Problème avec PctsAuxs.exe
445poir
Messages postés
1
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
mon ordinateur est très lent depuis quelques temps, j'ai fait Ccleaner, rien n'y fait ainsi que des antivirus. J'ai également une rainure sur mon écran. Je travaillais sur mon ordinateur quand un écran bleu s'est affiché (je ne me souviens plus de ce qu'il disait), j'ai éteint mon ordinateur et au redémarrage j'ai eu le message "erreur de PctsAuxs.exe". Je pense que tout pourrait être lié.
Si quelqu'un pouvait m'aider...
Merci d'avance
mon ordinateur est très lent depuis quelques temps, j'ai fait Ccleaner, rien n'y fait ainsi que des antivirus. J'ai également une rainure sur mon écran. Je travaillais sur mon ordinateur quand un écran bleu s'est affiché (je ne me souviens plus de ce qu'il disait), j'ai éteint mon ordinateur et au redémarrage j'ai eu le message "erreur de PctsAuxs.exe". Je pense que tout pourrait être lié.
Si quelqu'un pouvait m'aider...
Merci d'avance
35 réponses
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Default System BIOS
USER : sophie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090629-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:41 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/06/2009|21:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\sophie\Cookies\sophie@advertising[1].txt
Supprime! - C:\WINDOWS\Tasks\8D1DAA938AC6223F.job
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\axisfree
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\Bitdownload
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[16/11/2006|10:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[23/09/2004|20:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/11/2006|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[16/11/2006|10:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/11/2006|09:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[18/03/2009|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/05/2007|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[06/05/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(3)
[26/02/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[20/01/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[09/04/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[20/05/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[16/01/2009|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/06/2009|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/05/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[16/11/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/04/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[30/06/2009|04:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/03/2009|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/01/2021|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[30/10/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[26/10/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance
[24/05/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[16/11/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[06/05/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[06/06/2009|01:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[01/05/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/05/2007|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3
[26/10/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[21/06/2009|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/11/2006|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[23/03/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[30/10/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/01/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/04/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Systweak
[30/06/2009|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/11/2006|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/01/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/03/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[16/11/2006|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[23/09/2004|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/11/2006|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/11/2006|10:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/11/2006|09:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|19:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/02/2008|19:13] C:\DOCUME~1\sophie\APPLIC~1\Adobe
[06/05/2007|16:30] C:\DOCUME~1\sophie\APPLIC~1\AdobeUM
[21/08/2007|23:56] C:\DOCUME~1\sophie\APPLIC~1\CyberLink
[07/02/2007|15:47] C:\DOCUME~1\sophie\APPLIC~1\DivX
[30/06/2009|21:00] C:\DOCUME~1\sophie\APPLIC~1\DNA
[04/11/2030|11:51] C:\DOCUME~1\sophie\APPLIC~1\GigaTribe
[02/02/2007|22:34] C:\DOCUME~1\sophie\APPLIC~1\Google
[19/03/2007|00:41] C:\DOCUME~1\sophie\APPLIC~1\HP
[23/09/2004|20:25] C:\DOCUME~1\sophie\APPLIC~1\Identities
[06/05/2009|08:24] C:\DOCUME~1\sophie\APPLIC~1\Image Zone Express
[20/05/2007|21:05] C:\DOCUME~1\sophie\APPLIC~1\Lavasoft
[31/01/2007|13:11] C:\DOCUME~1\sophie\APPLIC~1\Leadertech
[15/11/2007|02:39] C:\DOCUME~1\sophie\APPLIC~1\LimeWire
[24/01/2007|14:44] C:\DOCUME~1\sophie\APPLIC~1\Macromedia
[30/06/2009|04:00] C:\DOCUME~1\sophie\APPLIC~1\Malwarebytes
[25/05/2009|23:28] C:\DOCUME~1\sophie\APPLIC~1\Microsoft
[14/11/2007|01:18] C:\DOCUME~1\sophie\APPLIC~1\Nero
[05/05/2007|21:55] C:\DOCUME~1\sophie\APPLIC~1\Nokia Multimedia Player
[26/10/2007|21:36] C:\DOCUME~1\sophie\APPLIC~1\Nuance
[20/01/2007|19:52] C:\DOCUME~1\sophie\APPLIC~1\OD2
[20/01/2007|19:41] C:\DOCUME~1\sophie\APPLIC~1\OFFICE One v6
[12/01/2009|22:15] C:\DOCUME~1\sophie\APPLIC~1\OpenOffice.org
[05/05/2007|21:17] C:\DOCUME~1\sophie\APPLIC~1\PC Suite
[01/12/2007|00:39] C:\DOCUME~1\sophie\APPLIC~1\PC Tools
[06/04/2008|22:30] C:\DOCUME~1\sophie\APPLIC~1\Simply Super Software
[30/06/2009|09:13] C:\DOCUME~1\sophie\APPLIC~1\Skype
[30/06/2009|00:05] C:\DOCUME~1\sophie\APPLIC~1\skypePM
[31/01/2007|13:11] C:\DOCUME~1\sophie\APPLIC~1\Sonic
[20/05/2007|22:40] C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency
[24/01/2007|14:55] C:\DOCUME~1\sophie\APPLIC~1\Sun
[27/04/2008|19:49] C:\DOCUME~1\sophie\APPLIC~1\Systweak
[16/05/2009|19:52] C:\DOCUME~1\sophie\APPLIC~1\U3
[23/01/2007|19:47] C:\DOCUME~1\sophie\APPLIC~1\Ulead Systems
[27/04/2008|19:56] C:\DOCUME~1\sophie\APPLIC~1\Yahoo!
[16/11/2006|09:52] C:\DOCUME~1\sophie\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/06/2009 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for sophie.job
[30/06/2009 20:29][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[30/06/2009 08:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 15:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[18/03/2009|00:18] C:\Program Files\Adobe
[24/01/2007|17:27] C:\Program Files\Alwil Software
[16/11/2006|09:30] C:\Program Files\Analog Devices
[26/02/2007|14:36] C:\Program Files\AOL 9.0
[16/11/2006|09:52] C:\Program Files\AOL Compagnon
[01/10/2007|15:56] C:\Program Files\Audacity
[26/03/2009|11:47] C:\Program Files\BitTorrent
[30/11/2007|23:55] C:\Program Files\CCleaner
[06/05/2007|16:25] C:\Program Files\CCleaner(2)
[20/01/2007|19:41] C:\Program Files\Ciel
[28/01/2007|16:44] C:\Program Files\Common Files
[23/09/2004|20:03] C:\Program Files\ComPlus Applications
[16/11/2006|10:06] C:\Program Files\CyberLink
[04/06/2009|21:22] C:\Program Files\DivX
[30/06/2009|08:58] C:\Program Files\DNA
[30/06/2009|20:40] C:\Program Files\eMule
[20/05/2007|21:37] C:\Program Files\ewido
[21/06/2009|15:34] C:\Program Files\Fichiers communs
[21/06/2009|02:36] C:\Program Files\Free Easy Burner
[04/11/2030|11:50] C:\Program Files\GigaTribe
[16/01/2009|21:46] C:\Program Files\Google
[25/05/2007|18:26] C:\Program Files\Hewlett-Packard
[01/02/2009|23:26] C:\Program Files\Hide IP Platinum
[25/05/2007|18:23] C:\Program Files\HP
[28/01/2009|20:07] C:\Program Files\InstallShield Installation Information
[16/11/2006|09:25] C:\Program Files\Intel
[12/06/2009|18:06] C:\Program Files\Internet Explorer
[20/01/2007|19:42] C:\Program Files\ISSENDIS
[12/01/2009|21:50] C:\Program Files\Java
[12/01/2009|21:50] C:\Program Files\JRE
[12/04/2008|19:45] C:\Program Files\Lavasoft
[16/11/2006|09:52] C:\Program Files\Learn2.com
[30/06/2009|04:00] C:\Program Files\Malwarebytes' Anti-Malware
[05/09/2008|20:36] C:\Program Files\Messenger
[21/05/2009|22:52] C:\Program Files\Messenger Plus! Live
[15/03/2009|14:08] C:\Program Files\Microsoft
[02/03/2008|03:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|20:15] C:\Program Files\microsoft frontpage
[22/03/2009|22:26] C:\Program Files\Microsoft Office
[02/03/2009|18:22] C:\Program Files\Microsoft Silverlight
[15/03/2009|14:09] C:\Program Files\Microsoft SQL Server Compact Edition
[18/03/2009|18:35] C:\Program Files\Microsoft Works
[16/11/2006|09:28] C:\Program Files\Motorola
[05/09/2008|20:30] C:\Program Files\Movie Maker
[28/04/2009|13:19] C:\Program Files\Mozilla Firefox
[22/03/2009|22:25] C:\Program Files\MSECache
[23/09/2004|19:59] C:\Program Files\MSN
[23/09/2004|19:59] C:\Program Files\MSN Gaming Zone
[24/01/2007|15:28] C:\Program Files\MSXML 4.0
[30/06/2009|15:54] C:\Program Files\Navilog1
[14/11/2007|07:25] C:\Program Files\Nero
[20/05/2007|21:45] C:\Program Files\Netgate
[05/09/2008|20:26] C:\Program Files\NetMeeting
[21/09/2008|13:57] C:\Program Files\Neuf
[06/05/2007|16:24] C:\Program Files\Nokia
[26/06/2009|15:00] C:\Program Files\Norton Security Scan
[30/10/2008|10:06] C:\Program Files\NOS
[26/10/2007|21:34] C:\Program Files\Nuance
[20/01/2007|19:42] C:\Program Files\OFFICE One6.5
[08/10/2007|21:30] C:\Program Files\Olympus
[23/09/2004|20:03] C:\Program Files\Online Services
[12/01/2009|21:50] C:\Program Files\OpenOffice.org 3
[05/09/2008|20:26] C:\Program Files\Outlook Express
[08/03/2009|19:19] C:\Program Files\Pando Networks
[28/01/2009|20:07] C:\Program Files\PC Inspector File Recovery
[24/05/2008|16:12] C:\Program Files\PC Wizard 2008
[15/12/2007|19:18] C:\Program Files\PDF Editor Objects 2
[05/01/2009|23:53] C:\Program Files\PDFCreator
[16/11/2006|10:04] C:\Program Files\QuickTime
[06/05/2007|17:19] C:\Program Files\RFA Platinum
[23/09/2004|20:08] C:\Program Files\Services en ligne
[21/06/2009|15:35] C:\Program Files\Skype
[16/11/2006|10:05] C:\Program Files\SmartSound Software
[16/11/2006|09:54] C:\Program Files\Sonic
[08/12/2007|21:44] C:\Program Files\SONY
[09/08/2008|12:51] C:\Program Files\SpeedFan
[27/04/2008|19:49] C:\Program Files\Spybot - Search & Destroy
[30/06/2009|20:34] C:\Program Files\Spyware Doctor
[16/11/2006|09:28] C:\Program Files\Synaptics
[16/11/2006|09:31] C:\Program Files\Toshiba
[30/06/2009|02:36] C:\Program Files\trend micro
[16/11/2006|10:04] C:\Program Files\Ulead Systems
[23/09/2004|20:25] C:\Program Files\Uninstall Information
[15/03/2009|14:10] C:\Program Files\Windows Live
[15/03/2009|14:08] C:\Program Files\Windows Live SkyDrive
[16/11/2006|10:04] C:\Program Files\Windows Media Components
[20/05/2008|12:18] C:\Program Files\Windows Media Connect 2
[20/05/2008|12:18] C:\Program Files\Windows Media Player
[05/09/2008|20:26] C:\Program Files\Windows NT
[23/09/2004|20:01] C:\Program Files\Windows Plus
[23/09/2004|20:09] C:\Program Files\WindowsUpdate
[01/03/2008|13:44] C:\Program Files\WinRAR
[23/09/2004|20:15] C:\Program Files\xerox
[27/04/2008|19:56] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/03/2009|00:18] C:\Program Files\Fichiers communs\Adobe
[06/05/2007|16:29] C:\Program Files\Fichiers communs\Adobe(2)
[06/05/2007|16:26] C:\Program Files\Fichiers communs\Adobe(3)
[16/11/2006|09:52] C:\Program Files\Fichiers communs\AOL
[16/11/2006|09:52] C:\Program Files\Fichiers communs\aolshare
[20/01/2007|19:42] C:\Program Files\Fichiers communs\Borland Shared
[20/01/2007|19:41] C:\Program Files\Fichiers communs\Ciel
[20/01/2007|20:13] C:\Program Files\Fichiers communs\Designer
[04/06/2009|21:19] C:\Program Files\Fichiers communs\DivX Shared
[19/03/2007|00:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/05/2007|18:28] C:\Program Files\Fichiers communs\HP
[06/05/2007|16:25] C:\Program Files\Fichiers communs\HP(2)
[16/11/2006|10:05] C:\Program Files\Fichiers communs\InstallShield
[16/11/2006|09:45] C:\Program Files\Fichiers communs\Java
[22/03/2009|22:26] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\MSSoap
[26/10/2007|21:36] C:\Program Files\Fichiers communs\Nuance
[16/11/2006|09:52] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|19:53] C:\Program Files\Fichiers communs\ODBC
[06/06/2009|01:02] C:\Program Files\Fichiers communs\PC Tools
[06/05/2007|16:24] C:\Program Files\Fichiers communs\PCSuite
[26/10/2007|21:36] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\Services
[21/06/2009|15:35] C:\Program Files\Fichiers communs\Skype
[06/05/2007|16:25] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2006|09:54] C:\Program Files\Fichiers communs\SureThing Shared
[12/06/2009|15:04] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2008|20:26] C:\Program Files\Fichiers communs\System
[16/11/2006|09:54] C:\Program Files\Fichiers communs\TiVo Shared
[16/11/2006|10:05] C:\Program Files\Fichiers communs\Ulead Systems
[15/03/2009|14:03] C:\Program Files\Fichiers communs\Windows Live
[29/02/2008|16:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 21:04:10
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 134
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sophie\.housecall6.6\Quarantine\keygen.exe.bac_a02832
[F:331][D:11]-> C:\DOCUME~1\sophie\LOCALS~1\Temp
[F:45][D:0]-> C:\DOCUME~1\sophie\Cookies
[F:2467][D:12]-> C:\DOCUME~1\sophie\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/06/2009|20:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/06/2009|21:06 - Option : [2]
--------------------\\ Fin du rapport a 21:06:41
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Default System BIOS
USER : sophie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090629-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:41 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/06/2009|21:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\sophie\Cookies\sophie@advertising[1].txt
Supprime! - C:\WINDOWS\Tasks\8D1DAA938AC6223F.job
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\axisfree
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\Bitdownload
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[16/11/2006|10:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[23/09/2004|20:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/11/2006|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[16/11/2006|10:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/11/2006|09:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[18/03/2009|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/05/2007|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[06/05/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(3)
[26/02/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[20/01/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[09/04/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[20/05/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[16/01/2009|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/06/2009|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/05/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[16/11/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/04/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[30/06/2009|04:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/03/2009|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/01/2021|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[30/10/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[26/10/2007|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance
[24/05/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[16/11/2006|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[06/05/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[06/06/2009|01:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[01/05/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/05/2007|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3
[26/10/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[21/06/2009|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[16/11/2006|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[23/03/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[30/10/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/01/2007|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/04/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Systweak
[30/06/2009|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/11/2006|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/01/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/03/2007|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[16/11/2006|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[23/09/2004|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/11/2006|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[16/11/2006|10:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/11/2006|09:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[23/09/2004|19:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|19:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/02/2008|19:13] C:\DOCUME~1\sophie\APPLIC~1\Adobe
[06/05/2007|16:30] C:\DOCUME~1\sophie\APPLIC~1\AdobeUM
[21/08/2007|23:56] C:\DOCUME~1\sophie\APPLIC~1\CyberLink
[07/02/2007|15:47] C:\DOCUME~1\sophie\APPLIC~1\DivX
[30/06/2009|21:00] C:\DOCUME~1\sophie\APPLIC~1\DNA
[04/11/2030|11:51] C:\DOCUME~1\sophie\APPLIC~1\GigaTribe
[02/02/2007|22:34] C:\DOCUME~1\sophie\APPLIC~1\Google
[19/03/2007|00:41] C:\DOCUME~1\sophie\APPLIC~1\HP
[23/09/2004|20:25] C:\DOCUME~1\sophie\APPLIC~1\Identities
[06/05/2009|08:24] C:\DOCUME~1\sophie\APPLIC~1\Image Zone Express
[20/05/2007|21:05] C:\DOCUME~1\sophie\APPLIC~1\Lavasoft
[31/01/2007|13:11] C:\DOCUME~1\sophie\APPLIC~1\Leadertech
[15/11/2007|02:39] C:\DOCUME~1\sophie\APPLIC~1\LimeWire
[24/01/2007|14:44] C:\DOCUME~1\sophie\APPLIC~1\Macromedia
[30/06/2009|04:00] C:\DOCUME~1\sophie\APPLIC~1\Malwarebytes
[25/05/2009|23:28] C:\DOCUME~1\sophie\APPLIC~1\Microsoft
[14/11/2007|01:18] C:\DOCUME~1\sophie\APPLIC~1\Nero
[05/05/2007|21:55] C:\DOCUME~1\sophie\APPLIC~1\Nokia Multimedia Player
[26/10/2007|21:36] C:\DOCUME~1\sophie\APPLIC~1\Nuance
[20/01/2007|19:52] C:\DOCUME~1\sophie\APPLIC~1\OD2
[20/01/2007|19:41] C:\DOCUME~1\sophie\APPLIC~1\OFFICE One v6
[12/01/2009|22:15] C:\DOCUME~1\sophie\APPLIC~1\OpenOffice.org
[05/05/2007|21:17] C:\DOCUME~1\sophie\APPLIC~1\PC Suite
[01/12/2007|00:39] C:\DOCUME~1\sophie\APPLIC~1\PC Tools
[06/04/2008|22:30] C:\DOCUME~1\sophie\APPLIC~1\Simply Super Software
[30/06/2009|09:13] C:\DOCUME~1\sophie\APPLIC~1\Skype
[30/06/2009|00:05] C:\DOCUME~1\sophie\APPLIC~1\skypePM
[31/01/2007|13:11] C:\DOCUME~1\sophie\APPLIC~1\Sonic
[20/05/2007|22:40] C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency
[24/01/2007|14:55] C:\DOCUME~1\sophie\APPLIC~1\Sun
[27/04/2008|19:49] C:\DOCUME~1\sophie\APPLIC~1\Systweak
[16/05/2009|19:52] C:\DOCUME~1\sophie\APPLIC~1\U3
[23/01/2007|19:47] C:\DOCUME~1\sophie\APPLIC~1\Ulead Systems
[27/04/2008|19:56] C:\DOCUME~1\sophie\APPLIC~1\Yahoo!
[16/11/2006|09:52] C:\DOCUME~1\sophie\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[26/06/2009 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for sophie.job
[30/06/2009 20:29][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[30/06/2009 08:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 15:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[18/03/2009|00:18] C:\Program Files\Adobe
[24/01/2007|17:27] C:\Program Files\Alwil Software
[16/11/2006|09:30] C:\Program Files\Analog Devices
[26/02/2007|14:36] C:\Program Files\AOL 9.0
[16/11/2006|09:52] C:\Program Files\AOL Compagnon
[01/10/2007|15:56] C:\Program Files\Audacity
[26/03/2009|11:47] C:\Program Files\BitTorrent
[30/11/2007|23:55] C:\Program Files\CCleaner
[06/05/2007|16:25] C:\Program Files\CCleaner(2)
[20/01/2007|19:41] C:\Program Files\Ciel
[28/01/2007|16:44] C:\Program Files\Common Files
[23/09/2004|20:03] C:\Program Files\ComPlus Applications
[16/11/2006|10:06] C:\Program Files\CyberLink
[04/06/2009|21:22] C:\Program Files\DivX
[30/06/2009|08:58] C:\Program Files\DNA
[30/06/2009|20:40] C:\Program Files\eMule
[20/05/2007|21:37] C:\Program Files\ewido
[21/06/2009|15:34] C:\Program Files\Fichiers communs
[21/06/2009|02:36] C:\Program Files\Free Easy Burner
[04/11/2030|11:50] C:\Program Files\GigaTribe
[16/01/2009|21:46] C:\Program Files\Google
[25/05/2007|18:26] C:\Program Files\Hewlett-Packard
[01/02/2009|23:26] C:\Program Files\Hide IP Platinum
[25/05/2007|18:23] C:\Program Files\HP
[28/01/2009|20:07] C:\Program Files\InstallShield Installation Information
[16/11/2006|09:25] C:\Program Files\Intel
[12/06/2009|18:06] C:\Program Files\Internet Explorer
[20/01/2007|19:42] C:\Program Files\ISSENDIS
[12/01/2009|21:50] C:\Program Files\Java
[12/01/2009|21:50] C:\Program Files\JRE
[12/04/2008|19:45] C:\Program Files\Lavasoft
[16/11/2006|09:52] C:\Program Files\Learn2.com
[30/06/2009|04:00] C:\Program Files\Malwarebytes' Anti-Malware
[05/09/2008|20:36] C:\Program Files\Messenger
[21/05/2009|22:52] C:\Program Files\Messenger Plus! Live
[15/03/2009|14:08] C:\Program Files\Microsoft
[02/03/2008|03:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|20:15] C:\Program Files\microsoft frontpage
[22/03/2009|22:26] C:\Program Files\Microsoft Office
[02/03/2009|18:22] C:\Program Files\Microsoft Silverlight
[15/03/2009|14:09] C:\Program Files\Microsoft SQL Server Compact Edition
[18/03/2009|18:35] C:\Program Files\Microsoft Works
[16/11/2006|09:28] C:\Program Files\Motorola
[05/09/2008|20:30] C:\Program Files\Movie Maker
[28/04/2009|13:19] C:\Program Files\Mozilla Firefox
[22/03/2009|22:25] C:\Program Files\MSECache
[23/09/2004|19:59] C:\Program Files\MSN
[23/09/2004|19:59] C:\Program Files\MSN Gaming Zone
[24/01/2007|15:28] C:\Program Files\MSXML 4.0
[30/06/2009|15:54] C:\Program Files\Navilog1
[14/11/2007|07:25] C:\Program Files\Nero
[20/05/2007|21:45] C:\Program Files\Netgate
[05/09/2008|20:26] C:\Program Files\NetMeeting
[21/09/2008|13:57] C:\Program Files\Neuf
[06/05/2007|16:24] C:\Program Files\Nokia
[26/06/2009|15:00] C:\Program Files\Norton Security Scan
[30/10/2008|10:06] C:\Program Files\NOS
[26/10/2007|21:34] C:\Program Files\Nuance
[20/01/2007|19:42] C:\Program Files\OFFICE One6.5
[08/10/2007|21:30] C:\Program Files\Olympus
[23/09/2004|20:03] C:\Program Files\Online Services
[12/01/2009|21:50] C:\Program Files\OpenOffice.org 3
[05/09/2008|20:26] C:\Program Files\Outlook Express
[08/03/2009|19:19] C:\Program Files\Pando Networks
[28/01/2009|20:07] C:\Program Files\PC Inspector File Recovery
[24/05/2008|16:12] C:\Program Files\PC Wizard 2008
[15/12/2007|19:18] C:\Program Files\PDF Editor Objects 2
[05/01/2009|23:53] C:\Program Files\PDFCreator
[16/11/2006|10:04] C:\Program Files\QuickTime
[06/05/2007|17:19] C:\Program Files\RFA Platinum
[23/09/2004|20:08] C:\Program Files\Services en ligne
[21/06/2009|15:35] C:\Program Files\Skype
[16/11/2006|10:05] C:\Program Files\SmartSound Software
[16/11/2006|09:54] C:\Program Files\Sonic
[08/12/2007|21:44] C:\Program Files\SONY
[09/08/2008|12:51] C:\Program Files\SpeedFan
[27/04/2008|19:49] C:\Program Files\Spybot - Search & Destroy
[30/06/2009|20:34] C:\Program Files\Spyware Doctor
[16/11/2006|09:28] C:\Program Files\Synaptics
[16/11/2006|09:31] C:\Program Files\Toshiba
[30/06/2009|02:36] C:\Program Files\trend micro
[16/11/2006|10:04] C:\Program Files\Ulead Systems
[23/09/2004|20:25] C:\Program Files\Uninstall Information
[15/03/2009|14:10] C:\Program Files\Windows Live
[15/03/2009|14:08] C:\Program Files\Windows Live SkyDrive
[16/11/2006|10:04] C:\Program Files\Windows Media Components
[20/05/2008|12:18] C:\Program Files\Windows Media Connect 2
[20/05/2008|12:18] C:\Program Files\Windows Media Player
[05/09/2008|20:26] C:\Program Files\Windows NT
[23/09/2004|20:01] C:\Program Files\Windows Plus
[23/09/2004|20:09] C:\Program Files\WindowsUpdate
[01/03/2008|13:44] C:\Program Files\WinRAR
[23/09/2004|20:15] C:\Program Files\xerox
[27/04/2008|19:56] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/03/2009|00:18] C:\Program Files\Fichiers communs\Adobe
[06/05/2007|16:29] C:\Program Files\Fichiers communs\Adobe(2)
[06/05/2007|16:26] C:\Program Files\Fichiers communs\Adobe(3)
[16/11/2006|09:52] C:\Program Files\Fichiers communs\AOL
[16/11/2006|09:52] C:\Program Files\Fichiers communs\aolshare
[20/01/2007|19:42] C:\Program Files\Fichiers communs\Borland Shared
[20/01/2007|19:41] C:\Program Files\Fichiers communs\Ciel
[20/01/2007|20:13] C:\Program Files\Fichiers communs\Designer
[04/06/2009|21:19] C:\Program Files\Fichiers communs\DivX Shared
[19/03/2007|00:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/05/2007|18:28] C:\Program Files\Fichiers communs\HP
[06/05/2007|16:25] C:\Program Files\Fichiers communs\HP(2)
[16/11/2006|10:05] C:\Program Files\Fichiers communs\InstallShield
[16/11/2006|09:45] C:\Program Files\Fichiers communs\Java
[22/03/2009|22:26] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\MSSoap
[26/10/2007|21:36] C:\Program Files\Fichiers communs\Nuance
[16/11/2006|09:52] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|19:53] C:\Program Files\Fichiers communs\ODBC
[06/06/2009|01:02] C:\Program Files\Fichiers communs\PC Tools
[06/05/2007|16:24] C:\Program Files\Fichiers communs\PCSuite
[26/10/2007|21:36] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/09/2004|20:07] C:\Program Files\Fichiers communs\Services
[21/06/2009|15:35] C:\Program Files\Fichiers communs\Skype
[06/05/2007|16:25] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2006|09:54] C:\Program Files\Fichiers communs\SureThing Shared
[12/06/2009|15:04] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2008|20:26] C:\Program Files\Fichiers communs\System
[16/11/2006|09:54] C:\Program Files\Fichiers communs\TiVo Shared
[16/11/2006|10:05] C:\Program Files\Fichiers communs\Ulead Systems
[15/03/2009|14:03] C:\Program Files\Fichiers communs\Windows Live
[29/02/2008|16:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 21:04:10
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 134
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\sophie\.housecall6.6\Quarantine\keygen.exe.bac_a02832
[F:331][D:11]-> C:\DOCUME~1\sophie\LOCALS~1\Temp
[F:45][D:0]-> C:\DOCUME~1\sophie\Cookies
[F:2467][D:12]-> C:\DOCUME~1\sophie\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 30/06/2009|20:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/06/2009|21:06 - Option : [2]
--------------------\\ Fin du rapport a 21:06:41
J'ai un gros doute sur un dossier.
--> Télécharge SystemLook sur ton Bureau.
--> Double-clique sur SystemLook.exe pour le lancer.
--> Copie-colle le texte entre les deux espaces ci-dessous dans la zone texte de SystemLook :
:dir
C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
--> Télécharge SystemLook sur ton Bureau.
--> Double-clique sur SystemLook.exe pour le lancer.
--> Copie-colle le texte entre les deux espaces ci-dessous dans la zone texte de SystemLook :
:dir
C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 21:22 on 30/06/2009 by sophie (Administrator - Elevation successful)
========== dir ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3 - Parameters: "(none)"
---Files---
gpl multi mags --ahsc 1669496 bytes [21:56 06/03/2007] [13:13 21/03/2007]
---Folders---
None found.
-=End Of File=-
Log created at 21:22 on 30/06/2009 by sophie (Administrator - Elevation successful)
========== dir ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3 - Parameters: "(none)"
---Files---
gpl multi mags --ahsc 1669496 bytes [21:56 06/03/2007] [13:13 21/03/2007]
---Folders---
None found.
-=End Of File=-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of random's system information tool 1.06 (written by random/random)
Run by sophie at 2009-06-30 21:29:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 43 GB (40%) free of 106 GB
Total RAM: 1023 MB (15% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:40, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Documents and Settings\sophie\Bureau\SystemLook.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\sophie\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\sophie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?rls=ig&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5272/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Run by sophie at 2009-06-30 21:29:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 43 GB (40%) free of 106 GB
Total RAM: 1023 MB (15% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:40, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Documents and Settings\sophie\Bureau\SystemLook.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\sophie\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\sophie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?rls=ig&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5272/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3 moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency\Log moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency\Keeplist moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency\Cage moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\%%%.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 4849988 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7152017 bytes
User: NetworkService
->Temp folder emptied: 120 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: sophie
File delete failed. C:\Documents and Settings\sophie\Local Settings\Temp\~DF4B4C.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 1014228 bytes
->Temporary Internet Files folder emptied: 43370713 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 31946240 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 1923030 bytes
Total Files Cleaned = 86,20 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06302009_214019
Files moved on Reboot...
C:\Documents and Settings\sophie\Local Settings\Temp\~DF4B4C.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_7cc.dat moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoamPileLinkMp3 moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency\Log moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency\Keeplist moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency\Cage moved successfully.
C:\DOCUME~1\sophie\APPLIC~1\Spy Emergency moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\%%%.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 4849988 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7152017 bytes
User: NetworkService
->Temp folder emptied: 120 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: sophie
File delete failed. C:\Documents and Settings\sophie\Local Settings\Temp\~DF4B4C.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 1014228 bytes
->Temporary Internet Files folder emptied: 43370713 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 31946240 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 1923030 bytes
Total Files Cleaned = 86,20 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06302009_214019
Files moved on Reboot...
C:\Documents and Settings\sophie\Local Settings\Temp\~DF4B4C.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_7cc.dat moved successfully.
Registry entries deleted on Reboot...
--> Désinstalle Avast.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 juin 2009 22:17
La recherche porte sur 1440683 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN012345678912
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:16:39
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 20:16:39
ANTIVIR3.VDF : 7.1.4.159 245248 Bytes 30/06/2009 20:16:40
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/06/2009 20:16:45
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 30/06/2009 20:16:44
AESCN.DLL : 8.1.2.3 127347 Bytes 30/06/2009 20:16:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/06/2009 20:16:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/06/2009 20:16:43
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 30/06/2009 20:16:43
AEHELP.DLL : 8.1.3.6 205174 Bytes 30/06/2009 20:16:41
AEGEN.DLL : 8.1.1.46 348533 Bytes 30/06/2009 20:16:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 30/06/2009 20:16:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 30 juin 2009 22:17
La recherche d'objets cachés commence.
'74155' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pando.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mardi 30 juin 2009 23:45
Temps nécessaire: 1:27:13 Heure(s)
La recherche a été effectuée intégralement
9234 Les répertoires ont été contrôlés
482407 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
482405 Fichiers non infectés
12758 Les archives ont été contrôlées
2 Avertissements
2 Consignes
74155 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mardi 30 juin 2009 22:17
La recherche porte sur 1440683 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN012345678912
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:16:39
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 20:16:39
ANTIVIR3.VDF : 7.1.4.159 245248 Bytes 30/06/2009 20:16:40
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/06/2009 20:16:45
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 30/06/2009 20:16:44
AESCN.DLL : 8.1.2.3 127347 Bytes 30/06/2009 20:16:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/06/2009 20:16:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/06/2009 20:16:43
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 30/06/2009 20:16:43
AEHELP.DLL : 8.1.3.6 205174 Bytes 30/06/2009 20:16:41
AEGEN.DLL : 8.1.1.46 348533 Bytes 30/06/2009 20:16:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 30/06/2009 20:16:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 30 juin 2009 22:17
La recherche d'objets cachés commence.
'74155' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pando.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mardi 30 juin 2009 23:45
Temps nécessaire: 1:27:13 Heure(s)
La recherche a été effectuée intégralement
9234 Les répertoires ont été contrôlés
482407 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
482405 Fichiers non infectés
12758 Les archives ont été contrôlées
2 Avertissements
2 Consignes
74155 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Plus de souci ?
--> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 4
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 7
- Java SE Runtime Environment 6 Update 1
--> Mets à jour Java.
--> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 4
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 7
- Java SE Runtime Environment 6 Update 1
--> Mets à jour Java.
Je n'ai pour le moment pas eu de bug, donc a priori ca va déjà mieux, mon ordinateur est plus rapide en tout cas.
Indépendamment de ces problèmes, tant qu'à solutionner les soucis de mon ordinateur, je ne peux plus utiliser ma restauration de système depuis déjà un moment car lorsqu'on me dit de choisir une date antérieure sur le calendrier, et bien, il n'a pas de calendrier ! (il y en avait un bien sûr, avant, quand tout fonctionnait).
Donc si ca ne te dérange pas trop de regarder, si tu peux y faire quelque chose..
Merci d'avance.
Indépendamment de ces problèmes, tant qu'à solutionner les soucis de mon ordinateur, je ne peux plus utiliser ma restauration de système depuis déjà un moment car lorsqu'on me dit de choisir une date antérieure sur le calendrier, et bien, il n'a pas de calendrier ! (il y en avait un bien sûr, avant, quand tout fonctionnait).
Donc si ca ne te dérange pas trop de regarder, si tu peux y faire quelque chose..
Merci d'avance.
