Sujet Précédent Sujet Suivant

Pc lent

Fermé
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018 - 25 juin 2009 à 11:43
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018 - 12 juil. 2009 à 14:05
Bonjour,
Mon pc est très lent et plante souvent. Je ne sait pas si c'est la cause d'un virus mais j'aimerais resoudre ce probleme.
merci d'avance
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 11:44
Hello,


- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
0
Réponse 2 / 32
kitt57 Messages postés 441 Date d'inscription dimanche 7 juin 2009 Statut Membre Dernière intervention 23 mars 2014 31
25 juin 2009 à 11:46
C'est vrai que ce genre de probléme n'est pas bienfaisant voir enervant . Essai ce que dit Trying2 .
0
Réponse 3 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 12:04
voici le fichier log.txt:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-25 11:43:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (23%) free of 100 GB
Total RAM: 511 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:55, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Fire-Trust SiteHound - {C86AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Program Files\FireTrust\SiteHound\SiteHound.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O3 - Toolbar: SiteHound - {73F7F495-A325-4C52-BE48-5F97FA511E89} - C:\Program Files\FireTrust\SiteHound\SiteHound.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {11316B13-33F0-4C9F-BD55-09994CCFA8EB} - C:\Program Files\FireTrust\SiteHound\SiteHound.dll (file missing)
O9 - Extra button: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program Files\Bluetack\BissHosts\HostsBar.exe (file

missing)
O9 - Extra 'Tools' menuitem: B.I.S.S. Hosts Switch - {4DA2C32A-4195-11D1-A9E1-00403320FCF3} - C:\Program

Files\Bluetack\BissHosts\HostsBar.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web

Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1244796289781
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15ED3653-FC73-47AC-9746-9AB32DF99985}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 12:05
le fichier info.txt:

info.txt logfile of random's system information tool 1.06 2009-06-25 11:44:50

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132

C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe

/I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
ACDSee 8-->MsiExec.exe /I{DD54C6DE-B787-406D-A5A7-A49E0471E45B}
Adobe Flash Player 10

Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player

ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe

/I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe

/I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir

Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
ClearProg 1.4.2 Beta 5-->C:\Program Files\ClearProg\Uninstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11

(KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP

(KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Ultimate Edition v4.20-->"C:\Program Files\Lavalys\EVEREST Ultimate

Edition\unins000.exe"
Favorit-->"c:\documents and settings\administrateur\local

settings\application data\wkuiumy.exe" -uninstall
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"

/uninstall
Hotfix for Windows Media Format 11 SDK

(KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital

Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital

Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe

-datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital

Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\setup\hpzscr01.exe -datfile

hposcr15.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital

Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->msiexec /i{BE9880CD-73A9-4EFD-83E5-4BB38D48E2BD}
HP Solution Center 9.0-->C:\Program Files\HP\Digital

Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Immortal

Cities-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe

/M{E05B1C38-AE31-4146-8D47-E5E71BEB8D9E} /l1036
iPod Updater 2004-08-06-->C:\Program Files\Fichiers

communs\InstallShield\Driver\8\Intel 32\IDriver.exe

/M{2F8C106A-7DFC-45DE-8006-F9145AADF1D8} /l1036
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media

Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
livebox-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation

Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Lphant v3.00 Beta 5b-->"C:\Program Files\lphant\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes'

Anti-Malware\unins000.exe"
Microsoft .NET Framework

2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework

2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows

XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack

1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe

/X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe

/X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe

/X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe

/X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe

/X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers

communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe"

/uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe

/X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe

/X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe

/X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe

/X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe

/X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe

/X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe

/X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe

/X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe

/X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe

/X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe

/X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack

1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe

/X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe

/X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe

/X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour critique pour Lecteur Windows Media 11

(KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media

(KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11

(KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11

(KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8

(KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8

(KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP

(KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP

(KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP

(KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe

/I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MySQL Connector/ODBC 3.51-->MsiExec.exe

/I{0CB3C535-1171-4A20-B549-E2CB5DEB9723}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Premium-->MsiExec.exe /I{B123EBD8-89B7-4834-B06D-F758815E1036}
NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SAMSUNG CDMA Modem Driver

Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device

Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver

Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0

Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem

Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchS

etup "C:\Program Files\InstallShield Installation

Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c

-removeonly
Samsung PC Studio 3-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchS

etup "C:\Program Files\InstallShield Installation

Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c

-removeonly
Samsung Samples Installer-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchS

etup "C:\Program Files\InstallShield Installation

Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c

-removeonly
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search &

Destroy\unins001.exe"
The Sims 2 University-->C:\Program Files\EA GAMES\The Sims 2

University\EAUninstall.exe
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe

/I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6d-->C:\Program

Files\VideoLAN\VLC\uninstall.exe
WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
WiFi Station-->C:\Program Files\InstallShield Installation

Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe -runfromtemp

-l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media

Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11

runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player

11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service

Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: Bitdefender Antivirus (disabled) (outdated)
AV: AntiVir Desktop
FW: Bitdefender Firewall (disabled)

======System event log======

Computer Name: ORDI-XPSP2
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se

charger :
bdpredir

Record Number: 33574
Source Name: Service Control Manager
Time Written: 20090601153717.000000+120
Event Type: erreur
User:

Computer Name: ORDI-XPSP2
Event Code: 7000
Message: Le service BDRSDRV n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.


Record Number: 33573
Source Name: Service Control Manager
Time Written: 20090601153715.000000+120
Event Type: erreur
User:

Computer Name: ORDI-XPSP2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 33572
Source Name: EventLog
Time Written: 20090601153712.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor

Free.

Record Number: 33571
Source Name: EventLog
Time Written: 20090601153712.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 33570
Source Name: EventLog
Time Written: 20090531230059.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDI-XPSP2
Event Code: 300
Message: MsnMsgr (920) \\.\C:\Documents and Settings\Administrateur\Local

Settings\Application

Data\Microsoft\Messenger\marjorieclaron@msn.com\SharingMetadata\Working\datab

ase_B47C_918B_7C91_48CE\dfsr.db: Le moteur de base de données initialise la

procédure de récupération.

Record Number: 4532
Source Name: ESENT
Time Written: 20081025090733.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 102
Message: MsnMsgr (920) \\.\C:\Documents and Settings\Administrateur\Local

Settings\Application

Data\Microsoft\Messenger\marjorieclaron@msn.com\SharingMetadata\Working\datab

ase_B47C_918B_7C91_48CE\dfsr.db: Le moteur de base de données a démarré une

nouvelle instance (0).

Record Number: 4531
Source Name: ESENT
Time Written: 20081025090732.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 100
Message: MsnMsgr (920) Le moteur de base de données 5.01.2600.2180 est

démarré.

Record Number: 4530
Source Name: ESENT
Time Written: 20081025090732.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started

successfully.

Record Number: 4529
Source Name: usnjsvc
Time Written: 20081025090728.000000+120
Event Type:
User:

Computer Name: ORDI-XPSP2
Event Code: 0
Message:
Record Number: 4528
Source Name: hpqcxs08
Time Written: 20081025090625.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Progr

am Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 12:06
merci pour votre aide
0
Réponse 6 / 32
kitt57 Messages postés 441 Date d'inscription dimanche 7 juin 2009 Statut Membre Dernière intervention 23 mars 2014 31
25 juin 2009 à 12:09
Ben didons , avec sa ta remplis tout le forum XD
0
Réponse 7 / 32
klx-97light Messages postés 23 Date d'inscription jeudi 15 janvier 2009 Statut Membre Dernière intervention 15 juillet 2009 10
25 juin 2009 à 12:12
C'est pas parce que ton pc ram qu'il y forçément un virus ! Defragmente ton disque , passe un couts de cclenear dans la base de registre , supprime les programme que tu nutilise pas , et si sa ne marche pas on songerat a un infection viral .
0
Réponse 8 / 32
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 12:19
Ok, tu as une infection qui peut se transmettre via clé USB: Attention d'autres pc ont pu être infectés.



*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 9 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 12:51
############################## [ UsbFix V3.033 ]

# User : Administrateur (Administrateurs) # ORDIMAISON
# Update on 15/06/09 by C_XX
# Start at: 12:46:51 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,66 Go (22,21 Go free) # NTFS
# D:\ # Disque fixe local # 88,64 Go (689,67 Mo free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: NWEReboot=
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\VP6Install.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{097eae03-c998-11dc-a3c1-000c76ec9cb3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c61c7ad8-c6b6-11dc-a3bd-000c76ec9cb3}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 12:53
1/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir


* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


2/
Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

@+
0
Réponse 10 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 12:52
est ce que mon ipod a pu etre infecté aussi?
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 12:55
Je t'ai dit de brancher tous tes périphériques en USB.
0
Réponse 11 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 13:02
je veux bien saus que j'ai pas de clé usb, j'ai 2 disque dur dont un que je n'ai pas avec moi et l'autre que mon pc ne reconnai plus donc j'ai rien a branché
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 13:14
l'autre que mon pc ne reconnai plus

Branche le quand même, c'est le même tarif :)
0
Réponse 12 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 13:20
je l'ai branché mais je pense pas que le programme s'en ai occupé sinon voici le rapport:


############################## [ UsbFix V3.033 ]

# User : Administrateur (Administrateurs) # ORDIMAISON
# Update on 15/06/09 by C_XX
# Start at: 13:06:08 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,66 Go (22,23 Go free) # NTFS
# D:\ # Disque fixe local # 88,64 Go (689,67 Mo free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\VP6Install.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{097eae03-c998-11dc-a3c1-000c76ec9cb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c61c7ad8-c6b6-11dc-a3bd-000c76ec9cb3}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[21/05/2008 13:35|--a------|933] - C:\5fknle.exe
[10/01/2008 12:40|--a------|0] - C:\AUTOEXEC.BAT
[25/06/2009 11:01|---hs----|212] - C:\boot.ini
[24/08/2001 16:00|-rahs----|4952] - C:\Bootfont.bin
[21/05/2008 13:35|--a------|933] - C:\cdvktx.exe
[10/01/2008 12:40|--a------|0] - C:\CONFIG.SYS
[11/09/2008 14:50|--a------|127] - C:\CountCyclesWMVDecLog.txt
[10/01/2008 12:40|-rahs----|0] - C:\IO.SYS
[10/01/2008 12:40|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] - C:\NTDETECT.COM
[12/06/2009 12:04|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/09/2008 12:24|--a------|91] - C:\Setup.log
[29/05/2009 23:35|--ah-----|268] - C:\sqmdata00.sqm
[31/05/2009 23:00|--ah-----|268] - C:\sqmdata01.sqm
[02/06/2009 23:08|--ah-----|268] - C:\sqmdata02.sqm
[05/06/2009 13:05|--ah-----|268] - C:\sqmdata03.sqm
[20/06/2009 10:21|--ah-----|268] - C:\sqmdata04.sqm
[22/06/2009 20:46|--ah-----|268] - C:\sqmdata05.sqm
[22/06/2009 23:53|--ah-----|268] - C:\sqmdata06.sqm
[23/06/2009 20:18|--ah-----|268] - C:\sqmdata07.sqm
[17/05/2009 21:44|--ah-----|268] - C:\sqmdata08.sqm
[18/05/2009 15:09|--ah-----|268] - C:\sqmdata09.sqm
[20/05/2009 20:04|--ah-----|268] - C:\sqmdata10.sqm
[22/05/2009 09:57|--ah-----|268] - C:\sqmdata11.sqm
[23/05/2009 15:18|--ah-----|268] - C:\sqmdata12.sqm
[24/05/2009 10:15|--ah-----|268] - C:\sqmdata13.sqm
[24/05/2009 10:33|--ah-----|268] - C:\sqmdata14.sqm
[25/05/2009 13:11|--ah-----|268] - C:\sqmdata15.sqm
[25/05/2009 22:36|--ah-----|268] - C:\sqmdata16.sqm
[26/05/2009 21:54|--ah-----|268] - C:\sqmdata17.sqm
[27/05/2009 20:47|--ah-----|268] - C:\sqmdata18.sqm
[28/05/2009 11:37|--ah-----|268] - C:\sqmdata19.sqm
[25/05/2009 13:11|--ah-----|244] - C:\sqmnoopt00.sqm
[25/05/2009 22:36|--ah-----|244] - C:\sqmnoopt01.sqm
[26/05/2009 21:54|--ah-----|244] - C:\sqmnoopt02.sqm
[27/05/2009 20:47|--ah-----|244] - C:\sqmnoopt03.sqm
[28/05/2009 11:37|--ah-----|244] - C:\sqmnoopt04.sqm
[29/05/2009 23:35|--ah-----|244] - C:\sqmnoopt05.sqm
[31/05/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
[02/06/2009 23:08|--ah-----|244] - C:\sqmnoopt07.sqm
[05/06/2009 13:05|--ah-----|244] - C:\sqmnoopt08.sqm
[19/06/2009 23:29|--ah-----|244] - C:\sqmnoopt09.sqm
[20/06/2009 10:21|--ah-----|244] - C:\sqmnoopt10.sqm
[21/06/2009 20:32|--ah-----|244] - C:\sqmnoopt11.sqm
[22/06/2009 20:46|--ah-----|244] - C:\sqmnoopt12.sqm
[22/06/2009 23:53|--ah-----|244] - C:\sqmnoopt13.sqm
[23/06/2009 20:18|--ah-----|244] - C:\sqmnoopt14.sqm
[21/05/2009 23:39|--ah-----|244] - C:\sqmnoopt15.sqm
[22/05/2009 09:57|--ah-----|244] - C:\sqmnoopt16.sqm
[23/05/2009 15:18|--ah-----|244] - C:\sqmnoopt17.sqm
[24/05/2009 10:15|--ah-----|244] - C:\sqmnoopt18.sqm
[24/05/2009 10:33|--ah-----|244] - C:\sqmnoopt19.sqm
[25/06/2009 13:07|--a------|5400] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 13:25
Effectivement ton DD n'a pas été scanné.


Fais analyser ces 2 fichiers sur virus total:

C:\5fknle.exe
C:\cdvktx.exe

Tuto


Fais moi un copier/coller du lien menant vers le rapport dans ta prochaine réponse.

J'attends aussi ton rapport d'MBAM.
@+
0
Réponse 13 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 13:37
lien pour C:\5fknle.exe

http://www.virustotal.com/fr/analisis/968bdcbc5699be90e5903cfe12edd627ef57dcc38579a64594bc664a72cba2bb-1245929569

lien pour C:\cdvktx.exe

http://www.virustotal.com/fr/analisis/968bdcbc5699be90e5903cfe12edd627ef57dcc38579a64594bc664a72cba2bb-1245929764
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 13:39
C'est cool!

Plus qu'MBAM.
0
Réponse 14 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 13:47
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2333
Windows 5.1.2600 Service Pack 3

25/06/2009 13:35:43
mbam-log-2009-06-25 (13-35-43).txt

Type de recherche: Examen rapide
Eléments examinés: 85271
Temps écoulé: 5 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\application data\wkuiumy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\application data\wkuiumy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 13:53
Ok vide la quarantaine D'MBAM.


Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

Double-clique sur Navilog1.exe pour de lancer l'installation.
Si l'installation ne se lance pas automatiquement, double-clique sur Navilog présent sur le Bureau.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
0
Réponse 15 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 14:17
Fix Navipromo version 4.0.0 commencé le 25/06/2009 à 13:58:49,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:88 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
L:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\Documents and Settings\Administrateur\locals~1\applic~1\wkuiumy.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé le 25/06/2009 à 14:08:17,48 ***
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 14:21
Comment se comporte ton pc?


Tu peux suivre ces instructions, pour installer et exécuter ccleaner.

En résumé:
Ne pas installer le yahoo toolbar.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
0
Réponse 16 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 14:46
pour l'instant mon pc se comporte plutot pas mal il est moins lent et n'a pas rebeugé. il ya juste internet qui a du mal a se connecté mais je pense que sa n'a rien a voir et faut que j'essaye de le réinstallé
merci pour tout
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 16:13
Fais un scan avec Kaspersky et poste le rapport stp.
0
Réponse 17 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 17:12
j'arrive pas a utiliser ce programme. Sa me dit"Lancement de l'application Java interrompu ! Vous devez établir une connexion Internet ininterrompue pour pouvoir travailler avec ce programme."
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 17:26
J'aurais un service à te demander avant tout.
La personne qui s'occupe de faire évoluer le logiciel USBfix, trouve que les fichiers que je t'ai fait analyser sont suspects.

Il faut savoir que si tous ces types de logiciels existent et dépannent de nombreux internautes, c'est grâce à une communauté de bénévoles qui se mobilisent.

Bref, si tu avais la gentillesse de "servir la science" en envoyant un mail à cette adresse: AdRemover.contact@gmail.com en mettant en pièce jointe ces 2 fichiers:
C:\5fknle.exe
C:\cdvktx.exe

Ce serait classe pour tout le monde.
Merci d'avance.



Je repasse pour ton souci de scan...
0
Réponse 18 / 32
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 17:50
Essaie avec l'un des quatre ici.
0
Réponse 19 / 32
marjo90rie Messages postés 110 Date d'inscription jeudi 25 juin 2009 Statut Membre Dernière intervention 14 janvier 2018
25 juin 2009 à 23:32
Donc j'ai tout d'abbord essayé avec CA sa a trouvé des probleme mais pour pouvoir les enlever fallait payé donc j'ai pas pu les enlever sinon j'ai fait avec bitdefender et sa a pas tout resolu
je te poste ce que bitdefender a fait je sais pas si sa va te servir

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jun 25, 2009 - 23:22:16

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;

Statistiques

Temps
00:28:49

Fichiers
95607

Directoires
5877

Secteurs de boot
0

Archives
1492

Paquets programmes
11485

Résultats

Virus identifiés
3

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5

Info sur les moteurs

Définition virus
3524001

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Mes documents\Claude CLARON\lphant-v3.00b5-installer.exe=>(Instyler o)=>(Instyler Module 54)
Détecté avec: Adware.Whenu.BSR

C:\Documents and Settings\Administrateur\Mes documents\Claude CLARON\lphant-v3.00b5-installer.exe=>(Instyler o)=>(Instyler Module 54)
Supprimé

C:\Documents and Settings\Administrateur\Mes documents\Claude CLARON\lphant-v3.00b5-installer.exe=>(Instyler o)
Echec de la mise à jour

C:\Program Files\ACD Systems\ACDSee\8.0\Crack-FFF.exe
Infecté par: Trojan.Generic.1021225

C:\Program Files\ACD Systems\ACDSee\8.0\Crack-FFF.exe
Supprimé

C:\System Volume Information\_restore{1B5DCFDD-B735-4D8F-925A-442CC530DA90}\RP167\A0025965.exe
Infecté par: Trojan.Generic.1021225

C:\System Volume Information\_restore{1B5DCFDD-B735-4D8F-925A-442CC530DA90}\RP167\A0025965.exe
Supprimé

C:\WINDOWS\$NtServicePackUninstall$\sapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\savedump.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sbe.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sbeio.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scarddlg.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scardsvr.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sccsccp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scesrv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\schannel.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\schedsvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\schtasks.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sclgntfy.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scrcons.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\script.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scrnsave.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scrobj.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scrrun.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\scsiport.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sctasks.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sdbinst.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sdbus.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sdhcinst.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\secdrv.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\secedit.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\seclogon.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\secur32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\security.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sendcmsg.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sendmail.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sens.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sensapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\seo.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\serenum.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\serial.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\servdeps.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\services.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sessmgr.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sethc.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\setup.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\setup50.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\setupapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\setupqry.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sfc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sfcfiles.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sfc_os.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sffdisk.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sffp_sd.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sfloppy.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shdoclc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shdocvw.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shell32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shfolder.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shgina.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shimeng.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shimgvw.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shlwapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shmedia.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shmgrate.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shrpubw.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shscrap.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shsvcs.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shtml.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shtml.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\shutdown.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sigtab.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sigverif.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\skeys.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\slayerxp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\slbiop.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smbinst.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smi2smir.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smlogcfg.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smlogsvc.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smss.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smtpadm.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smtpapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smtpsnap.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\smtpsvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sndrec32.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sniffpol.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmp.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpcl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpincl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpmib.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpsmir.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpsnap.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmpthrd.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\snmptrap.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\softkbd.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sonydcam.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sort.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spgrmr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spider.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spiisupd.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\splitter.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spnpinst.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spoolss.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sprs040c.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sprs040c.dll=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sprs040c.dll=>(JAVASCRIPT 3)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sprs040c.dll=>(JAVASCRIPT 5)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sprt040c.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sptip.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spuninst
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spuninst\spcompat.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\spuninst\updspapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqldb20.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqloledb.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqlqp20.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqlse20.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqlsrv32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqlunirl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sqlxmlx.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sr.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srchctls.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srchui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srclient.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srrstr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srsvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srv.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\srvsvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ss3dfo.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssbezier.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssdpapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssdpsrv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssflwbox.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssinc51.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssmarque.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssmypics.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssmyst.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sspifilt.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sspipes.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ssstars.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sstext3d.scr
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sstub.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\start_desktop.htm
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\start_desktop.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\start_desktop.htm=>(JAVASCRIPT 3)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\staxmem.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\stclient.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\stdprov.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sti.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\stimon.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sti_ci.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\stobject.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\storprop.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\stream.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\strmfilt.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\svcext51.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\swenum.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\swmidi.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sxs.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\synceng.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\syncui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sysaudio.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sysmod.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sysmon.ocx
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\sysocmgr.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\syssetup.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\systeminfo.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\t2embed.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tabletoc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tape.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tapi3.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tapi32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tapisrv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\taskkill.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tasklist.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tcpip6.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tcpmib.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tcpmon.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tcpmonui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tcptest.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tdi.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tdpipe.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tdtcp.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\telnet.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\termdd.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\termmgr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\termsrv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\themeui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tlntadmn.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tlntsess.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tlntsvr.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tlntsvrp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tmigrate.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tools.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tourstart.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tourstrt.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tracerpt.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tracert.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tree.com
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\triedit.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\trkwks.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tscfgwmi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tsddd.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tshoot.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tshoot.dll=>(JAVASCRIPT 4)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tsoc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tunmp.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\twain_32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\twext.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\txflog.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tzchange.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tzchange.exe=>(Dropped 0)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\tzchange.exe=>(Dropped 0)=>(unicode)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\uagp35.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\udfs.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\udhisapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\uihelper.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ulib.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\umandlg.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\umpnpmgr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unidrv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unidrvui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\uniime.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unimdmat.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\uniplat.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unires.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unlock_built.htm
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unlock_built.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unlock_built.htm=>(JAVASCRIPT 3)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unlock_optimized.htm
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unlock_optimized.htm=>(JAVASCRIPT 1)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\unlock_optimized.htm=>(JAVASCRIPT 3)
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\untfs.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\update.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\uploadm.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\upnp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\upnpcont.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\upnphost.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\upnpui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ups.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usb8023.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbcamd.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbcamd2.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbccgp.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbehci.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbhub.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbintel.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbmon.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbport.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbprint.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbscan.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbser.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbstor.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbuhci.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usbui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\user32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\userenv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\usp10.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\utilman.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\uxtheme.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\vbajet32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\vdmdbg.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\vdmredir.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\verifier.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\version.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\vga.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\viaide.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\videoprt.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\viewprov.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\voicepad.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\voicesub.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\volsnap.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\vssapi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\vssvc.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\w32time.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\w3ssl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\w3svc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wab.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wab32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wab32res.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wabfind.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wabimp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wabmig.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wam51.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wamreg51.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wanarp.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\watchdog.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wavemsp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemcntl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemcomn.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemcons.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemcore.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemdisp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemess.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemperf.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemprox.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemsvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemtest.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wbemupgd.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wdigest.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wdmaud.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\webclnt.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\webvw.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wextract.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiaacmgr.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiadefui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiadss.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiascr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiaservc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiashext.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wiavideo.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\win32k.sys
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\win32spl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winbrand.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winhlp32.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winhttp.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winipsec.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winmm.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winntbbu.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winrnr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winscard.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winshfhc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winsrv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winsta.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wintrust.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\winver.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wkssvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wldap32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wlnotify.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmi.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiadap.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiapres.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiaprpl.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiapsrv.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmic.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmicookr.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmidcprv.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmipcima.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmipdskq.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmipiprt.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmipjobj.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiprov.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiprvsd.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmipsess.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmisvc.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmiutils.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2ae.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2eres.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2ext.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2filt.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2fxa.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2fxb.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2res.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmm2res2.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmp.ocx
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmpcd.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmpcore.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmpui.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmsdmoe.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wmstream.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wordpad.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wow32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wpabaln.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wpnpinst.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ws2help.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wscntfy.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wscript.exe
Nettoyé

C:\WINDOWS\$NtServicePackUninstall$\wscsvc.dll
Nettoyé

D:\Outils\ACDSee 8\Crack\Crack-FFF.exe
Infecté par: Trojan.Generic.1021225

D:\Outils\ACDSee 8\Crack\Crack-FFF.exe
Supprimé

D:\System Volume Information\_restore{1B5DCFDD-B735-4D8F-925A-442CC530DA90}\RP167\A0025966.exe
Infecté par: Trojan.Generic.1021225

D:\System Volume Information\_restore{1B5DCFDD-B735-4D8F-925A-442CC530DA90}\RP167\A0025966.exe
Supprimé
0
Réponse 20 / 32
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 23:51
Bon, ça m'a l'air pas mal.

Peux tu relancer Rsit qui doit se trouver sur ton bureau et poster le rapport Log.txt?

Est-ce que tu as pu faire ce que je t'indiquais dans mon message N°26?
0