écran bouge tout seul
Résolu
nenie
Messages postés
71
Statut
Membre
-
nenie Messages postés 71 Statut Membre -
nenie Messages postés 71 Statut Membre -
Bonjour,
depuis quelques jours mon écran bouge tout seul de haut en bas lors de l'exploratiion. Il s'avère que même lors du visionnement d'un film sur mon disque dur, l'il se met comme en avance rapide puis revient, etc... pensez vous que cela puisse être un virus ?
Merci de vos réponses et de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:34, on 06/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\Softwin\BitDefender10\bdmcon.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\PROGRA~1\CONTRO~1\bin\optgui.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Documents and Settings\Stéphanie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Documents and Settings\Stéphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
E:\Documents and Settings\Stéphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Controle Parental\bin\optproxy.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - E:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - E:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Logiciels\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] E:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoftwareHelper] E:\Documents and Settings\Stéphanie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - E:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - E:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1233597415756&h=3178e7f0bdec7ea7262fff07b524a9ef/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - E:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - E:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
depuis quelques jours mon écran bouge tout seul de haut en bas lors de l'exploratiion. Il s'avère que même lors du visionnement d'un film sur mon disque dur, l'il se met comme en avance rapide puis revient, etc... pensez vous que cela puisse être un virus ?
Merci de vos réponses et de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:34, on 06/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\Softwin\BitDefender10\bdmcon.exe
E:\Program Files\Softwin\BitDefender10\bdagent.exe
E:\PROGRA~1\CONTRO~1\bin\optgui.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Documents and Settings\Stéphanie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Documents and Settings\Stéphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
E:\Documents and Settings\Stéphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Controle Parental\bin\optproxy.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - E:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - E:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Logiciels\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] E:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoftwareHelper] E:\Documents and Settings\Stéphanie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - E:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - E:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1233597415756&h=3178e7f0bdec7ea7262fff07b524a9ef/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - E:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - E:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - E:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Ecran pc bouge tout seul
- Double ecran pc - Guide
- Retourner ecran pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
52 réponses
désolée mais je ne trouve pas, je suis allée voir dans explorer j'ai bien trouvé sous mon disque dur "e" otl mais à l'intèrieur le dossier est vide ????
Encore désolée mais même en mode sans echec le système plante :
je fais donc run fix, et là il fait comme si il travaillait, il note :" processing registring date "hp software update"
et là je pense qu'il travaille mais finalement plante, et me note en haut "ne repond pas"
????? encore désolée
je fais donc run fix, et là il fait comme si il travaillait, il note :" processing registring date "hp software update"
et là je pense qu'il travaille mais finalement plante, et me note en haut "ne repond pas"
????? encore désolée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok désolé erreur de script (grrrr!!! ca fait trois fois aujourd'hui !!!!!!!!)
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Saxo.exe
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-329068152-162531612-839522115-1004..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O28 - HKLM ShellExecuteHooks: {19B9CD57-3043-442F-8DFF-F9924AF056BD} - Reg Error: Key error. File not found
@Alternate Data Stream - 99 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:417F5F46
@Alternate Data Stream - 128 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:550179F5
@Alternate Data Stream - 120 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:13DFF3FB
@Alternate Data Stream - 106 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:A3A67C3E
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"QuickTime Task"=-
"Alcmtr"=-
"NeroFilterCheck"=-
"nwiz"=-
"RTHDCPL"=-
:files
E:\WINDOWS\System32\tmp*.FOT
:commands
[emptytemp]
[start explorer]
[reboot]
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Saxo.exe
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-329068152-162531612-839522115-1004..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O28 - HKLM ShellExecuteHooks: {19B9CD57-3043-442F-8DFF-F9924AF056BD} - Reg Error: Key error. File not found
@Alternate Data Stream - 99 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:417F5F46
@Alternate Data Stream - 128 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:550179F5
@Alternate Data Stream - 120 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:13DFF3FB
@Alternate Data Stream - 106 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:A3A67C3E
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"QuickTime Task"=-
"Alcmtr"=-
"NeroFilterCheck"=-
"nwiz"=-
"RTHDCPL"=-
:files
E:\WINDOWS\System32\tmp*.FOT
:commands
[emptytemp]
[start explorer]
[reboot]
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named Saxo.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Registry value HKEY_USERS\S-1-5-21-329068152-162531612-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{19B9CD57-3043-442F-8DFF-F9924AF056BD} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19B9CD57-3043-442F-8DFF-F9924AF056BD}\ not found.
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:417F5F46 .
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:550179F5 .
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:13DFF3FB .
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:A3A67C3E .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
========== FILES ==========
E:\WINDOWS\System32\tmp290B9.FOT moved successfully.
E:\WINDOWS\System32\tmp350B9.FOT moved successfully.
E:\WINDOWS\System32\tmp430B9.FOT moved successfully.
E:\WINDOWS\System32\tmp440B9.FOT moved successfully.
E:\WINDOWS\System32\tmp6FFA9.FOT moved successfully.
E:\WINDOWS\System32\tmpA0444.FOT moved successfully.
E:\WINDOWS\System32\tmpB204B.FOT moved successfully.
E:\WINDOWS\System32\tmpCA344.FOT moved successfully.
E:\WINDOWS\System32\tmpCC344.FOT moved successfully.
E:\WINDOWS\System32\tmpD7344.FOT moved successfully.
E:\WINDOWS\System32\tmpE6344.FOT moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: Stéphanie
->Temp folder emptied: 3189802 bytes
->Temporary Internet Files folder emptied: 8117843 bytes
->Java cache emptied: 5166006 bytes
->FireFox cache emptied: 11781868 bytes
%systemdrive% .tmp files removed: 0 bytes
E:\WINDOWS\nslE5.tmp folder deleted successfully.
E:\WINDOWS\NV476620.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2398854 bytes
%systemroot%\System32 .tmp files removed: 2673152 bytes
Windows Temp folder emptied: 189865 bytes
RecycleBin emptied: 12364 bytes
Total Files Cleaned = 32,13 mb
OTL by OldTimer - Version 3.0.10.5 log created on 08082009_213324
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named Saxo.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Registry value HKEY_USERS\S-1-5-21-329068152-162531612-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{19B9CD57-3043-442F-8DFF-F9924AF056BD} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19B9CD57-3043-442F-8DFF-F9924AF056BD}\ not found.
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:417F5F46 .
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:550179F5 .
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:13DFF3FB .
Unable to delete ADS E:\Documents and Settings\All Users\Application Data\TEMP:A3A67C3E .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
========== FILES ==========
E:\WINDOWS\System32\tmp290B9.FOT moved successfully.
E:\WINDOWS\System32\tmp350B9.FOT moved successfully.
E:\WINDOWS\System32\tmp430B9.FOT moved successfully.
E:\WINDOWS\System32\tmp440B9.FOT moved successfully.
E:\WINDOWS\System32\tmp6FFA9.FOT moved successfully.
E:\WINDOWS\System32\tmpA0444.FOT moved successfully.
E:\WINDOWS\System32\tmpB204B.FOT moved successfully.
E:\WINDOWS\System32\tmpCA344.FOT moved successfully.
E:\WINDOWS\System32\tmpCC344.FOT moved successfully.
E:\WINDOWS\System32\tmpD7344.FOT moved successfully.
E:\WINDOWS\System32\tmpE6344.FOT moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: Stéphanie
->Temp folder emptied: 3189802 bytes
->Temporary Internet Files folder emptied: 8117843 bytes
->Java cache emptied: 5166006 bytes
->FireFox cache emptied: 11781868 bytes
%systemdrive% .tmp files removed: 0 bytes
E:\WINDOWS\nslE5.tmp folder deleted successfully.
E:\WINDOWS\NV476620.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2398854 bytes
%systemroot%\System32 .tmp files removed: 2673152 bytes
Windows Temp folder emptied: 189865 bytes
RecycleBin emptied: 12364 bytes
Total Files Cleaned = 32,13 mb
OTL by OldTimer - Version 3.0.10.5 log created on 08082009_213324
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
bien ! :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2581
Windows 5.1.2600 Service Pack 2
08/08/2009 22:47:24
mbam-log-2009-08-08 (22-47-24).txt
Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 153323
Temps écoulé: 14 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09a78b33-c7f6-465d-9cca-98d5b98b78cb} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\STPHAN~1\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
E:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\STPHAN~1\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{ECD6AA00-B0CD-4BBA-B28F-EC6A666B6267}\RP242\A0087235.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{ECD6AA00-B0CD-4BBA-B28F-EC6A666B6267}\RP242\A0087236.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
Version de la base de données: 2581
Windows 5.1.2600 Service Pack 2
08/08/2009 22:47:24
mbam-log-2009-08-08 (22-47-24).txt
Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 153323
Temps écoulé: 14 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09a78b33-c7f6-465d-9cca-98d5b98b78cb} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\STPHAN~1\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
E:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\STPHAN~1\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{ECD6AA00-B0CD-4BBA-B28F-EC6A666B6267}\RP242\A0087235.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{ECD6AA00-B0CD-4BBA-B28F-EC6A666B6267}\RP242\A0087236.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
salut,
et alors que dois-je faire ?
un peu galère cette situation, par contre mon écran bouge beaucoup moins, voire presque plus
merci de tes réponses bienveillantes
et alors que dois-je faire ?
un peu galère cette situation, par contre mon écran bouge beaucoup moins, voire presque plus
merci de tes réponses bienveillantes
▶ Télécharge Superantispyware (SAS)
▶ Choisis "enregistrer" et enregistre-le sur ton bureau.
▶ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
▶ Créé une icône sur le bureau.
▶ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
▶- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
▶- Sous Configuration and Preferences, clique sur le bouton "Preferences"
▶- Clique sur l'onglet "Scanning Control "
▶- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
▶Close browsers before scanning
▶Scan for tracking cookies
▶Terminate memory threats before quarantining
▶ Laisse les autres lignes décochées.
▶ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
▶ Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
▶ Dans la colonne de gauche, coche C:\Fixed Drive.
▶ Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
▶ Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
▶ A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
▶ Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
▶ Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
▶ - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
▶ - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
▶- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
▶ - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
▶ - Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
▶ Choisis "enregistrer" et enregistre-le sur ton bureau.
▶ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
▶ Créé une icône sur le bureau.
▶ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
▶- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
▶- Sous Configuration and Preferences, clique sur le bouton "Preferences"
▶- Clique sur l'onglet "Scanning Control "
▶- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
▶Close browsers before scanning
▶Scan for tracking cookies
▶Terminate memory threats before quarantining
▶ Laisse les autres lignes décochées.
▶ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
▶ Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
▶ Dans la colonne de gauche, coche C:\Fixed Drive.
▶ Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
▶ Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
▶ A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
▶ Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
▶ Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
▶ - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
▶ - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
▶- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
▶ - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
▶ - Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
il y a des txt un peu louche ....
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/10/2009 at 07:55 AM
Application Version : 4.27.1002
Core Rules Database Version : 4046
Trace Rules Database Version: 1986
Scan type : Complete Scan
Total Scan Time : 00:02:17
Memory items scanned : 524
Memory threats detected : 0
Registry items scanned : 5326
Registry threats detected : 2
File items scanned : 941
File threats detected : 77
Adware.Vundo Variant
HKU\S-1-5-21-329068152-162531612-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19B9CD57-3043-442F-8DFF-F9924AF056BD}
Trojan.Unclassified/GKTKNLD
HKU\S-1-5-21-329068152-162531612-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A693E381-4431-4108-8A8D-289B7F68034E}
Adware.Tracking Cookie
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@680.stats.misstrends[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adrevolver[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fastclick[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@boursoramabanque.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@clickintext[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@virginmobile.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ad.doctissimo[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.64.cte.clickintext[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.googleadservices[3].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sexyvideos[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@premiere.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@doubleclick[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sales.liveperson[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.googleadservices[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@wysistat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@estat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@t.bbtrack[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@media.photobucket[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@canaljv2.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adultfriendfinder[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@118218.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@richmedia.yahoo[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@tradedoubler[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@zbox.zanox[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sexeautop[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@bs.serving-sys[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ads.physialis[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.at.atwola[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@partypoker[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.video-xxx-porno[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@serving-sys[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.sexeautop[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@himedia.individuad[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@mediaplex[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@atdmt[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ad.zanox[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ttbmanutan.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.sexyvideos[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@bubblestat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@nextag[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@msnportal.112.2o7[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@advertising[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@advertstream[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@stat.blogorama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@rabbitfinder[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@bluestreak[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@apmebf[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ad.yieldmanager[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@baseco.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sales.liveperson[3].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@lagarderefrance.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@tracking.publicidees[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adserver.aol[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@xiti[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fortuneopub.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@247realmedia[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@porn[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ttbdurex.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.sitestat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fonciabanquepopulaire.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@click-fr[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@amateur2sexe[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adviva[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@stats.searchtrack[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.sitestat[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ads.ozonemedia.co[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@media.adrevolver[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@uk.at.atwola[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.googleadservices[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adtech[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@specificclick[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@imrworldwide[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@aimfar.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@gullitvv2.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@eas.apm.emediate[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.sitestat[3].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/10/2009 at 07:55 AM
Application Version : 4.27.1002
Core Rules Database Version : 4046
Trace Rules Database Version: 1986
Scan type : Complete Scan
Total Scan Time : 00:02:17
Memory items scanned : 524
Memory threats detected : 0
Registry items scanned : 5326
Registry threats detected : 2
File items scanned : 941
File threats detected : 77
Adware.Vundo Variant
HKU\S-1-5-21-329068152-162531612-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19B9CD57-3043-442F-8DFF-F9924AF056BD}
Trojan.Unclassified/GKTKNLD
HKU\S-1-5-21-329068152-162531612-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A693E381-4431-4108-8A8D-289B7F68034E}
Adware.Tracking Cookie
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@680.stats.misstrends[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adrevolver[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fastclick[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@boursoramabanque.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@clickintext[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@virginmobile.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ad.doctissimo[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.64.cte.clickintext[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.googleadservices[3].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sexyvideos[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@premiere.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@doubleclick[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sales.liveperson[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.googleadservices[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@wysistat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@estat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@t.bbtrack[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@media.photobucket[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@canaljv2.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adultfriendfinder[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@118218.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@richmedia.yahoo[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@tradedoubler[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@zbox.zanox[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sexeautop[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@bs.serving-sys[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ads.physialis[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.at.atwola[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@partypoker[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.video-xxx-porno[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@serving-sys[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.sexeautop[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@himedia.individuad[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@mediaplex[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@atdmt[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ad.zanox[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ttbmanutan.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.sexyvideos[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@bubblestat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@nextag[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@msnportal.112.2o7[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@advertising[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@advertstream[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@stat.blogorama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@rabbitfinder[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@bluestreak[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@apmebf[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ad.yieldmanager[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@baseco.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@sales.liveperson[3].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@lagarderefrance.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@tracking.publicidees[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adserver.aol[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@xiti[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fortuneopub.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@247realmedia[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@porn[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ttbdurex.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.sitestat[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fonciabanquepopulaire.solution.weborama[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@click-fr[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@amateur2sexe[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adviva[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@stats.searchtrack[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.sitestat[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@ads.ozonemedia.co[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@media.adrevolver[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@uk.at.atwola[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@www.googleadservices[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@adtech[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@specificclick[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@imrworldwide[2].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@aimfar.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@gullitvv2.solution.weborama[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@eas.apm.emediate[1].txt
E:\Documents and Settings\Stéphanie\Cookies\stéphanie@fr.sitestat[3].txt
je ne comprend pas, lors du run scan, il bloque en me disant qu'il n'y pas de disque dans le lecteur D ???? qui est pour moi un périphérique
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.014 |
User : Stéphanie (Administrateurs) # MAISON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:53:40 | 10/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 30,07 Go (14,35 Go free) [Système] # NTFS
F:\ -> Disque fixe local # 268,01 Go (246,11 Go free) [Données] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Controle Parental\bin\optproxy.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\CONTRO~1\bin\optgui.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Logiciels\SUPERAntiSpyware.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ed174c34-ff4e-11dc-be2d-001d60ea4a40}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{fb5342d7-dc0a-11dc-8395-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\ASSETUP.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
User : Stéphanie (Administrateurs) # MAISON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:53:40 | 10/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 30,07 Go (14,35 Go free) [Système] # NTFS
F:\ -> Disque fixe local # 268,01 Go (246,11 Go free) [Données] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Controle Parental\bin\optproxy.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\CONTRO~1\bin\optgui.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Logiciels\SUPERAntiSpyware.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ed174c34-ff4e-11dc-be2d-001d60ea4a40}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{fb5342d7-dc0a-11dc-8395-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\ASSETUP.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
############################## | UsbFix V6.014 |
User : Stéphanie (Administrateurs) # MAISON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:53:40 | 10/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 30,07 Go (14,35 Go free) [Système] # NTFS
F:\ -> Disque fixe local # 268,01 Go (246,11 Go free) [Données] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Controle Parental\bin\optproxy.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\CONTRO~1\bin\optgui.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Logiciels\SUPERAntiSpyware.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ed174c34-ff4e-11dc-be2d-001d60ea4a40}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{fb5342d7-dc0a-11dc-8395-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\ASSETUP.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
User : Stéphanie (Administrateurs) # MAISON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:53:40 | 10/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 30,07 Go (14,35 Go free) [Système] # NTFS
F:\ -> Disque fixe local # 268,01 Go (246,11 Go free) [Données] # NTFS
############################## | Processus actifs |
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Controle Parental\bin\optproxy.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
F:\Logiciels\AVG\AVG Anti-Spyware 7.5\avgas.exe
E:\PROGRA~1\CONTRO~1\bin\optgui.exe
E:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\Program Files\Logitech\QuickCam\Quickcam.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Logiciels\SUPERAntiSpyware.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ed174c34-ff4e-11dc-be2d-001d60ea4a40}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{fb5342d7-dc0a-11dc-8395-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\ASSETUP.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
