PC Qui lag, lenteur d'exécution + scan Hijack

Fermé

Diz Tortiion - 11 juil. 2009 à 01:20
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 6 août 2009 à 18:57

Bonjour,
Je parcours votre forum depuis peu et je me décide enfin a poster un message :$ .

Voilà, la semaine dernière je jouais a Call Of Duty 4 tranquillement, et là depuis quelques jours j'essai d'y rejouer , mais impossible, ça lag comme pas possible, il ne s'agit pas de ma connection , car mon ping est de 70/80 , mais plutot de mon PC il me semble.

Comme beaucoup d'autres gens qui ont des problèmes avec leur PC, vous leur avait proposer de faire un scan à l'aide de HIJACKTHIS, j'ai donc décidé d'en faire un égallement, seulement je ne comprend pas grand chose ^^

Donc si quelqu'un pouvait m'éclairer ce serait fort sympathique de sa part :$

Le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:00, on 15/11/2006
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Diz Tortiion\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\V0270Mon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer_Pro_Solutions\razerhid.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Razer_Pro_Solutions\razertra.exe
C:\Program Files\Razer_Pro_Solutions\razerofa.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.woshu-moshu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SF2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Diz Tortiion\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

A voir également:

PC Qui lag, lenteur d'exécution + scan Hijack
Lenteur pc - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Scan qr code pc - Guide
Pc qui freeze - Guide

42 réponses

Réponse 21 / 42

Diz Tortiion
11 juil. 2009 à 14:30

Le voila, par contre je sais pas si c'est le même que l'autre précédement fait, car j'avais déja un fichier bloc note log, et je sais pas si en faisant un deuxieme Rsit, ça a remplacer le log d'avant ...

http://www.cijoint.fr/cjlink.php?file=cj200907/cijbEOUvu3.txt

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
11 juil. 2009 à 16:38

1/

Comment tourne ton pc? (bugs, lenteurs...)

2/

Un dernier truc qui me gêne, ensuite on pourra finaliser...

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer.

- "nom de fichier à rechercher" tape ou fais un copier/coller de : ossproxy.exe
- "Type de recherche" : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

3/

Plus tard ensuite, quand tu as quelques heures devant toi ^^:

Fais un scan avec Kaspersky et poste le rapport stp.

Tu peux me répondre au fur et à mesure pour chaque étape: @+

Réponse 22 / 42

Diz Tortiion
11 juil. 2009 à 16:47

1) Sa va il tourne pas mal :D
Démarre plus vite ^^ Il faut que j'essai sur Call Of Duty 4 maintenant ^^

2) Je ferais ça en rentrant je sors un peu ;)

Encore une fois, merci ;)

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
11 juil. 2009 à 16:52

Juste un petit coucou pour te rappeler que ce n'est pas terminé^^ (mieux vaut prévenir que guérir)

Quelques étapes supplémentaires boosteront et sécuriseront définitivement ton pc :)

Bonne soirée .

A demain ou à plus.
Bye.

Réponse 23 / 42

Diz Tortiion
11 juil. 2009 à 18:59

Re ! :D

Voici le Rapport d'OAD :

11/07/2009 ---- 18:59:17,03

----------------------------------
§§§§§§ [ossproxy.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

*******************
[Fichier]
*******************

c:\Program Files\Alwil Software\Avast4\DATA\moved\ossproxy.exe.vir

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
11 juil. 2009 à 19:06

Ce "logiciel" Ossproxy.exe:
Tu sais d'où il vient?
Il t'est utile?
J'ai bien l'impression qu'il a été installé "en douce" avec un autre programme pourri qu'on a viré.

Fais le scan de Kaspersky, je jetterai un oeil à tout cela plus tard.

Je dois m'absenter et serai de retour demain.

Bye, bonne soirée.

Réponse 24 / 42

Diz Tortiion
11 juil. 2009 à 19:09

Non je ne sais pas du tout d'ou il vient :S

Ok là je télécharge la mise a jour et après je lance le scann, je reviens demain aussi moi ;)

On se dit a demain alors, bonne soirée ;)

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
11 juil. 2009 à 19:11

Oki, good evening :)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 42

Diz Tortiion
11 juil. 2009 à 19:39

Thx u 2 :D

Sinon je viens de tester CoD 4 , impossible de jouer toujours :S ...

Et formater aurait été une solution facile, mais je ne peux pas puisque pour formater il faut que je tappe F11 sur mon clavier, mais si je veux que mon PC démarre correctement je dois enlever mon clavier >_<

Réponse 26 / 42

Diz Tortiion
12 juil. 2009 à 18:11

Hey !

Petit message pour te dire que je rentre chez moi demain vers 20h30 .
Je pourrais alors te donner le rapport du scann ;)

Réponse 27 / 42

Diz Tortiion
13 juil. 2009 à 21:51

Résultat :

5 infections et 9 dossier infectés :S

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
13 juil. 2009 à 23:52

Hello,

il faudrait me poster le rapport...

:(

Diz Tortiion > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
14 juil. 2009 à 20:11

Hello :D

Je t'ai posté le rapport ;)

Réponse 28 / 42

Diz Tortiion
14 juil. 2009 à 02:19

Arf...

Firefox a fermé a cause d'une Mise a Jour . :(
Je relance le scann cette nuit, je te met le rapport demain matin ;) (enfin, tout a l'heure quoi ^^ )

Réponse 29 / 42

Diz Tortiion
14 juil. 2009 à 10:22

http://img195.imageshack.us/img195/264/rapportv.jpg

Voici le rapport ;)

Réponse 30 / 42

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
14 juil. 2009 à 21:35

Hello,

1/

*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

*Télécharge OTM (OldTimer) sur ton Bureau :

*Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte en gras ci-dessous :

:processes
explorer.exe

:reg

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"="C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

:commands
[purity]
[emptytemp]
[reboot]

*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".

*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.

*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/

Vide la quarantaine d'Avast.

3/
Supprime manuellement les fichiers (Ceux de Photoshop) détectés par Kaspersky

4/Avast n'est pas très efficace au niveau des mises à jour, si tu souhaites t'en séparer pour un autre (gratuit), je pourrai te guider.

Réponse 31 / 42

Diz Tortiion
15 juil. 2009 à 00:18

Ok je fait ça de suite ;)

Et oui pour un nouvel antivirus, j'allais te le demander ^^

Sinon tu as msn ou pas ? Pour que ce soit plus simple ? :S

Réponse 32 / 42

Diz Tortiion
15 juil. 2009 à 00:32

Voici le rapport ;)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"|"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"|"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"|"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"|"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"|"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"|"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"|"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"|"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"|"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"|"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"|"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"|"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Diz Tortiion
->Temp folder emptied: 75393650 bytes
->Temporary Internet Files folder emptied: 594434 bytes
->Java cache emptied: 243337 bytes
->FireFox cache emptied: 91353906 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 672710 bytes
->FireFox cache emptied: 1910110 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 38803470 bytes

Total Files Cleaned = 199,53 mb

OTM by OldTimer - Version 3.0.0.5 log created on 07152009_002228

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_4c4.dat not found!

Registry entries deleted on Reboot...

Et le reste est supprimé ;)

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
15 juil. 2009 à 05:30

La suppression n'a pas été effectuée: Mea culpa.

En attendant de redonner de bonnes instructions, on va virer Avast et installer Antivir:

souligne>
Fais tout ceci dans l'ordre</souligne>:

Désinstalle Avast en suivant cette procédure

Exécute Ccleaner tel que je te l'indique ici. (nettoyage normal+registre)

Télécharge Antivir.
Installe le qu'après avoir exécuté Ccleaner , viré Avast et redémarré ton pc.

Lors de l'installation décoche, l'envoi d'infos par email.
Ensuite met le à jour lance un scan complet et poste moi le rapport.

Si tu as des questions...

Réponse 33 / 42

Diz Tortiion Messages postés 35 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 21 mars 2011 3
15 juil. 2009 à 11:11

Ok pas grave ;)

J'ai installer Antivir et fait le scann là ^^

Je te post le rapport quand il est fini ;)

Réponse 34 / 42

Diz Tortiion Messages postés 35 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 21 mars 2011 3
15 juil. 2009 à 12:32

Voici le rapport de Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 juillet 2009 11:05

La recherche porte sur 1523999 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BENJAMIN

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:02:45
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 09:02:48
ANTIVIR3.VDF : 7.1.4.237 115200 Bytes 15/07/2009 09:02:48
Version du moteur : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 09:02:52
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 09:02:51
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/07/2009 09:02:51
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15/07/2009 09:02:51
AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 09:02:49
AEGEN.DLL : 8.1.1.48 348532 Bytes 15/07/2009 09:02:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 09:02:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : mercredi 15 juillet 2009 11:05

La recherche d'objets cachés commence.
'55281' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTLCMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0270Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DetectorApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Activision\Call of Duty - World at War\pb\PnkBstrK.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\pb\PnkBstrK.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP187\A0026901.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP187\A0026902.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP193\A0027140.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP193\A0027141.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP194\A0027190.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP194\A0027191.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP195\A0027244.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP195\A0027245.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP203\A0027503.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP203\A0027504.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP213\A0027822.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agen.1669632
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033601.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033603.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033605.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agen.1669632
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033606.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP260\A0033660.dll
[RESULTAT] Contient le cheval de Troie TR/PWS.376832.1
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP260\snapshot\MFEX-1.DAT
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP262\A0033747.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP262\A0033748.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP267\A0034409.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP268\A0034795.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP268\A0035666.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP279\A0038134.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OneStep.AF
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038290.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038291.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038292.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038303.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP282\A0038401.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP284\A0038438.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP285\A0038535.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'I:\' <My Book>
I:\Mes Données\== Applications , Logiciels ==\Photoshop\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==.zip
[0] Type d'archive: ZIP
--> Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==/Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
I:\Mes Données\== Applications , Logiciels ==\Photoshop\Adob_ph_9_cr_fr.rar
[0] Type d'archive: RAR
--> patch fr\Traduction Us-Fr_CS2.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
I:\Mes Données\== Applications , Logiciels ==\Flashage W580i\SETool2Lite\SETool2Lite 1.11.rar
[0] Type d'archive: RAR
--> setool2lite\setool2lt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.2248704
I:\Mes Données\LimeWire\Saved\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==.zip
[0] Type d'archive: ZIP
--> Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==/Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

Début de la désinfection :
C:\Program Files\Activision\Call of Duty - World at War\pb\PnkBstrK.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac8afa8.qua' !
C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\pb\PnkBstrK.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494f7b61.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP187\A0026901.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8daf6a.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP187\A0026902.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49044b33.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP193\A0027140.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49086a53.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP193\A0027141.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4907434b.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP194\A0027190.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48b01b.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP194\A0027191.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8daf6b.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP195\A0027244.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e1ac4.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP195\A0027245.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4ea08c.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP203\A0027503.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f49b8c4.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP203\A0027504.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4b8854.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP213\A0027822.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agen.1669632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb1417c.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033601.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb05ab4.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033603.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb352cc.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033605.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agen.1669632
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8daf6c.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP259\A0033606.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcca25d.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP260\A0033660.dll
[RESULTAT] Contient le cheval de Troie TR/PWS.376832.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcfbb95.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP260\snapshot\MFEX-1.DAT
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2af82.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP262\A0033747.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8daf6d.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP262\A0033748.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc8833e.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP267\A0034409.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb9b76.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP268\A0034795.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fca948e.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP268\A0035666.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc5ecc6.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP279\A0038134.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OneStep.AF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc4e41e.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038290.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc0c5fe.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038291.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490b626e.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038292.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc6f46e.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP281\A0038303.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc1cda6.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP282\A0038401.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc3dd36.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP284\A0038438.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc2d54e.qua' !
C:\System Volume Information\_restore{5E6EF39B-7396-4AF0-A380-E64622072272}\RP285\A0038535.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8daf6e.qua' !
I:\Mes Données\== Applications , Logiciels ==\Photoshop\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accafa8.qua' !
I:\Mes Données\== Applications , Logiciels ==\Photoshop\Adob_ph_9_cr_fr.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accafcc.qua' !
I:\Mes Données\== Applications , Logiciels ==\Flashage W580i\SETool2Lite\SETool2Lite 1.11.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab1afad.qua' !
I:\Mes Données\LimeWire\Saved\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4accafd1.qua' !

Fin de la recherche : mercredi 15 juillet 2009 12:29
Temps nécessaire: 1:09:48 Heure(s)

La recherche a été effectuée intégralement

10918 Les répertoires ont été contrôlés
519565 Des fichiers ont été contrôlés
36 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
36 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
519527 Fichiers non infectés
9693 Les archives ont été contrôlées
2 Avertissements
38 Consignes
55281 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Je vois qu'il y a des résultats concernant Call of duty 4 & 5 , d'ou peut être les lag que je rencontrait ?
Ou aucune rapport ?

Réponse 35 / 42

Diz Tortiion Messages postés 35 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 21 mars 2011 3
18 juil. 2009 à 20:24

Arf, t'es mourue :S

=P

Réponse 36 / 42

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
21 juil. 2009 à 20:16

Hello,

Supprime ce qui se trouve dans la quarantaine d'Antivir.

Comment tourne ton pc?

Reposte un rapport Log.txt d'Rsit stp.

Ta version de COD est elle "exotique"?

A lire.

Réponse 37 / 42

Diz Tortiion Messages postés 35 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 21 mars 2011 3
27 juil. 2009 à 09:16

Voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Diz Tortiion at 2009-07-27 09:14:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 172 GB (73%) free of 234 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:02, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\V0270Mon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Razer_Pro_Solutions\razerhid.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Razer_Pro_Solutions\razertra.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Razer_Pro_Solutions\razerofa.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Diz Tortiion\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Diz Tortiion.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.woshu-moshu.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SF2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Réponse 38 / 42

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
3 août 2009 à 04:40

Hello,

*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

*Télécharge OTM (OldTimer) sur ton Bureau (si tu ne l'as plus):

*Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte en gras ci-dessous :

:processes
explorer.exe

:reg

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os40B.tmp\\ossproxy.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe"=-

:commands
[purity]
[emptytemp]
[reboot]

*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".

*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.

*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 39 / 42

Diz Tortiion Messages postés 35 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 21 mars 2011 3
3 août 2009 à 10:33

Voici le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\\Documents and Settings\\Diz Tortiion\\Local Settings\\Temp\\~os2134.tmp\\ossproxy.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\\WINDOWS\\Temp\\~os241.tmp\\ossproxy.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\\WINDOWS\\Temp\\~os65.tmp\\ossproxy.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Diz Tortiion
->Temp folder emptied: 50964257 bytes
->Temporary Internet Files folder emptied: 90332820 bytes
->Java cache emptied: 15090472 bytes
->FireFox cache emptied: 103831104 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1133970 bytes
RecycleBin emptied: 144085996 bytes

Total Files Cleaned = 386,78 mb

OTM by OldTimer - Version 3.0.0.5 log created on 08032009_102915

Files moved on Reboot...

Registry entries deleted on Reboot...

Encore merci ;)

Réponse 40 / 42

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
4 août 2009 à 13:16

Hello,

Tu peux me préciser le pb précis que tu rencontres sur ton pc?

Uniquement sur COD, ou il y a d'autres soucis?

Discussions similaires

Problème lecture Scan manga