Sujet Précédent Sujet Suivant

Ordi contaminé?

betlolo -  
Typikal Messages postés 86 Statut Membre -
Bonjour,
depuis quelque temps je perd de la memoire sur mon disque dur alors que je supprime des programes.
quelque chose me dit que je suis contaminé par des virus si quelqu'un pouvait m'aider pour faire una analyse complete de mon ordi.
merci par avance
A voir également:

20 réponses

Réponse 1 / 20
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonjour
tout dépend de ce que tu fait avec ton pc !
certains programmes et les jeux emploient pas mal de ressources système ( mémoire,RAM )
ce qui ralentit considérablement un pc! et même le bloquer,( écran bleu ou noir )

0
betlolo
 
non pas de jeux principalement de l'internet
0
Réponse 2 / 20
Utilisateur anonyme
 
Salut,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
betlolo
 
info.txt logfile of random's system information tool 1.06 2009-04-27 06:45:07

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Unin.exe /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->CIAunwdm.exe
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{411A247C-5467-40C0-BFC0-DA08820A8513}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52496559-216D-483F-AC79-9F9B089F4274}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C2}\SETUP.EXE" ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
AI RoboForm (All Users)-->"C:\Program Files\Siber Systems\AI RoboForm\rfwipeout.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"D:\cleaner\CCleaner\uninst.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
EPSON Stylus S20 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEAE.EXE /R /APD /P:"EPSON Stylus S20 Series"
forteManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84288B51-B162-47FB-A74E-25C6D67E44BB}\setup.exe" -l0x40c -removeonly
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech MouseWare 9.76 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
MGI PhotoSuite 4 (suppression seulement)-->"C:\Program Files\MGI\MGI PhotoSuite 4\System\MGIUninstall.exe" C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MGI\MGI PhotoSuite 4\Uninst.isu" -c"C:\Program Files\MGI\MGI PhotoSuite 4\System\CustomUninstall.dll"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvne.inf
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Trust 320 SpaceCam-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090426-0]
FW: ZoneAlarm Firewall

======System event log======

Computer Name: BET
Event Code: 17
Message:
Record Number: 53396
Source Name: avgntflt
Time Written: 20090329100056.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 53395
Source Name: EventLog
Time Written: 20090329100029.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 53394
Source Name: EventLog
Time Written: 20090329100029.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 53393
Source Name: EventLog
Time Written: 20090328113015.000000+060
Event Type: Informations
User:

Computer Name: BET
Event Code: 7036
Message: Le service Asset Management Daemon est entré dans l'état : arrêté.

Record Number: 53392
Source Name: Service Control Manager
Time Written: 20090328113005.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: BET
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 5
Source Name: usnjsvc
Time Written: 20081221190152.000000+060
Event Type:
User:

Computer Name: BET
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant ole32.dll, version 5.1.2600.5512, adresse de défaillance 0x00022b59.

Record Number: 4
Source Name: Application Error
Time Written: 20081221185936.000000+060
Event Type: erreur
User:

Computer Name: BET
Event Code: 1002
Message: Application bloquée OUTLOOK.EXE, version 11.0.8217.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3
Source Name: Application Hang
Time Written: 20081221185905.000000+060
Event Type: erreur
User:

Computer Name: BET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20081221185123.000000+060
Event Type: Informations
User:

Computer Name: BET
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: DTSRVC
Time Written: 20081221185111.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------
0
betlolo
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by bethencourt at 2009-04-27 06:43:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (12%) free of 19 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:44:54, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bethencourt\Bureau\RSIT.exe
C:\Program Files\trend micro\bethencourt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S46.tmp" /EF "HKCU"
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://217.128.84.168:9010/VatDec.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mesvacancesenphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} - http://rms2.invokesolutions.com/events/bin/6.0.0.1445/MILive.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp11.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5596/mcfscan.cab
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 20
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
et est ce que tu a du matériel ( logiciels ) de désinfection sur ton pc !
antivirus antispyware antimalware etc !
0
betlolo Messages postés 26 Statut Membre
 
oui antivirus avast + zone alarm

0
Réponse 4 / 20
Utilisateur anonyme
 
Re,

▶ Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Choisi l option 1 ( Recherche )

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
betlolo Messages postés 26 Statut Membre
 
disque dur externe que l'on ma preter mais pas l'intention de le garder te faut il quand meme un rapport dessus
0
betlolo Messages postés 26 Statut Membre
 
############################## [ UsbFix V3.013 ]

# User : bethencourt (Administrateurs) # BET
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 07:50:03 | 27/04/2009

# Intel(R) Pentium(R) 4 CPU 1.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,65 Go (2,3 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 36,41 Go (19,68 Go free) [disque local 2] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 149 Go (5,28 Go free) # FAT32
# H:\ # Disque fixe local # 149 Go (63,13 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/?fr=fp-yie8"
HKCU_Main: "Window Title"="Windows Internet Explorer fourni par Yahoo!"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="bethencourt"
HKLM_logon: "AltDefaultUserName"="bethencourt"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM_Run: Logitech Utility=Logi_MwX.Exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: DT Task=C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: RoboForm="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
HKCU_Run: EPSON Stylus S20 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S46.tmp" /EF "HKCU"

################## [ Informations ]

# Contenu de l'autorun G:\autorun.inf
[AutoRun]
;DA5lw
open=jm3cx96.bat
;KJ0pr3opor8saAs3wLs9e
shell\open\Command=jm3cx96.bat


# Contenu de l'autorun H:\autorun.inf
[AutoRun]
;DA5lw
open=jm3cx96.bat
;KJ0pr3opor8saAs3wLs9e
shell\open\Command=jm3cx96.bat



################## [ Fichiers # Dossiers infectieux ]

G:\autorun.inf # -> fichier appelé : "G:\jm3cx96.bat" ( absent ! )
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\jm3cx96.bat" ( absent ! )
Found ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\G\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\G\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4cddf0e7-1855-11de-9d27-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4cddf0e7-1855-11de-9d27-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4cddf0e8-1855-11de-9d27-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4cddf0e8-1855-11de-9d27-0007cb0000ff}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.013 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
Re,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
betlolo Messages postés 26 Statut Membre
 
bonjour je reviens vers toi car j'ai reformater tout mon ordi ensuite j'ai installer antivir et depuis il me detecte de nombreux cheval de troie et virus alors que je n'ai rien installer sur mon ordi depuis la defragmentation.si tu pouvais me donner un coup de main cela serait cool.merci
0
Réponse 6 / 20
betlolo Messages postés 26 Statut Membre
 
############################## [ UsbFix V3.013 ]

# User : bethencourt (Administrateurs) # BET
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 13:26:32 | 27/04/2009

# Intel(R) Pentium(R) 4 CPU 1.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,65 Go (2,17 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 36,41 Go (19,68 Go free) [disque local 2] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[02/02/2007 16:35|--ahs----|224] - C:\BOOT.BAK
[02/02/2007 18:59|-rahs----|216] - C:\BOOT.INI
[28/08/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[28/08/2001 13:00|-rahs----|239920] - C:\cmldr
[?|?|?] - C:\hiberfil.sys
[02/02/2007 17:22|-rahs----|0] - C:\IO.SYS
[02/02/2007 17:22|-rahs----|0] - C:\MSDOS.SYS
[02/02/2007 18:53|-rahs----|47564] - C:\NTDETECT.COM
[07/06/2008 11:16|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[27/04/2009 13:29|--a------|2677] - C:\UsbFix.txt
[?|?|?] - D:\pagefile.sys

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.013 ! ]
0
Réponse 7 / 20
Utilisateur anonyme
 
Re,

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
betlolo Messages postés 26 Statut Membre
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2047
Windows 5.1.2600 Service Pack 3

27/04/2009 18:58:13
mbam-log-2009-04-27 (18-58-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160686
Temps écoulé: 2 hour(s), 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 20
betlolo Messages postés 26 Statut Membre
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2047
Windows 5.1.2600 Service Pack 3

27/04/2009 19:00:40
mbam-log-2009-04-27 (19-00-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160686
Temps écoulé: 2 hour(s), 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 20
Utilisateur anonyme
 
Re,

Désinstalle USBFIX option 5 et refait un rapport avec RSIT.

merci
0
Réponse 10 / 20
betlolo Messages postés 26 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by bethencourt at 2009-04-27 20:30:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (12%) free of 19 GB
Total RAM: 1023 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:43, on 27/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ssstars.scr
D:\securite\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTEAE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARNEAE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bethencourt\Local Settings\Temporary Internet Files\Content.IE5\H640HVYN\RSIT[1].exe
C:\Program Files\trend micro\bethencourt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S46.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-21-746137067-823518204-725345543-500\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-21-746137067-823518204-725345543-500\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User 'Administrateur')
O4 - HKUS\S-1-5-21-746137067-823518204-725345543-500\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" (User 'Administrateur')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://217.128.84.168:9010/VatDec.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mesvacancesenphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} - http://rms2.invokesolutions.com/events/bin/6.0.0.1445/MILive.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp11.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5596/mcfscan.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 20
betlolo Messages postés 26 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-04-27 20:32:24

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Unin.exe /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->CIAunwdm.exe
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{411A247C-5467-40C0-BFC0-DA08820A8513}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52496559-216D-483F-AC79-9F9B089F4274}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C2}\SETUP.EXE" ControlPanel
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
AI RoboForm (All Users)-->"C:\Program Files\Siber Systems\AI RoboForm\rfwipeout.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
EPSON Stylus S20 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEAE.EXE /R /APD /P:"EPSON Stylus S20 Series"
forteManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84288B51-B162-47FB-A74E-25C6D67E44BB}\setup.exe" -l0x40c -removeonly
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech MouseWare 9.76 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
MGI PhotoSuite 4 (suppression seulement)-->"C:\Program Files\MGI\MGI PhotoSuite 4\System\MGIUninstall.exe" C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MGI\MGI PhotoSuite 4\Uninst.isu" -c"C:\Program Files\MGI\MGI PhotoSuite 4\System\CustomUninstall.dll"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvne.inf
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"D:\securite\Spybot - Search & Destroy\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======System event log======

Computer Name: BET
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 53633
Source Name: Service Control Manager
Time Written: 20090403084300.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 53632
Source Name: Service Control Manager
Time Written: 20090403084300.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 53631
Source Name: Service Control Manager
Time Written: 20090403084259.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 53630
Source Name: Service Control Manager
Time Written: 20090403084257.000000+120
Event Type: Informations
User:

Computer Name: BET
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 53629
Source Name: Service Control Manager
Time Written: 20090403084257.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: BET
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 5
Source Name: usnjsvc
Time Written: 20081221190152.000000+060
Event Type:
User:

Computer Name: BET
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16762, module défaillant ole32.dll, version 5.1.2600.5512, adresse de défaillance 0x00022b59.

Record Number: 4
Source Name: Application Error
Time Written: 20081221185936.000000+060
Event Type: erreur
User:

Computer Name: BET
Event Code: 1002
Message: Application bloquée OUTLOOK.EXE, version 11.0.8217.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 3
Source Name: Application Hang
Time Written: 20081221185905.000000+060
Event Type: erreur
User:

Computer Name: BET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20081221185123.000000+060
Event Type: Informations
User:

Computer Name: BET
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: DTSRVC
Time Written: 20081221185111.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------
0
Réponse 12 / 20
Utilisateur anonyme
 
Re,

▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

▶ Lance-le. Va dans "Options" puis "Avancé",

▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge OTCleanIt de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 13 / 20
betlolo Messages postés 26 Statut Membre
 
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 28, 2009 6:21:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/04/2009
Enregistrements dans la base antivirus Kaspersky : 1884471
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 71152
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:15:27

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{107EB3DB-335E-11DE-90DD-0007CB0000FF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9189FB18-335E-11DE-90DD-0007CB0000FF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Temp\~DF153F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Temp\~DF9F84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\bethencourt\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CAE9105A-8CCE-41E9-8D1F-1B409136BA28}\RP602\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\BET.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_240.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04ffd.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07be9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000505.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000506.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000507.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000508.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000509.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000510.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000511.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000512.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000513.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000514.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000515.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000516.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000517.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000518.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000519.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000520.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000521.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000522.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000523.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000524.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4518E21D-65BF-4F44-9594-1A666C4A2227}\RP6\A0000525.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000398.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000399.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000400.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000401.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000402.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000403.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000404.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000405.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000406.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000407.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000408.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000409.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000410.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000411.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000412.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000413.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000414.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000415.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000416.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000417.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP10\A0000418.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000430.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000431.ocx L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000432.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000433.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000434.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000435.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000436.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000437.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000438.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000439.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000440.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000441.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000442.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000443.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000444.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000445.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000446.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000447.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000448.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000449.ocx L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000450.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000451.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000452.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000453.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000454.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000455.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000456.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000457.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP11\A0000458.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000473.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000474.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000475.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000476.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000477.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000478.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000479.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000480.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000481.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000482.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000483.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000484.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000485.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000486.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000487.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000488.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000489.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000490.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000491.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000492.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP13\A0000493.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000520.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000521.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000522.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000523.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000524.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000525.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000526.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000527.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000528.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000529.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000530.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000531.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000532.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000533.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000534.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000535.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000536.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000537.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000538.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP14\A0000539.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000572.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000573.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000574.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000575.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000576.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000577.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000578.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000579.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP16\A0000580.cnv L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000617.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000618.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000619.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000620.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000621.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000622.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000623.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000624.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000625.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000626.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000627.tsp L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000628.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000629.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000630.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000631.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000632.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000633.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000634.TSP L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000635.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000636.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000637.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000638.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000639.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000640.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000641.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000642.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000643.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000644.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000645.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000646.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000647.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000648.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000649.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000650.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000651.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000652.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000653.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000654.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000655.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000656.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000657.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000658.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000659.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000660.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000661.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000662.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000663.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000664.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000665.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000666.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000667.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000668.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP17\A0000669.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000713.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000714.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000715.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000716.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000717.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000718.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000719.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000720.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000721.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000722.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000723.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000724.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000725.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000726.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000727.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000728.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000729.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000730.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000731.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000732.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000733.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000734.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000735.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000736.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000737.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000738.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000739.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000740.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000741.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000742.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000743.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000744.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000745.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000746.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000747.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000748.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000749.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000750.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000751.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000752.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000753.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000754.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000755.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000756.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000757.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000758.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000759.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000760.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000761.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000762.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000763.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000764.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000765.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000766.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000767.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000768.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000769.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000770.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP18\A0000771.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000342.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000343.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000344.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000345.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000346.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000347.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000348.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000349.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000350.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000351.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000352.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000353.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000354.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000355.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000356.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000357.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000358.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000359.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000360.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000361.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP8\A0000362.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000370.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000371.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000372.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000373.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000374.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000375.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000376.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000377.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000378.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000379.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000380.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000381.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000382.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000383.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000384.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000385.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000386.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000387.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000388.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000389.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{96BB2183-4B97-40AC-AD72-CC082DA83DD5}\RP9\A0000390.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{CAE9105A-8CCE-41E9-8D1F-1B409136BA28}\RP602\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 14 / 20
Utilisateur anonyme
 
Re,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Redémarre ton PC.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Redémarre ton PC.
0
betlolo Messages postés 26 Statut Membre
 
bonjour
impossible de cocher ou decocher la case desactiver la restauration
0
Réponse 15 / 20
Utilisateur anonyme
 
Re,

▶ Je te conseil de désinstaller AVAST comment le faire proprement

▶ D'installer cet Antivirus:

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Avast et Antivir : comparaisons, et passage à Antivir.

▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.

Comment accéder au mode sans échec
0
Réponse 16 / 20
aznkaiser Messages postés 10 Statut Membre
 
.
0
Réponse 17 / 20
betlolo Messages postés 26 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 avril 2009 07:22

La recherche porte sur 1367638 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : bethencourt
Nom de l'ordinateur :BET

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:31:39
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 13:32:15
ANTIVIR3.VDF : 7.1.3.118 182272 Bytes 27/04/2009 05:17:11
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/04/2009 13:32:34
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 27/04/2009 13:32:32
AESCN.DLL : 8.1.1.10 127348 Bytes 27/04/2009 13:32:31
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 27/04/2009 13:32:30
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/04/2009 13:32:28
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 27/04/2009 13:32:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/04/2009 13:32:21
AEGEN.DLL : 8.1.1.39 348532 Bytes 27/04/2009 13:32:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 27/04/2009 13:32:19
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 27/04/2009 13:32:18
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 28 avril 2009 07:23

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <disque local 2>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mardi 28 avril 2009 09:08
Temps nécessaire: 1:45:53 Heure(s)

La recherche a été effectuée intégralement

5319 Les répertoires ont été contrôlés
321621 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
321619 Fichiers non infectés
7310 Les archives ont été contrôlées
2 Avertissements
0 Consignes
0
Réponse 18 / 20
Typikal Messages postés 86 Statut Membre 4
 
pourtant j'aurai plutot utilisé la defragmentation vu windows le propose et s'il le faut un logiciel qui premet de voir l'état du Pc avant et apres la defragmentation (windows xp le propose) ou encore un nettoyage de la base de registre
0
Typikal Messages postés 86 Statut Membre 4
 
as tu lut mon poste ci-dessus.
Si vraiment tu veux eviter de faire plein de manip' au hasard il faut commencer par ça
0
betlolo Messages postés 26 Statut Membre > Typikal Messages postés 86 Statut Membre
 
oui les manip on ete faite mais je perd toujours de la memoire sur mon disque dure malgres la suppresion de plusieur programme
0
Typikal Messages postés 86 Statut Membre 4 > betlolo Messages postés 26 Statut Membre
 
si le nettoyage de la base de registre ne suffit, voir la taille de la memoire cache
0
Réponse 19 / 20
betlolo Messages postés 26 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 avril 2009 09:28

La recherche porte sur 1367638 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :BET

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:31:39
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 13:32:15
ANTIVIR3.VDF : 7.1.3.118 182272 Bytes 27/04/2009 05:17:11
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/04/2009 13:32:34
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 27/04/2009 13:32:32
AESCN.DLL : 8.1.1.10 127348 Bytes 27/04/2009 13:32:31
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 27/04/2009 13:32:30
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/04/2009 13:32:28
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 27/04/2009 13:32:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/04/2009 13:32:21
AEGEN.DLL : 8.1.1.39 348532 Bytes 27/04/2009 13:32:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 27/04/2009 13:32:19
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 27/04/2009 13:32:18
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 28 avril 2009 09:28

La recherche d'objets cachés commence.
'37275' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nhksrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <disque local 2>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mardi 28 avril 2009 11:30
Temps nécessaire: 2:01:28 Heure(s)

La recherche a été effectuée intégralement

5441 Les répertoires ont été contrôlés
323539 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
323536 Fichiers non infectés
7311 Les archives ont été contrôlées
3 Avertissements
0 Consignes
37275 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 20 / 20
Utilisateur anonyme
 
Re,

Retente de faire la restauration système....

Si cela ne fonctionne toujours pas télécharge et fait un nettoyage de ton pc avec ces deux logs....

https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/jv16.html

une fois que tu as nettoyé ton pc et que tu trouves qu'il à retrouvé une vitesse normal tu coches désactiver la restauration système tu fais appliquer. et ensuite tu le décoches et appliquer ceci va te créer un point de restauration
0