:16
voilà, j'ai tout fait. Malware n'a rien trouvé, faut dire que j'en avais fait un il y a peu et donc il avait déja du supprimer !

rapport :
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1289
Windows 5.1.2600 Service Pack 2

19/10/2008 17:33:05
mbam-log-2008-10-19 (17-33-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 161697
Temps écoulé: 1 hour(s), 9 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ensuite j'ai fait ccleaner, j'ai pas eu de rapport mais tout est effacé.

nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:41:03, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Nom supprimé Modération CCM \Mes documents\nicole.fratan\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Documents and Settings\Nom supprimé Modération CCM s\Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

et le probleme continue !!
0
Réponse 4 / 50
tommy
19 oct. 2008 à 18:17
Tu es là DllD ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
19 oct. 2008 à 20:29
c moi tommy, je me suis inscrit entre temps ! personne pour m'aider ??
0
Réponse 6 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
20 oct. 2008 à 01:48
Toujours personne pour analyser ça ? je re-dis que c'est surtout csrss.exe qui m'utilise quasiment toute l'UC !
0
Réponse 7 / 50
Utilisateur anonyme
20 oct. 2008 à 18:11
Oui !

Salut,
je suis de retour. :-)


Pas étonnant que cela persiste puis que MBAM n'a rien trouvé.
Et moi je ne vois rien dans les rapports.

Bon,
je vais te demander un rapport qui en dis plus long puis un scanne en ligne pendant que je regarde les rapports. Ca nous fera gagner du temps.


> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



Poste alors les résultats sur le forum avant de faire la suite.


Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Bon courage.

A+
0
Réponse 8 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
Modifié par baladur13 le 26/01/2011 à 10:05
Bonjour ! merci de repondre !!

voici les rapports RSIT

Logfile of random's system information tool 1.04 (written by random/random)
Run by Nom supprimé Modération CCM at 2008-10-20 19:24:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 36 GB (46%) free of 78 GB
Total RAM: 511 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:15, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxxxxx\Bureau\RSIT.exe
C:\Program Files\trend micro\xxxxxx.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Documents and Settings\Nom supprimé Modération CCM \Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

End of file - 6521 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1165239207.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar4.dll [2007-01-20 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-10 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar4.dll [2007-01-20 2403392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-16 98304]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-09-18 185784]
"NWEReboot"= []
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"LiveUpdate"=C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe [2007-09-05 270336]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-13 68856]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\\WINDOWS\\system32\\pmkhg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=144

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BackupNoCDBurning"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\thomas\Bureau\Extra\eMule\emule.exe"="C:\Documents and Settings\thomas\Bureau\Extra\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\DOCUME~1\thomas\LOCALS~1\Temp\Rar$DI00.672\img0012-www.photostorage.com"="C:\DOCUME~1\thomas\LOCALS~1\Temp\Rar$DI00.672\img0012-www.photostorage.com:*:Enabled:Windows Sharing"
"C:\WINDOWS\system32\ohhdltfn.exe"="C:\WINDOWS\system32\ohh"
"C:\WINDOWS\system32\qysiondr.exe"="C:\WINDOWS\system32\qys"
"C:\WINDOWS\system32\qyyodquh.exe"="C:\WINDOWS\system32\qyy"
"C:\WINDOWS\system32\elsurxmc.exe"="C:\WINDOWS\system32\els"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136d4d09-897f-11db-90a5-0060b3ea9842}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e255d99-06f2-11dc-91a6-0060b3ea9842}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9a0b43-997a-11dd-94c4-0060b3ea9842}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64ff0811-24e9-11dc-91db-0060b3ea9842}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1806b44-5ab1-11db-97c6-0060b3ea9842}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec1a8544-e499-11dc-9377-0060b3ea9842}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


======List of files/folders created in the last 1 months======

2008-10-20 19:24:01 ----D---- C:\Program Files\trend micro
2008-10-20 19:24:00 ----D---- C:\rsit
2008-10-17 18:24:27 ----D---- C:\Documents and Settings\thomas\Application Data\Malwarebytes
2008-10-17 18:24:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-17 18:24:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-17 17:39:18 ----D---- C:\!KillBox
2008-10-17 17:09:11 ----D---- C:\Documents and Settings\thomas\Application Data\WinRAR
2008-10-17 16:58:51 ----D---- C:\WINDOWS\ERUNT
2008-10-17 16:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-10-17 16:54:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-10-17 16:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-10-17 16:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-17 16:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-17 16:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-17 16:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-10-17 16:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-10-17 16:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-17 16:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-17 16:53:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-10-17 16:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-10-17 16:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-10-17 16:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-10-17 16:53:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-10-17 16:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2008-10-17 16:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-10-17 16:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-10-17 16:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-10-17 16:52:18 ----D---- C:\Program Files\MSXML 4.0
2008-10-17 16:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-10-17 16:47:42 ----D---- C:\SDFix
2008-10-17 14:47:05 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-17 06:06:42 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-10-17 06:06:42 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-17 06:06:41 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-10-17 05:56:09 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-10-17 05:56:06 ----D---- C:\Program Files\Alwil Software
2008-10-17 05:52:08 ----D---- C:\Documents and Settings\thomas\Application Data\TrojanHunter
2008-10-17 05:47:54 ----R---- C:\WINDOWS\system32\streamhlp.dll
2008-10-17 05:47:54 ----D---- C:\Program Files\TrojanHunter 5.0
2008-10-17 05:30:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg8
2008-10-17 05:21:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-17 04:13:11 ----D---- C:\Documents and Settings\thomas\Application Data\Grisoft
2008-10-17 04:12:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-10-17 04:12:32 ----D---- C:\Program Files\Grisoft
2008-10-17 04:03:10 ----D---- C:\Program Files\AVG
2008-10-17 03:52:29 ----D---- C:\Program Files\CCleaner
2008-10-14 03:32:14 ----D---- C:\Program Files\DIFX

======List of files/folders modified in the last 1 months======

2008-10-20 19:24:06 ----D---- C:\WINDOWS\Prefetch
2008-10-20 19:24:01 ----D---- C:\Program Files
2008-10-20 19:21:46 ----D---- C:\Program Files\Wanadoo
2008-10-20 19:17:12 ----D---- C:\WINDOWS\Temp
2008-10-20 14:58:50 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-10-19 17:40:19 ----D---- C:\WINDOWS
2008-10-17 20:05:20 ----D---- C:\WINDOWS\system32
2008-10-17 18:26:04 ----D---- C:\WINDOWS\system32\drivers
2008-10-17 16:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-17 16:55:04 ----HD---- C:\WINDOWS\inf
2008-10-17 16:54:50 ----D---- C:\Program Files\Messenger
2008-10-17 16:52:47 ----D---- C:\WINDOWS\WinSxS
2008-10-17 16:52:42 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-17 16:52:36 ----D---- C:\Program Files\Internet Explorer
2008-10-17 16:52:20 ----SHD---- C:\WINDOWS\Installer
2008-10-17 06:07:17 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-17 06:07:17 ----D---- C:\WINDOWS\Help
2008-10-17 06:03:43 ----D---- C:\WINDOWS\system32\config
2008-10-17 05:39:49 ----D---- C:\Program Files\Wanadoo Messager
2008-10-17 05:39:18 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-17 05:34:07 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-10-17 05:33:40 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-17 05:33:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-17 05:28:21 ----SD---- C:\Documents and Settings\thomas\Application Data\Microsoft
2008-10-17 04:35:43 ----D---- C:\WINDOWS\Debug
2008-10-17 04:35:42 ----D---- C:\WINDOWS\Minidump
2008-10-14 03:33:35 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-14 03:32:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-14 03:18:04 ----A---- C:\WINDOWS\cdplayer.ini
2008-10-10 20:08:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-09 16:35:44 ----D---- C:\Documents and Settings
2008-10-09 16:35:21 ----D---- C:\Documents and Settings\thomas\Application Data\TransRender

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-04-18 223128]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000]
S3 catchme;catchme; \??\C:\DOCUME~1\xxxxx\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SANDRA;SANDRA; \??\C:\Documents and Settings\Nom supprimé Modération CCM \Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-10 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-01 217600]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 SandraTheSrv;Sandra Service; C:\Documents and Settings\Nom supprimé Modération CCM \Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe [2005-10-09 1079832]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]

-----------------EOF-----------------
et info :

info.txt logfile of random's system information tool 1.04 2008-10-20 19:24:20

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BlueSoleil-->MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CM4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4} /l1036
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
DeepBurner v1.7.1.213-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
Disc2Phone-->MsiExec.exe /I{5E977DEC-5BB4-44C7-9FE5-9357D2DB4FCB}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
Droppix Recorder-->"C:\Program Files\Droppix\Droppix Recorder\unins000.exe"
eMule-->"C:\Documents and Settings\thomas\Bureau\Extra\eMule\Uninstall.exe"
Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
FFWorld Triple Triad-->C:\Program Files\FFWorld Triple Triad\uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
ImTOO PSP Video Converter-->C:\Program Files\ImTOO\PSP Video Converter 3\Uninstall.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAGEM Wi-Fi 11g USB adapter (Driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (Tool)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6266AB37-350F-483C-88D2-C530ACA42645}\Setup.exe" -l0x40c
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sony Ericsson Themes Creator 2.31-->C:\Program Files\Sony Ericsson\Themes Creator\Uninstall.exe
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
WinMPG VideoConvert 6.8.0.3-->"C:\Program Files\WinMPG VideoConvert\unins000.exe"
Xilisoft MP4 Converter-->C:\Program Files\Xilisoft\MP4 Converter 3\Uninstall.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081018-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Je vais faire le reste. a+
0
Réponse 9 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
21 oct. 2008 à 01:25
re ! kaspersky a trouvé quelque chose mais je n'arrive pas a poster le rapport !!
0
Réponse 10 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
Modifié par baladur13 le 26/01/2011 à 09:13
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 21, 2008 12:42:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/10/2008
Enregistrements dans la base antivirus Kaspersky : 1186676
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 129802
Nombre de virus trouvés: 8
Nombre d'objets infectés: 342 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:51:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Messenger\teqsunrise_448@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Messenger\teqsunrise_448@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Messenger\teqsunrise_448@hotmail.com\SharingMetadata\Working\database_ACE4_253D_E425_AE2\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Messenger\teqsunrise_448@hotmail.com\SharingMetadata\Working\database_ACE4_253D_E425_AE2\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Messenger\teqsunrise_448@hotmail.com\SharingMetadata\Working\database_ACE4_253D_E425_AE2\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Messenger\teqsunrise_448@hotmail.com\SharingMetadata\Working\database_ACE4_253D_E425_AE2\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxxx\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\teqsunrise_448@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxx\Local Settings\Application Data\Microsoft\Windows Live Contacts\teqsunrise_448@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Historique\History.IE5\MSHist012008102020081021\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxxx\Local Settings\Temp\~DF831B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxx\Local Settings\Temp\~DF83B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxxx\Local Settings\Temp\~DFE0BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxx\Local Settings\Temp\~DFE45E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxx\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxx\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\xxxxxx\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-10-20.19-15-05.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196277.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196278.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196279.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196280.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196281.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196282.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196283.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196284.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196285.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196286.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196287.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196288.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196289.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196290.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196291.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196292.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196293.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196294.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196295.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196296.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196297.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196298.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196299.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196300.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196301.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196302.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196303.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196304.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196305.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196306.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196307.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196308.exe Infecté : Trojan-Downloader.Win32.Agent.uj ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196309.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196310.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196311.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196312.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196313.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196314.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196315.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196316.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196317.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196318.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196319.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196320.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196321.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196322.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196323.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196324.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196325.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196326.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196327.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196328.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196329.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196330.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196331.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196332.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196333.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196334.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196335.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196336.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196337.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196338.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196339.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196340.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196341.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196342.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196343.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196344.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196345.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196346.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196347.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196348.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196349.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196350.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196351.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196352.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196353.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196354.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196355.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196356.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196357.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196358.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196359.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196360.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196361.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196362.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196363.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196364.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196365.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196366.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196367.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196368.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196369.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196370.dll Infecté : Trojan.Win32.Pakes.sc ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196371.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196372.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196373.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196374.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196375.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196376.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196377.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196378.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196379.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196380.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196381.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196382.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196383.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196384.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196385.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196386.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196387.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196388.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196389.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196390.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196391.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196392.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196393.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196394.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196395.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196396.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196397.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196398.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196399.dll Infecté : Trojan.Win32.Monder.gen ignoré

xxxxxx = Nom supprimé Modération CCM
0
Réponse 11 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
21 oct. 2008 à 01:34
J'ai coupé le rapport en 2 pour que ca rentre ! que faire maintenant ? j'ai pas pu effacer avec kaspersky..

C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196400.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196401.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196402.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196403.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196404.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196405.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196406.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196407.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196408.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196409.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196410.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196411.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196412.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196413.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196414.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196415.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196416.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196417.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196418.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196419.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196420.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196421.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196422.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196423.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196424.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196425.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196426.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196427.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196428.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196429.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196430.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196431.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196432.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196433.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196434.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196435.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196437.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196438.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196439.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196440.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196441.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196442.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196443.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196444.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196445.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196446.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196447.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196448.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196449.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196450.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196451.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196452.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196453.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196454.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196455.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196456.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196457.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196458.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196459.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196460.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196461.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196462.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196463.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196464.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196465.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196466.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196467.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196468.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196469.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196470.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196471.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196472.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196473.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196474.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196475.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196476.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196477.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196478.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196479.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196480.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196481.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196482.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196483.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196484.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196485.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196486.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196487.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196488.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196489.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196490.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196491.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196492.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196493.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196494.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196495.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196496.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196497.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196498.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196499.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196500.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196501.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196502.exe Infecté : Backdoor.Win32.Small.lo ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196503.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196504.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196505.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196506.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196507.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196508.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196509.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196510.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196511.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196512.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196513.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196514.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196515.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196516.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196517.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196518.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196519.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196520.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196521.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196522.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196523.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196524.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196525.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196526.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196527.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196528.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196529.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196530.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196531.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196532.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196533.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196534.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196535.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196536.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196537.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196538.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196539.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196540.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196541.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196542.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196543.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196544.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196545.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196546.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196547.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196548.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196549.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196550.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196551.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196552.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196553.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196554.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196555.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196556.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196557.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196558.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196559.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196560.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196561.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196562.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196563.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196564.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196565.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196566.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196567.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196568.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196569.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196570.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196571.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196572.dll Infecté : Trojan.Win32.Pakes.eb ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP577\A0196574.exe Infecté : Worm.Win32.Perlovga.a ignoré
C:\System Volume Information\_restore{5793EC20-0F0E-4CE7-BC3A-059047890A11}\RP581\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5149.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\updatelinkmsn\193902\urlmsnlink-193902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\195902\urlmsnlink-195902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\200310\urlmsnlink-200310.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\200902\urlmsnlink-200902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\202308\urlmsnlink-202308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\202538\urlmsnlink-202538.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\203308\urlmsnlink-203308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\204538\urlmsnlink-204538.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\205213\urlmsnlink-205213.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\210233\urlmsnlink-210233.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\210308\urlmsnlink-210308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\211902\urlmsnlink-211902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\212308\urlmsnlink-212308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\212755\urlmsnlink-212755.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\213308\urlmsnlink-213308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\214902\urlmsnlink-214902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\215902\urlmsnlink-215902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\220940\urlmsnlink-220940.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\221213\urlmsnlink-221213.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\221329\urlmsnlink-221329.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\221940\urlmsnlink-221940.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\222308\urlmsnlink-222308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\222329\urlmsnlink-222329.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\222645\urlmsnlink-222645.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\222940\urlmsnlink-222940.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\223329\urlmsnlink-223329.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\223445\urlmsnlink-223445.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\224902\urlmsnlink-224902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\225308\urlmsnlink-225308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\225755\urlmsnlink-225755.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\225902\urlmsnlink-225902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\225940\urlmsnlink-225940.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\230308\urlmsnlink-230308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\230755\urlmsnlink-230755.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\230902\urlmsnlink-230902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\231308\urlmsnlink-231308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\231755\urlmsnlink-231755.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\231939\urlmsnlink-231939.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\232308\urlmsnlink-232308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\232939\urlmsnlink-232939.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\233143\urlmsnlink-233143.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\233308\urlmsnlink-233308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\234308\urlmsnlink-234308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\234902\urlmsnlink-234902.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\234939\urlmsnlink-234939.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\updatelinkmsn\235308\urlmsnlink-235308.dat Infecté : Trojan-Clicker.HTML.IFrame.uu ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 12 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
21 oct. 2008 à 10:43
up up
0
Réponse 13 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
21 oct. 2008 à 17:34
up ! svp j'en ai trop marre...
0
Utilisateur anonyme
21 oct. 2008 à 18:58
Oui !
Je vais te répondre.

Je suis de retour. Mais je ne suis pas que là pour toi.

A toute de suite.
0
Réponse 14 / 50
Utilisateur anonyme
Modifié par baladur13 le 26/01/2011 à 09:14
lol

Salut ;)
Me revoilà.

Ok, Nom supprimé Modération CCM .

Alors,
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besoin).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !





Ensuite,
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche TOUT ton matériel USB à ton PC (très important : même le carte MD... Tous les appareils USB).
- Double clique dessus puis laisse toi guider.
- Poste son rapport après nettoyage stp.





Puis (et uniquement après avoir fair ce qui précède) :
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

:processes
explorer.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136d4d09-897f-11db-90a5-0060b3ea9842}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e255d99-06f2-11dc-91a6-0060b3ea9842}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9a0b43-997a-11dd-94c4-0060b3ea9842}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64ff0811-24e9-11dc-91db-0060b3ea9842}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1806b44-5ab1-11db-97c6-0060b3ea9842}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec1a8544-e499-11dc-9377-0060b3ea9842}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\xxxxx\LOCALS~1\Temp\Rar$DI00.672\img0012-www.photostorage.com"=-
"C:\WINDOWS\system32\ohhdltfn.exe"=-
"C:\WINDOWS\system32\qysiondr.exe"=-
"C:\WINDOWS\system32\qyyodquh.exe"=-
"C:\WINDOWS\system32\elsurxmc.exe"="-

:files
C:\DOCUME~1\xxxxx\LOCALS~1\Temp\Rar$DI00.672\img0012-www.photostorage.com
C:\DOCUME~1\xxxxxx\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\ohhdltfn.exe
C:\WINDOWS\system32\qysiondr.exe
C:\WINDOWS\system32\qyyodquh.exe
C:\WINDOWS\system32\elsurxmc.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.



Pour finir poste un nouveau rapport RSIT stp.



Bon courage.
Après on termine.


A+

Fire Walk with Me ~~~~~~~~~~> o_Ö
URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!!
Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®(TM))
0
Réponse 15 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
22 oct. 2008 à 02:25
salut

L'analsye bloque toujours avec msnfix ? je continue le reste quand meme ?
0
Réponse 16 / 50
Utilisateur anonyme
22 oct. 2008 à 12:57
Bonjour,

Oui passe au reste. Mais avant de faire le RSIT final réessaye MSNFix stp. Puis poste son rapport si il fonctionne.

Merci.
0
Réponse 17 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
Modifié par baladur13 le 26/01/2011 à 09:21
Re- bonjour !!!

alors, donc, j'ai donc executer flash disinfector, rien a signaler, ca a duré 2 secondes, et ca m'a affiché - Done - sans aucun rapport.

J'ai ensuite fait ce que tu m'a dis de faire dans OldTimer. Voilà le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136d4d09-897f-11db-90a5-0060b3ea9842}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e255d99-06f2-11dc-91a6-0060b3ea9842}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9a0b43-997a-11dd-94c4-0060b3ea9842}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64ff0811-24e9-11dc-91db-0060b3ea9842}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1806b44-5ab1-11db-97c6-0060b3ea9842}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec1a8544-e499-11dc-9377-0060b3ea9842}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\xxxx\LOCALS~1\Temp\Rar$DI00.672\img0012-www.photostorage.com deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\ohhdltfn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\qysiondr.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\qyyodquh.exe deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\system32\elsurxmc.exe"|"- /E : value set successfully!
========== FILES ==========
File/Folder C:\DOCUME~1\xxxx\LOCALS~1\Temp\Rar$DI00.672\img0012-www.photostorage.com not found.
File/Folder C:\DOCUME~1\xxxx\LOCALS~1\Temp\catchme.sys not found.
File/Folder C:\WINDOWS\system32\ohhdltfn.exe not found.
File/Folder C:\WINDOWS\system32\qysiondr.exe not found.
File/Folder C:\WINDOWS\system32\qyyodquh.exe not found.
File/Folder C:\WINDOWS\system32\elsurxmc.exe not found.
========== COMMANDS ==========
C:\WINDOWS\system32\?icrosoft.NET\?icrosoft.NET moved successfully.
C:\WINDOWS\system32\?icrosoft.NET moved successfully.
C:\WINDOWS\system32\?ystem32 moved successfully.
C:\WINDOWS\system32\?asks moved successfully.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10222008_142429

Ensuite, j'ai refait MSNFix, qui a marché cette fois ci. A la fin, ecran rouge et demande de redemarrage, ce que j'ai fait... mais aucun rapport...

Je vais lancer le RSIT demandé. a+
0
Réponse 18 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
Modifié par baladur13 le 26/01/2011 à 09:28
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nom supprimé Modération CCM at 2008-10-22 14:51:53
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 37 GB (47%) free of 78 GB
Total RAM: 511 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:03, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xxxxxx\Bureau\RSIT.exe
C:\Program Files\trend micro\xxxxx.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Documents and Settings\xxxx\Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

End of file - 5623 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1165239207.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar4.dll [2007-01-20 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-10 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar4.dll [2007-01-20 2403392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-16 98304]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-09-18 185784]
"NWEReboot"= []
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"LiveUpdate"=C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe [2007-09-05 270336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-13 68856]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\\WINDOWS\\system32\\pmkhg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BackupNoCDBurning"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\xxxxxx\Bureau\Extra\eMule\emule.exe"="C:\Documents and Settings\xxxxxxx\Bureau\Extra\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\elsurxmc.exe"=""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-10-22 14:23:13 ----D---- C:\_OTMoveIt
2008-10-22 14:19:09 ----D---- C:\autorun.MSNFix
2008-10-21 10:44:56 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-10-21 00:50:42 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-10-20 19:37:13 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-10-20 19:24:01 ----D---- C:\Program Files\trend micro
2008-10-20 19:24:00 ----D---- C:\rsit
2008-10-17 18:24:27 ----D---- C:\Documents and Settings\xxxx\Application Data\Malwarebytes
2008-10-17 18:24:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-17 18:24:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-17 17:39:18 ----D---- C:\!KillBox
2008-10-17 17:09:11 ----D---- C:\Documents and Settings\xxxx\Application Data\WinRAR
2008-10-17 16:58:51 ----D---- C:\WINDOWS\ERUNT
2008-10-17 16:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-10-17 16:54:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-10-17 16:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-10-17 16:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-17 16:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-17 16:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-17 16:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-10-17 16:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-10-17 16:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-17 16:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-17 16:53:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-10-17 16:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-10-17 16:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-10-17 16:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-10-17 16:53:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-10-17 16:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2008-10-17 16:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-10-17 16:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-10-17 16:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-10-17 16:52:18 ----D---- C:\Program Files\MSXML 4.0
2008-10-17 16:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-10-17 16:47:42 ----D---- C:\SDFix
2008-10-17 14:47:05 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-17 06:06:42 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-10-17 06:06:42 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-17 06:06:41 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-10-17 05:56:06 ----D---- C:\Program Files\Alwil Software
2008-10-17 05:52:08 ----D---- C:\Documents and Settings\xxxx\Application Data\TrojanHunter
2008-10-17 05:47:54 ----R---- C:\WINDOWS\system32\streamhlp.dll
2008-10-17 05:47:54 ----D---- C:\Program Files\TrojanHunter 5.0
2008-10-17 05:30:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg8
2008-10-17 05:21:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-17 04:13:11 ----D---- C:\Documents and Settings\xxxxxxx\Application Data\Grisoft
2008-10-17 04:12:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-10-17 04:12:32 ----D---- C:\Program Files\Grisoft
2008-10-17 04:03:10 ----D---- C:\Program Files\AVG
2008-10-17 03:52:29 ----D---- C:\Program Files\CCleaner
2008-10-14 03:32:14 ----D---- C:\Program Files\DIFX

======List of files/folders modified in the last 1 months======

2008-10-22 14:52:00 ----D---- C:\WINDOWS\Prefetch
2008-10-22 14:41:47 ----D---- C:\Program Files\Wanadoo
2008-10-22 14:40:43 ----A---- C:\WINDOWS\msnfix.txt
2008-10-22 14:38:57 ----D---- C:\WINDOWS
2008-10-22 14:27:52 ----D---- C:\WINDOWS\Temp
2008-10-22 14:24:29 ----D---- C:\WINDOWS\system32
2008-10-21 15:58:57 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-10-21 12:30:46 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-21 12:30:46 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-21 12:30:37 ----HD---- C:\WINDOWS\inf
2008-10-21 10:44:55 ----D---- C:\WINDOWS\Debug
2008-10-21 01:54:16 ----D---- C:\WINDOWS\system32\drivers
2008-10-21 01:43:18 ----SHD---- C:\WINDOWS\Installer
2008-10-20 19:37:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-20 19:24:01 ----D---- C:\Program Files
2008-10-17 16:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-17 16:54:50 ----D---- C:\Program Files\Messenger
2008-10-17 16:52:47 ----D---- C:\WINDOWS\WinSxS
2008-10-17 16:52:36 ----D---- C:\Program Files\Internet Explorer
2008-10-17 06:07:17 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-17 06:07:17 ----D---- C:\WINDOWS\Help
2008-10-17 06:03:43 ----D---- C:\WINDOWS\system32\config
2008-10-17 05:39:49 ----D---- C:\Program Files\Wanadoo Messager
2008-10-17 05:39:18 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-17 05:34:07 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-10-17 05:33:40 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-17 05:33:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-17 05:28:21 ----SD---- C:\Documents and Settings\xxxxx\Application Data\Microsoft
2008-10-17 04:35:42 ----D---- C:\WINDOWS\Minidump
2008-10-14 03:32:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-14 03:18:04 ----A---- C:\WINDOWS\cdplayer.ini
2008-10-10 20:08:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-09 16:35:44 ----D---- C:\Documents and Settings
2008-10-09 16:35:21 ----D---- C:\Documents and Settings\xxxxxx\Application Data\TransRender

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2006-04-18 223128]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000]
S3 catchme;catchme; \??\C:\DOCUME~1\xxxxx\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SANDRA;SANDRA; \??\C:\Documents and Settings\Nom supprimé Modération CCM as\Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-10 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-01 217600]
S3 SandraTheSrv;Sandra Service; C:\Documents and Settings\Nom supprimé Modération CCM s\Bureau\Extra\Applications\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe [2005-10-09 1079832]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]

-----------------EOF-----------------
0
Réponse 19 / 50
tommy042 Messages postés 34 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 20 mars 2009
22 oct. 2008 à 14:58
Et voilà le rapprt rsit !! Merci encore de pas m'avoir abandonné ! =).

Bref, sinon le probleme continue: l'UC est toujours à 100 % a cause de ce putain de fichier de csrss.exe.... et le petit sablier a coté de la souris est encore là ^^.

a+
0
Réponse 20 / 50
Utilisateur anonyme
27 oct. 2008 à 11:55
Bonjour,
oui !

Alors regarde dans le dossier MSNFix si tu ne trouves pas son rapport par hasard (Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt).
J'aimerai bien l'avoir si tu le trouves.


Maintenant tu n'as pas d'antivirus (j'avais même pas vu). Il t'en faut obligatoirement un. Je te conseille Antivir : gratuit, léger et efficace. Mais il en existe d'autres.
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

> Dis-moi les résultats....et si ton PC va mieux...

Poste avec un nouveau HiJackT stp.


Bonne journée.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse