Problèmes de ralentissement
etienne_60006
Messages postés
7
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,
Voila, depuis quelques jours, je me remarque que mon pc (qui a fraichement été formater) subie de nombreux ralentissements quand je veux ouvrir le poste de travail par exemple, ou consulter mes docuements ou encore ouvrir un logiciel. Pourtant j'ai fait un scan antivir qui a trouvé quelques problèmes, et qui les as supprimé, pareil pour ccleaner, glary utilities ou encore spybot et ad-aware.
Le plus genant pour moi c'est que j'ai des ennuies au niveau de la navigation sur internet, j'utilise soit firefox, soit google chrome (qui sont pourtant bien a jour). Le problème est qu'à certain moment je "lag" totalement, des pages mettent 1 minutes pour s'ouvrir, les téléchargements des heures ...
Quand je ping, free.fr, cmd me reponds : un ping très instable ( ex : 94,41,40,205 ms)
Lorsque que je vais sur zdnet pour tester ma bande passante, selon les périodes j'ai soit, 2,5mb, soit 400 a 500bits ... quelle galère
J'ai pourtant une offre orange de 8megamax+téléphonie. Selon orange et le taux d'affaiblissement de ma ligne je ,ne peux prétendre qu'à 3mbits max, (déjà que ce n'est pas beaucoup, alors j'aimerais les avoir en permanence ...)
Nous sommes 3 pc en réseau : mes parents (un pc utile très rarement et pour de la simple bureautique, la livebox étant branché sur ce pc en ethernet), ma soeur en wifi (qui télécharge bcp sur emule, peut-être est ce sa qui me fait lager ?!) et moi (en ethernet, je ne télécharge jamais).
J'aurais aimé trouvé une aimable personne qui puisse m'aider à tous ces problèmes, et qui puisse aussi répondre a quelques questions :
- Comment puis je empêcher ma soeur de télécharger ?
- Comment puis je régler tous mes problèmes de "ram" et de "lag" ?
Merci beaucoup par avance
Etienne
Ps: Je suis disponible toute la soirée et toute la semaine pour diverses manipulations.
Si vous trouvez plus pratique de m'aider par msn, vous n'avez qu'à me mp et je vous donnerez mon adresse ;).
Aussi j'ai depuis peu des ecran bleu qui apparaisse briévement et mon pc redemarre dans les 5 secodnes uqi suivent.
Voila, depuis quelques jours, je me remarque que mon pc (qui a fraichement été formater) subie de nombreux ralentissements quand je veux ouvrir le poste de travail par exemple, ou consulter mes docuements ou encore ouvrir un logiciel. Pourtant j'ai fait un scan antivir qui a trouvé quelques problèmes, et qui les as supprimé, pareil pour ccleaner, glary utilities ou encore spybot et ad-aware.
Le plus genant pour moi c'est que j'ai des ennuies au niveau de la navigation sur internet, j'utilise soit firefox, soit google chrome (qui sont pourtant bien a jour). Le problème est qu'à certain moment je "lag" totalement, des pages mettent 1 minutes pour s'ouvrir, les téléchargements des heures ...
Quand je ping, free.fr, cmd me reponds : un ping très instable ( ex : 94,41,40,205 ms)
Lorsque que je vais sur zdnet pour tester ma bande passante, selon les périodes j'ai soit, 2,5mb, soit 400 a 500bits ... quelle galère
J'ai pourtant une offre orange de 8megamax+téléphonie. Selon orange et le taux d'affaiblissement de ma ligne je ,ne peux prétendre qu'à 3mbits max, (déjà que ce n'est pas beaucoup, alors j'aimerais les avoir en permanence ...)
Nous sommes 3 pc en réseau : mes parents (un pc utile très rarement et pour de la simple bureautique, la livebox étant branché sur ce pc en ethernet), ma soeur en wifi (qui télécharge bcp sur emule, peut-être est ce sa qui me fait lager ?!) et moi (en ethernet, je ne télécharge jamais).
J'aurais aimé trouvé une aimable personne qui puisse m'aider à tous ces problèmes, et qui puisse aussi répondre a quelques questions :
- Comment puis je empêcher ma soeur de télécharger ?
- Comment puis je régler tous mes problèmes de "ram" et de "lag" ?
Merci beaucoup par avance
Etienne
Ps: Je suis disponible toute la soirée et toute la semaine pour diverses manipulations.
Si vous trouvez plus pratique de m'aider par msn, vous n'avez qu'à me mp et je vous donnerez mon adresse ;).
Aussi j'ai depuis peu des ecran bleu qui apparaisse briévement et mon pc redemarre dans les 5 secodnes uqi suivent.
A voir également:
- Problèmes de ralentissement
- Ralentissement pc - Guide
- Problème de ralentissement de mon ordinateur - Forum PC portable
- Ralentissement/freeze en jeu - Forum Matériel & Système
- Son sacadé / haché + ralentissement ✓ - Forum Audio
- Ralentissement fear sous vista ✓ - Forum Jeux vidéo
21 réponses
slt
avant d'aller sur le net tu avais mis un parefeu ou windows contenait le sp2?
car sinon les infections rentrent .... dès la première minute de connexion
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
avant d'aller sur le net tu avais mis un parefeu ou windows contenait le sp2?
car sinon les infections rentrent .... dès la première minute de connexion
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Re bonsoir,
Tout d'abord merci de ton aide, pour ta question, windows contenait le sp2, et j'avait déjà avant de formate, téléchargé le fichier d'installation d'antivir pou l'installer avant d'aller naviguer sur internet. Mais sinon maintenant, jze ne tourne plus qu'avec antivir, je n'utilise pas le par feu windows, est ce qu'il est indispensable ?
Sinon voila les rapports :
info.txt logfile of random's system information tool 1.06 2009-08-16 20:25:03
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Diskeeper Lite-->MsiExec.exe /X{A3F60446-48FB-48A8-B5FC-BB3430AEF806}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Glary Utilities 2.15.0.728-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Razer DeathAdder(TM) Mouse-->C:\Program Files\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\Setup.exe -runfromtemp -l0x0c0c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SH Client V3-->MsiExec.exe /I{C6F77EB8-967B-4997-A9E2-08B9A7E27F48}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VLC media player 1.0.0-->C:\Program Files\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\YCOMP5~1.DLL,DllCommand ui
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: LAVIOLETTE-ETIE
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090723225809.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LAVIOLETTE-ETIE.
Record Number: 4
Source Name: EventLog
Time Written: 20090723225414.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090724004706.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090724004646.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090724004646.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service ServiceModelService 3.0.0.0 (ServiceModelService 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 773
Source Name: LoadPerf
Time Written: 20090816164306.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service ServiceModelOperation 3.0.0.0 (ServiceModelOperation 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 772
Source Name: LoadPerf
Time Written: 20090816164306.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service ServiceModelEndpoint 3.0.0.0 (ServiceModelEndpoint 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 771
Source Name: LoadPerf
Time Written: 20090816164306.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service Windows Workflow Foundation 3.0.0.0 (Windows Workflow Foundation 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 770
Source Name: LoadPerf
Time Written: 20090816164258.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 0
Message: The ServiceModelReg tool has completed successfully.
Record Number: 769
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090816164254.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\DiskeeperLite\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\
-----------------EOF-----------------
et le log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laviolette Etienne at 2009-08-16 20:24:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (54%) free of 29 GB
Total RAM: 3326 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:01, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Laviolette Etienne\Bureau\RSIT.exe
C:\Program Files\trend micro\Laviolette Etienne.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCamSetup] "I:\setupstb.exe"
O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA54160-F2F8-486D-BE83-33587F0C0BF0}: NameServer = 80.10.246.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tout d'abord merci de ton aide, pour ta question, windows contenait le sp2, et j'avait déjà avant de formate, téléchargé le fichier d'installation d'antivir pou l'installer avant d'aller naviguer sur internet. Mais sinon maintenant, jze ne tourne plus qu'avec antivir, je n'utilise pas le par feu windows, est ce qu'il est indispensable ?
Sinon voila les rapports :
info.txt logfile of random's system information tool 1.06 2009-08-16 20:25:03
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Diskeeper Lite-->MsiExec.exe /X{A3F60446-48FB-48A8-B5FC-BB3430AEF806}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Glary Utilities 2.15.0.728-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Razer DeathAdder(TM) Mouse-->C:\Program Files\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\Setup.exe -runfromtemp -l0x0c0c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SH Client V3-->MsiExec.exe /I{C6F77EB8-967B-4997-A9E2-08B9A7E27F48}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VLC media player 1.0.0-->C:\Program Files\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn0\YCOMP5~1.DLL,DllCommand ui
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: LAVIOLETTE-ETIE
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090723225809.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LAVIOLETTE-ETIE.
Record Number: 4
Source Name: EventLog
Time Written: 20090723225414.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090724004706.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090724004646.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090724004646.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service ServiceModelService 3.0.0.0 (ServiceModelService 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 773
Source Name: LoadPerf
Time Written: 20090816164306.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service ServiceModelOperation 3.0.0.0 (ServiceModelOperation 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 772
Source Name: LoadPerf
Time Written: 20090816164306.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service ServiceModelEndpoint 3.0.0.0 (ServiceModelEndpoint 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 771
Source Name: LoadPerf
Time Written: 20090816164306.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 1000
Message: Les compteurs de performances pour le service Windows Workflow Foundation 3.0.0.0 (Windows Workflow Foundation 3.0.0.0) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 770
Source Name: LoadPerf
Time Written: 20090816164258.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLETTE-ETIE
Event Code: 0
Message: The ServiceModelReg tool has completed successfully.
Record Number: 769
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090816164254.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\DiskeeperLite\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\
-----------------EOF-----------------
et le log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laviolette Etienne at 2009-08-16 20:24:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (54%) free of 29 GB
Total RAM: 3326 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:01, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Laviolette Etienne\Bureau\RSIT.exe
C:\Program Files\trend micro\Laviolette Etienne.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCamSetup] "I:\setupstb.exe"
O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA54160-F2F8-486D-BE83-33587F0C0BF0}: NameServer = 80.10.246.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ok
oui il faut activer le parefeu
______________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
______________________
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
oui il faut activer le parefeu
______________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
______________________
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour,
Comme préconisé, j'ai activé le parfeu,
Voia le rapport TB.txt :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Award Modular BIOS v6.00PG
USER : Laviolette Etienne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:269 Go (Free:118 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - NTFS - Total:1917 Mo (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/08/2009|14:11 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Laviolette Etienne) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:11 - Option : [2]
-----------\\ Fin du rapport a 14:11:45,71
Et voici le rapport UsbFix :
############################## | UsbFix V6.018 |
User : Laviolette Etienne (Administrateurs) # LAVIOLETTE-ETIE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:14:25 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (15,26 Go free) # NTFS
D:\ -> Disque fixe local # 269,76 Go (118,24 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM # 16,52 Mo (0 Mo free) [Razer] # CDFS
J:\ -> Disque amovible # 1,87 Go (1,8 Go free) [Castor Usb] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\Recycler\S-1-5-21-436374069-1563985344-725345543-1004\Dd7.com
Présent ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe" ( Présent ! )
Présent ! J:\autorun.inf
Présent ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Présent ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
Présent ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Présent ! K:\install.exe
Présent ! K:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
K:\Setup\Setup.exe
K:\Setup\Acrobat\Setup.exe
K:\Setup\WD\setup.exe
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{472a2d2b-77d8-11de-afdb-806d6172696f}
Shell\AutoRun\command =wd_windows_tools\setup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
Comme préconisé, j'ai activé le parfeu,
Voia le rapport TB.txt :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Award Modular BIOS v6.00PG
USER : Laviolette Etienne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:269 Go (Free:118 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - NTFS - Total:1917 Mo (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/08/2009|14:11 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Laviolette Etienne) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:11 - Option : [2]
-----------\\ Fin du rapport a 14:11:45,71
Et voici le rapport UsbFix :
############################## | UsbFix V6.018 |
User : Laviolette Etienne (Administrateurs) # LAVIOLETTE-ETIE
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:14:25 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (15,26 Go free) # NTFS
D:\ -> Disque fixe local # 269,76 Go (118,24 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM # 16,52 Mo (0 Mo free) [Razer] # CDFS
J:\ -> Disque amovible # 1,87 Go (1,8 Go free) [Castor Usb] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\Recycler\S-1-5-21-436374069-1563985344-725345543-1004\Dd7.com
Présent ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe" ( Présent ! )
Présent ! J:\autorun.inf
Présent ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Présent ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
Présent ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Présent ! K:\install.exe
Présent ! K:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
K:\Setup\Setup.exe
K:\Setup\Acrobat\Setup.exe
K:\Setup\WD\setup.exe
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{472a2d2b-77d8-11de-afdb-806d6172696f}
Shell\AutoRun\command =wd_windows_tools\setup.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok fais usbfix option 2 et colle le rapport
puis mets un rapport antivir
et
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis mets un rapport antivir
et
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
J'ai fait l'usbfix option deux, le logiciel a travaillé,, mon pc a redémarré, par contre après redémarrage, usbfix me demande d'appuyer sur u ne touche pour continuer, mais rien ne se passe quand j'appuye sur n'importe quelle touche, et je n'ai pas eu de rapport ...
Par contre voila le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2639
Windows 5.1.2600 Service Pack 2
17/08/2009 15:29:19
mbam-log-2009-08-17 (15-29-19).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 153822
Temps écoulé: 42 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010224.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
et voila le rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 août 2009 14:36
La recherche porte sur 1639416 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAVIOLETTE-ETIE
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:30:29
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:54:05
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 20:36:41
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 23/07/2009 21:30:30
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13/08/2009 14:57:54
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 21:30:30
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 21:30:30
AEPACK.DLL : 8.1.3.18 401783 Bytes 23/07/2009 21:30:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 21:30:30
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 20:35:29
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 21:30:30
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 20:36:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 21:30:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/07/2009 21:30:29
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 17 août 2009 14:36
La recherche d'objets cachés commence.
'36802' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamSpeak.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Laviolette Etienne\Local Settings\Temp1337SteamLogin.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011856.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011867.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'D:\'
D:\Universal_1337_v2.rar
[0] Type d'archive: RAR
--> Universal1337 V2.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\DISQUE DUR EXTERNE\Incoming(last)\elisa\Universal_1337_v2.rar
[0] Type d'archive: RAR
--> Universal1337 V2.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003664.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003665.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003666.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003667.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003668.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003669.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003670.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003671.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003672.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003673.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003674.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003675.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003676.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010352.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010353.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010354.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010355.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010356.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010357.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011852.com
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011869.cmd
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011870.pif
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011871.pif
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011872.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011873.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011874.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011875.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011877.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011879.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011881.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011882.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011883.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011884.pif
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011885.scr
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011886.bat
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011887.cmd
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
Recherche débutant dans 'K:\' <DML_EXTERNE>
Début de la désinfection :
C:\Documents and Settings\Laviolette Etienne\Local Settings\Temp1337SteamLogin.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011856.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011867.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
D:\Universal_1337_v2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2587d.qua' !
D:\DISQUE DUR EXTERNE\Incoming(last)\elisa\Universal_1337_v2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2587e.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003664.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95840.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003665.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492ed8a9.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003666.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e835a19.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003667.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4effd3c1.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003668.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95841.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003669.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd3f6f2.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003670.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eee5042.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003671.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e93d5e2.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003672.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcca062.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003673.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4922f84a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003674.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efecb0a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003675.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef5e272.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003676.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49361aea.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010352.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ccec82.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010353.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8a8bea.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010354.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef499ba.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010355.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee576aa.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010356.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e871502.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010357.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef0fa9a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011852.com
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee1578a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011869.cmd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8cbb7a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011870.pif
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95842.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011871.pif
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e860d4b.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011872.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c763b3.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011873.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee27f63.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011874.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea4703b.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011875.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e825263.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011877.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95843.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011879.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea6604c.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011881.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95845.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011882.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95846.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011883.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea578f7.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011884.pif
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8eaa8f.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011885.scr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e63e97.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011886.bat
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef3f2e7.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011887.cmd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eeaa8ef.qua' !
Fin de la recherche : lundi 17 août 2009 15:16
Temps nécessaire: 38:28 Minute(s)
La recherche a été effectuée intégralement
6254 Les répertoires ont été contrôlés
362011 Des fichiers ont été contrôlés
197 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
38 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
361813 Fichiers non infectés
5261 Les archives ont été contrôlées
4 Avertissements
42 Consignes
36802 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Par contre voila le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2639
Windows 5.1.2600 Service Pack 2
17/08/2009 15:29:19
mbam-log-2009-08-17 (15-29-19).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 153822
Temps écoulé: 42 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010224.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
et voila le rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 août 2009 14:36
La recherche porte sur 1639416 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAVIOLETTE-ETIE
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:30:29
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:54:05
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 20:36:41
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 23/07/2009 21:30:30
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13/08/2009 14:57:54
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 21:30:30
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 21:30:30
AEPACK.DLL : 8.1.3.18 401783 Bytes 23/07/2009 21:30:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 21:30:30
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 20:35:29
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 21:30:30
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 20:36:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 21:30:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/07/2009 21:30:29
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 17 août 2009 14:36
La recherche d'objets cachés commence.
'36802' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamSpeak.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Laviolette Etienne\Local Settings\Temp1337SteamLogin.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011856.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011867.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'D:\'
D:\Universal_1337_v2.rar
[0] Type d'archive: RAR
--> Universal1337 V2.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\DISQUE DUR EXTERNE\Incoming(last)\elisa\Universal_1337_v2.rar
[0] Type d'archive: RAR
--> Universal1337 V2.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003664.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003665.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003666.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003667.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003668.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003669.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003670.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003671.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003672.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003673.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003674.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003675.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003676.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010352.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010353.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010354.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010355.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010356.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010357.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
--> Object
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011852.com
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011869.cmd
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011870.pif
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011871.pif
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011872.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011873.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011874.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011875.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011877.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011879.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011881.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011882.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
--> Object
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011883.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011884.pif
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011885.scr
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011886.bat
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011887.cmd
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
Recherche débutant dans 'K:\' <DML_EXTERNE>
Début de la désinfection :
C:\Documents and Settings\Laviolette Etienne\Local Settings\Temp1337SteamLogin.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011856.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011867.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
D:\Universal_1337_v2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2587d.qua' !
D:\DISQUE DUR EXTERNE\Incoming(last)\elisa\Universal_1337_v2.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2587e.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003664.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95840.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003665.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492ed8a9.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003666.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e835a19.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003667.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4effd3c1.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003668.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95841.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003669.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd3f6f2.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003670.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eee5042.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003671.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e93d5e2.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003672.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcca062.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003673.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4922f84a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003674.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efecb0a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003675.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef5e272.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP20\A0003676.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49361aea.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010352.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ccec82.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010353.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8a8bea.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010354.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef499ba.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010355.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee576aa.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010356.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e871502.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP32\A0010357.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef0fa9a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011852.com
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee1578a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011869.cmd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8cbb7a.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011870.pif
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95842.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011871.pif
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e860d4b.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011872.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c763b3.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011873.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee27f63.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011874.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea4703b.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011875.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e825263.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011877.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95843.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011879.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea6604c.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011881.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95845.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011882.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab95846.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011883.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea578f7.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011884.pif
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8eaa8f.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011885.scr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e63e97.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011886.bat
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ef3f2e7.qua' !
D:\System Volume Information\_restore{CA65AF59-A032-4FCF-AD9A-473DCADD51F7}\RP40\A0011887.cmd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eeaa8ef.qua' !
Fin de la recherche : lundi 17 août 2009 15:16
Temps nécessaire: 38:28 Minute(s)
La recherche a été effectuée intégralement
6254 Les répertoires ont été contrôlés
362011 Des fichiers ont été contrôlés
197 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
38 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
361813 Fichiers non infectés
5261 Les archives ont été contrôlées
4 Avertissements
42 Consignes
36802 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ok. Vire ce qui est en quarantaine dans malwarebyte et antivir. Puis désactive ta restauration système (démarrer puis tous les programmes puis accessoire puis outils système puis restauration). Puis redémarre ton pc puis réactive là . Ensuite remets un rapport rsit et antivir et dis tes soucis actuels
Re
J'ai supprimé tous les éléments en quarantaine et voilà le rapport rsit en attendant le rapport antivir :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laviolette Etienne at 2009-08-17 17:35:59
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 17 GB (59%) free of 29 GB
Total RAM: 3326 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:05, on 17/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\steam\steamapps\nk60350\counter-strike\hl.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Bureau\RSIT.exe
C:\Program Files\trend micro\Laviolette Etienne.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCamSetup] "I:\setupstb.exe"
O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA54160-F2F8-486D-BE83-33587F0C0BF0}: NameServer = 80.10.246.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai supprimé tous les éléments en quarantaine et voilà le rapport rsit en attendant le rapport antivir :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laviolette Etienne at 2009-08-17 17:35:59
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 17 GB (59%) free of 29 GB
Total RAM: 3326 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:05, on 17/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\steam\steamapps\nk60350\counter-strike\hl.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Laviolette Etienne\Bureau\RSIT.exe
C:\Program Files\trend micro\Laviolette Etienne.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCamSetup] "I:\setupstb.exe"
O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAA54160-F2F8-486D-BE83-33587F0C0BF0}: NameServer = 80.10.246.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Et voila le rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 août 2009 18:33
La recherche porte sur 1639416 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAVIOLETTE-ETIE
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:30:29
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:54:05
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 20:36:41
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 23/07/2009 21:30:30
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13/08/2009 14:57:54
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 21:30:30
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 21:30:30
AEPACK.DLL : 8.1.3.18 401783 Bytes 23/07/2009 21:30:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 21:30:30
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 20:35:29
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 21:30:30
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 20:36:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 21:30:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/07/2009 21:30:29
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 17 août 2009 18:33
La recherche d'objets cachés commence.
'37663' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sessmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rdshost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GameOverlayUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamSpeak.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'K:\' <DML_EXTERNE>
Fin de la recherche : lundi 17 août 2009 18:58
Temps nécessaire: 24:34 Minute(s)
La recherche a été effectuée intégralement
6136 Les répertoires ont été contrôlés
360685 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
360684 Fichiers non infectés
5227 Les archives ont été contrôlées
1 Avertissements
1 Consignes
37663 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 août 2009 18:33
La recherche porte sur 1639416 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAVIOLETTE-ETIE
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:30:29
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 20:54:05
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 20:36:41
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 23/07/2009 21:30:30
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13/08/2009 14:57:54
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 21:30:30
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 21:30:30
AEPACK.DLL : 8.1.3.18 401783 Bytes 23/07/2009 21:30:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 21:30:30
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 20:35:29
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 21:30:30
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 20:36:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 21:30:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/07/2009 21:30:29
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 17 août 2009 18:33
La recherche d'objets cachés commence.
'37663' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sessmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rdshost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GameOverlayUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamSpeak.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'K:\' <DML_EXTERNE>
Fin de la recherche : lundi 17 août 2009 18:58
Temps nécessaire: 24:34 Minute(s)
La recherche a été effectuée intégralement
6136 Les répertoires ont été contrôlés
360685 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
360684 Fichiers non infectés
5227 Les archives ont été contrôlées
1 Avertissements
1 Consignes
37663 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ok je vais faire sa tout a l'heure, ma fois le pc va mieux, plus de ralentissements sur le bureau mais toujours des ralentissements au niveau de la navigations internet, cela vient surement de ma soeur qui télécharger a longueur de journée ! Avec lal livebox ou autre, je n'ai aucun moyen de l'empêcher de télécharger ??
Merci d'avance
Merci d'avance
pour bloquer emule qui utilise beaucoup de ressource , il faut le bloquer avec un parefeu autre que celui de windows qui ne fais que controler ce qui rentre dans le pc mais pas ce qui sort: comme zone alarm, comodo, online armor, jetico....
Bonjour,
Tout d'abord merci de ton aide qui m'a ete très précieuse. Mon pc après quelques heures d'observations va mieux au niveau des ralentissements sus windows, mais il ne va pas mieux au niveau des monté de ping et des lags instantanés. J'ai comme l'impression qu'un programme s'exécute quelques seconde puis relance, je me remet en quête de cette solution car même quand emule est éteinds sur le pc de ma soeur, quand elle dort par exemple, j'ai toujours ces lags ... Pourtant sur mon pc, rien n'est lancé, ni msn, ni skype, ni thunderbird ...
J'aurais aimé avoir quelques informations la dessus car cela ne me le fait que depuis quelques jours ...
merci d'avance
Etienne
Tout d'abord merci de ton aide qui m'a ete très précieuse. Mon pc après quelques heures d'observations va mieux au niveau des ralentissements sus windows, mais il ne va pas mieux au niveau des monté de ping et des lags instantanés. J'ai comme l'impression qu'un programme s'exécute quelques seconde puis relance, je me remet en quête de cette solution car même quand emule est éteinds sur le pc de ma soeur, quand elle dort par exemple, j'ai toujours ces lags ... Pourtant sur mon pc, rien n'est lancé, ni msn, ni skype, ni thunderbird ...
J'aurais aimé avoir quelques informations la dessus car cela ne me le fait que depuis quelques jours ...
merci d'avance
Etienne
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Tiens voila le rapport que tu m'as demandé :
ComboFix 09-08-18.03 - Laviolette Etienne 19/08/2009 13:22.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2832 [GMT 2:00]
Running from: c:\documents and settings\Laviolette Etienne\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
Infected copy of c:\windows\system32\mspmsnsv.dll was found and disinfected
Restored copy from - c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.
2009-08-18 21:19 . 2009-08-18 21:38 -------- d-----w- c:\program files\Absolute Poker
2009-08-18 21:19 . 2009-08-18 21:19 -------- d-----w- c:\program files\_uninstallation_info
2009-08-18 20:38 . 2009-08-18 20:37 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-18 20:38 . 2009-07-23 21:30 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-08-18 20:38 . 2009-04-17 15:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-08-18 20:38 . 2009-02-17 12:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-08-18 20:38 . 2008-10-20 06:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-18 20:03 . 2009-08-18 20:03 -------- d-----w- c:\program files\AskBarDis
2009-08-17 22:27 . 2009-08-17 22:27 -------- d-----w- c:\program files\Paint.NET
2009-08-17 22:27 . 2009-08-18 21:37 -------- d-----w- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\Paint.NET
2009-08-17 19:14 . 2009-08-17 23:37 -------- d-----w- C:\Poker
2009-08-17 17:05 . 2009-08-18 01:59 8220704 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-17 12:41 . 2009-08-17 12:41 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Malwarebytes
2009-08-17 12:41 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-17 12:41 . 2009-08-17 12:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-17 12:41 . 2009-08-17 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-17 12:41 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-17 12:13 . 2009-08-17 12:33 -------- d-----w- C:\UsbFix
2009-08-17 12:09 . 2009-08-17 12:11 -------- d-----w- C:\ToolBar SD
2009-08-16 20:36 . 2009-08-16 20:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 18:24 . 2009-08-17 15:36 -------- d-----w- c:\program files\trend micro
2009-08-16 18:24 . 2009-08-16 18:25 -------- d-----w- C:\rsit
2009-08-16 14:49 . 2009-07-24 13:05 676720 ----a-w- c:\windows\system32\LCCoin30.dll
2009-08-16 14:48 . 2009-08-16 14:49 -------- d-----w- c:\program files\Microsoft LifeCam
2009-08-16 14:48 . 2009-08-16 14:48 -------- d-----w- c:\windows\system32\drivers\umdf
2009-08-16 14:44 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-16 14:43 . 2009-08-17 01:40 63904 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-16 14:42 . 2009-08-16 14:44 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 14:42 . 2009-08-16 14:42 -------- d-----w- c:\program files\MSBuild
2009-08-16 14:42 . 2009-08-16 14:42 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 14:42 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 14:42 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 14:42 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 14:42 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 14:42 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 14:42 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 14:42 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 14:40 . 2009-08-16 14:40 -------- d-----w- c:\program files\MSXML 6.0
2009-08-16 14:32 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-08-16 14:31 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-08-16 14:30 . 2009-08-16 14:30 -------- d-----w- c:\windows\Logs
2009-08-16 13:12 . 2009-08-16 13:12 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-08-16 13:12 . 2009-08-16 13:12 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-08-16 13:12 . 2009-08-16 13:12 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-08-16 13:09 . 2009-08-16 13:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 13:09 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 13:09 . 2009-08-16 13:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 13:09 . 2009-08-16 13:09 -------- d-----w- c:\program files\Lavasoft
2009-08-14 16:23 . 2009-08-14 16:23 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\PacificPoker
2009-08-14 16:23 . 2009-08-14 16:23 -------- d-----w- c:\program files\PacificPoker
2009-08-14 01:01 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 01:00 . 2009-08-14 01:00 -------- d-----w- c:\windows\ServicePackFiles
2009-08-11 20:49 . 2009-08-18 22:03 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\mIRC
2009-08-11 20:49 . 2009-08-18 21:57 -------- d-----w- c:\program files\mIRC
2009-08-10 19:47 . 2009-08-19 11:16 -------- d-----w- c:\program files\Glary Utilities
2009-08-10 19:46 . 2009-08-11 10:43 -------- d-----w- c:\program files\Java
2009-08-10 19:45 . 2009-08-10 19:45 -------- d-----w- c:\program files\Fichiers communs\Java
2009-08-10 19:41 . 2009-08-10 19:41 -------- d-sh--w- c:\documents and settings\Laviolette Etienne\IECompatCache
2009-08-09 11:29 . 2009-08-09 11:29 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-06 12:56 . 2009-08-06 12:56 -------- d-----w- c:\program files\Executive Software
2009-08-06 12:55 . 2009-08-10 19:50 -------- d-----w- c:\program files\Diskeeper Lite Setup
2009-08-06 12:09 . 2009-08-06 12:09 -------- d-----w- c:\program files\ESET
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\windows\system32\AGEIA
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\program files\NVIDIA Corporation
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-08-04 16:40 . 2009-07-14 18:54 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-04 16:40 . 2009-07-14 18:54 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-04 16:40 . 2009-08-04 16:40 -------- d-----w- C:\NVIDIA
2009-08-04 16:34 . 2009-08-04 16:34 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-03 10:14 . 2009-08-03 10:14 -------- d-sh--w- c:\documents and settings\Laviolette Etienne\PrivacIE
2009-08-02 12:52 . 2009-08-02 12:52 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-02 10:26 . 2009-08-02 10:26 -------- d--h--w- c:\windows\PIF
2009-08-02 10:20 . 2009-08-02 10:20 -------- d-sh--w- c:\documents and settings\Laviolette Etienne\IETldCache
2009-08-02 09:32 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-08-02 09:32 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-02 09:32 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-02 09:32 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-02 09:32 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-02 09:32 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-02 09:32 . 2009-08-02 09:32 -------- d-----w- c:\windows\ie8updates
2009-08-02 09:32 . 2009-07-01 07:08 101376 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-08-02 09:31 . 2009-08-16 14:44 -------- d-----w- c:\windows\system32\fr-FR
2009-08-02 09:31 . 2009-08-02 09:32 -------- dc-h--w- c:\windows\ie8
2009-07-26 19:07 . 2009-08-06 12:48 -------- d-----w- c:\program files\Hex Editor 3.x
2009-07-26 19:05 . 2009-08-06 12:49 -------- d-----w- c:\program files\Windasm 8.7
2009-07-25 12:21 . 2009-07-25 12:22 -------- d-----w- c:\program files\SH Team
2009-07-25 01:05 . 2009-08-11 10:48 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-25 01:02 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-25 01:02 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-25 01:02 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-25 01:02 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-07-25 01:02 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-25 01:02 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-25 01:01 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-25 01:00 . 2009-08-18 01:01 -------- d--h--w- c:\windows\$hf_mig$
2009-07-25 00:31 . 2009-07-25 00:31 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\TeamViewer
2009-07-25 00:31 . 2009-07-25 00:31 -------- d-----w- c:\program files\TeamViewer
2009-07-25 00:30 . 2009-07-25 00:30 -------- d-----w- c:\documents and settings\Laviolette Etienne\temp
2009-07-25 00:09 . 2009-07-25 00:09 -------- d-----w- c:\program files\Babylon
2009-07-24 23:49 . 2009-07-24 23:53 -------- d-----w- c:\program files\eMule
2009-07-24 20:44 . 2009-08-17 23:28 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\FileZilla
2009-07-24 20:44 . 2009-07-24 20:44 -------- d-----w- c:\program files\FileZilla FTP Client
2009-07-24 19:35 . 2009-08-18 22:18 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Mumble
2009-07-24 17:48 . 2009-07-24 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-24 17:46 . 2009-07-24 17:46 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-24 14:57 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-24 14:57 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 11:16 . 2009-07-23 21:13 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-19 01:12 . 2009-08-10 20:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-19 00:32 . 2009-07-23 21:09 -------- d-----w- c:\program files\Steam
2009-08-18 20:38 . 2009-07-23 21:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 17:18 . 2009-07-23 21:38 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\vlc
2009-08-18 13:14 . 2009-07-23 21:21 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\teamspeak2
2009-08-18 01:59 . 2009-08-17 17:05 98456 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-17 17:17 . 2004-08-05 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 17:17 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 15:25 . 2009-07-23 21:17 12912 ----a-w- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-11 10:43 . 2009-08-11 10:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 10:43 . 2009-08-11 10:43 152576 ----a-w- c:\documents and settings\Laviolette Etienne\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-10 20:07 . 2009-08-10 20:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-10 20:00 . 2009-08-10 20:00 -------- d-----w- c:\program files\Windows Defender
2009-08-10 19:49 . 2009-08-10 19:51 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-10 19:48 . 2009-08-10 19:48 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\GlarySoft
2009-08-06 12:55 . 2009-07-23 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 19:55 . 2009-07-23 20:58 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-01 20:07 . 2009-07-23 21:42 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\dvdcss
2009-07-24 19:35 . 2009-07-23 21:11 -------- d-----w- c:\program files\Mumble
2009-07-24 13:05 . 2009-07-23 21:22 175456 ----a-w- c:\windows\system32\cVX1000.dll
2009-07-24 13:05 . 2009-07-23 21:22 762208 ----a-w- c:\windows\vVX1000.exe
2009-07-24 13:05 . 2009-07-23 21:22 102240 ----a-w- c:\windows\VX1000.dll
2009-07-24 13:05 . 2009-07-23 21:22 227680 ----a-w- c:\windows\vVX1000.dll
2009-07-24 13:05 . 2009-07-23 21:22 1961072 ----a-w- c:\windows\system32\drivers\VX1000.sys
2009-07-23 22:20 . 2009-07-23 22:20 -------- d-----w- c:\program files\Razer
2009-07-23 22:20 . 2009-07-23 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-23 22:12 . 2009-07-23 21:28 15600 ----a-w- c:\windows\gdrv.sys
2009-07-23 22:09 . 2009-07-23 21:20 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-23 22:09 . 2009-07-23 22:09 -------- d-----w- c:\program files\ma-config.com
2009-07-23 22:09 . 2009-07-23 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-23 21:37 . 2009-07-23 21:37 -------- d-----w- c:\program files\IrfanView
2009-07-23 21:33 . 2009-07-23 21:30 -------- d-----w- c:\program files\Realtek
2009-07-23 21:33 . 2009-07-23 21:33 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\InstallShield
2009-07-23 21:30 . 2009-07-23 21:30 315392 ----a-w- c:\windows\HideWin.exe
2009-07-23 21:29 . 2009-07-23 21:29 -------- d-----w- c:\program files\DIFX
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\Microsoft
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\CCleaner
2009-07-23 21:24 . 2009-07-23 21:23 -------- d-----w- c:\program files\Windows Live
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\Yahoo!
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Yahoo!
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-23 21:21 . 2009-07-23 21:11 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\program files\VLC
2009-07-23 21:13 . 2009-07-23 21:13 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Talkback
2009-07-23 21:13 . 2009-07-23 21:13 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Thunderbird
2009-07-23 21:13 . 2009-07-23 21:13 0 ----a-w- c:\windows\nsreg.dat
2009-07-23 21:07 . 2009-07-23 21:07 -------- d-----w- c:\program files\Avira
2009-07-23 21:07 . 2009-07-23 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-23 20:59 . 2009-07-23 20:59 -------- d-----w- c:\program files\microsoft frontpage
2009-07-23 20:58 . 2009-07-23 20:58 -------- d-----w- c:\program files\Services en ligne
2009-07-23 20:56 . 2009-07-23 20:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-17 18:56 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 18:54 . 2009-07-23 22:09 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-03-27 22:03 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-03-27 22:03 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-03-27 22:03 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-03-27 22:03 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-03-27 22:03 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-03-27 22:03 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-03-27 22:03 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-03-27 22:03 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-13 00:18 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2009-07-23 22:09 485920 ----a-w- c:\windows\system32\nvuninst.exe
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2009-07-23 20:55 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2004-08-05 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 15:20 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VX1000"="c:\windows\vVX1000.exe" [2009-07-24 762208]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 149280]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-10 16342528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Steam\\steamapps\\motogreg\\condition zero\\hl.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\nk60350\\condition zero\\hl.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Steam\\steamapps\\nk60350\\counter-strike\\hl.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 15:13 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/07/2009 23:07 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [24/07/2009 00:20 22784]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:13]
2009-08-19 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-10 14:09]
2009-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1563985344-725345543-1004Core.job
- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-23 21:08]
2009-08-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1563985344-725345543-1004UA.job
- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-23 21:08]
2009-08-16 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-07-23 13:05]
2009-08-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-LifeCamSetup - I:\setupstb.exe
HKLM-Run-DriverCD - I:\Run.exe
.
------- Supplementary Scan -------
.
mWindow Title =
IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - c:\poker\CDPoker\casino.exe
TCP: {BAA54160-F2F8-486D-BE83-33587F0C0BF0} = 80.10.246.2
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 13:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(4064)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Executive Software\DiskeeperLite\DKService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Razer\DeathAdder\razertra.exe
c:\program files\Razer\DeathAdder\razerofa.exe
.
**************************************************************************
.
Completion time: 2009-08-19 13:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-19 11:27
Pre-Run: 17 440 284 672 octets libres
Post-Run: 17 438 756 864 octets libres
358 --- E O F --- 2009-08-18 01:01
ComboFix 09-08-18.03 - Laviolette Etienne 19/08/2009 13:22.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2832 [GMT 2:00]
Running from: c:\documents and settings\Laviolette Etienne\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
Infected copy of c:\windows\system32\mspmsnsv.dll was found and disinfected
Restored copy from - c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.
2009-08-18 21:19 . 2009-08-18 21:38 -------- d-----w- c:\program files\Absolute Poker
2009-08-18 21:19 . 2009-08-18 21:19 -------- d-----w- c:\program files\_uninstallation_info
2009-08-18 20:38 . 2009-08-18 20:37 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-18 20:38 . 2009-07-23 21:30 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-08-18 20:38 . 2009-04-17 15:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-08-18 20:38 . 2009-02-17 12:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-08-18 20:38 . 2008-10-20 06:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-18 20:03 . 2009-08-18 20:03 -------- d-----w- c:\program files\AskBarDis
2009-08-17 22:27 . 2009-08-17 22:27 -------- d-----w- c:\program files\Paint.NET
2009-08-17 22:27 . 2009-08-18 21:37 -------- d-----w- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\Paint.NET
2009-08-17 19:14 . 2009-08-17 23:37 -------- d-----w- C:\Poker
2009-08-17 17:05 . 2009-08-18 01:59 8220704 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-17 12:41 . 2009-08-17 12:41 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Malwarebytes
2009-08-17 12:41 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-17 12:41 . 2009-08-17 12:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-17 12:41 . 2009-08-17 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-17 12:41 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-17 12:13 . 2009-08-17 12:33 -------- d-----w- C:\UsbFix
2009-08-17 12:09 . 2009-08-17 12:11 -------- d-----w- C:\ToolBar SD
2009-08-16 20:36 . 2009-08-16 20:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 18:24 . 2009-08-17 15:36 -------- d-----w- c:\program files\trend micro
2009-08-16 18:24 . 2009-08-16 18:25 -------- d-----w- C:\rsit
2009-08-16 14:49 . 2009-07-24 13:05 676720 ----a-w- c:\windows\system32\LCCoin30.dll
2009-08-16 14:48 . 2009-08-16 14:49 -------- d-----w- c:\program files\Microsoft LifeCam
2009-08-16 14:48 . 2009-08-16 14:48 -------- d-----w- c:\windows\system32\drivers\umdf
2009-08-16 14:44 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-16 14:43 . 2009-08-17 01:40 63904 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-16 14:42 . 2009-08-16 14:44 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 14:42 . 2009-08-16 14:42 -------- d-----w- c:\program files\MSBuild
2009-08-16 14:42 . 2009-08-16 14:42 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 14:42 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 14:42 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 14:42 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 14:42 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 14:42 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 14:42 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 14:42 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 14:40 . 2009-08-16 14:40 -------- d-----w- c:\program files\MSXML 6.0
2009-08-16 14:32 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-08-16 14:31 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-08-16 14:30 . 2009-08-16 14:30 -------- d-----w- c:\windows\Logs
2009-08-16 13:12 . 2009-08-16 13:12 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-08-16 13:12 . 2009-08-16 13:12 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-08-16 13:12 . 2009-08-16 13:12 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-08-16 13:09 . 2009-08-16 13:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 13:09 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 13:09 . 2009-08-16 13:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 13:09 . 2009-08-16 13:09 -------- d-----w- c:\program files\Lavasoft
2009-08-14 16:23 . 2009-08-14 16:23 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\PacificPoker
2009-08-14 16:23 . 2009-08-14 16:23 -------- d-----w- c:\program files\PacificPoker
2009-08-14 01:01 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 01:00 . 2009-08-14 01:00 -------- d-----w- c:\windows\ServicePackFiles
2009-08-11 20:49 . 2009-08-18 22:03 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\mIRC
2009-08-11 20:49 . 2009-08-18 21:57 -------- d-----w- c:\program files\mIRC
2009-08-10 19:47 . 2009-08-19 11:16 -------- d-----w- c:\program files\Glary Utilities
2009-08-10 19:46 . 2009-08-11 10:43 -------- d-----w- c:\program files\Java
2009-08-10 19:45 . 2009-08-10 19:45 -------- d-----w- c:\program files\Fichiers communs\Java
2009-08-10 19:41 . 2009-08-10 19:41 -------- d-sh--w- c:\documents and settings\Laviolette Etienne\IECompatCache
2009-08-09 11:29 . 2009-08-09 11:29 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-06 12:56 . 2009-08-06 12:56 -------- d-----w- c:\program files\Executive Software
2009-08-06 12:55 . 2009-08-10 19:50 -------- d-----w- c:\program files\Diskeeper Lite Setup
2009-08-06 12:09 . 2009-08-06 12:09 -------- d-----w- c:\program files\ESET
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\windows\system32\AGEIA
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\program files\NVIDIA Corporation
2009-08-04 16:41 . 2009-08-04 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-08-04 16:40 . 2009-07-14 18:54 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-04 16:40 . 2009-07-14 18:54 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-04 16:40 . 2009-08-04 16:40 -------- d-----w- C:\NVIDIA
2009-08-04 16:34 . 2009-08-04 16:34 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-03 10:14 . 2009-08-03 10:14 -------- d-sh--w- c:\documents and settings\Laviolette Etienne\PrivacIE
2009-08-02 12:52 . 2009-08-02 12:52 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-02 10:26 . 2009-08-02 10:26 -------- d--h--w- c:\windows\PIF
2009-08-02 10:20 . 2009-08-02 10:20 -------- d-sh--w- c:\documents and settings\Laviolette Etienne\IETldCache
2009-08-02 09:32 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-08-02 09:32 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-02 09:32 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-02 09:32 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-02 09:32 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-02 09:32 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-02 09:32 . 2009-08-02 09:32 -------- d-----w- c:\windows\ie8updates
2009-08-02 09:32 . 2009-07-01 07:08 101376 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-08-02 09:31 . 2009-08-16 14:44 -------- d-----w- c:\windows\system32\fr-FR
2009-08-02 09:31 . 2009-08-02 09:32 -------- dc-h--w- c:\windows\ie8
2009-07-26 19:07 . 2009-08-06 12:48 -------- d-----w- c:\program files\Hex Editor 3.x
2009-07-26 19:05 . 2009-08-06 12:49 -------- d-----w- c:\program files\Windasm 8.7
2009-07-25 12:21 . 2009-07-25 12:22 -------- d-----w- c:\program files\SH Team
2009-07-25 01:05 . 2009-08-11 10:48 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-25 01:02 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-25 01:02 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-25 01:02 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-25 01:02 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-07-25 01:02 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-25 01:02 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-25 01:01 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-25 01:00 . 2009-08-18 01:01 -------- d--h--w- c:\windows\$hf_mig$
2009-07-25 00:31 . 2009-07-25 00:31 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\TeamViewer
2009-07-25 00:31 . 2009-07-25 00:31 -------- d-----w- c:\program files\TeamViewer
2009-07-25 00:30 . 2009-07-25 00:30 -------- d-----w- c:\documents and settings\Laviolette Etienne\temp
2009-07-25 00:09 . 2009-07-25 00:09 -------- d-----w- c:\program files\Babylon
2009-07-24 23:49 . 2009-07-24 23:53 -------- d-----w- c:\program files\eMule
2009-07-24 20:44 . 2009-08-17 23:28 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\FileZilla
2009-07-24 20:44 . 2009-07-24 20:44 -------- d-----w- c:\program files\FileZilla FTP Client
2009-07-24 19:35 . 2009-08-18 22:18 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Mumble
2009-07-24 17:48 . 2009-07-24 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-07-24 17:46 . 2009-07-24 17:46 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-24 14:57 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-24 14:57 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 11:16 . 2009-07-23 21:13 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-19 01:12 . 2009-08-10 20:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-19 00:32 . 2009-07-23 21:09 -------- d-----w- c:\program files\Steam
2009-08-18 20:38 . 2009-07-23 21:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 17:18 . 2009-07-23 21:38 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\vlc
2009-08-18 13:14 . 2009-07-23 21:21 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\teamspeak2
2009-08-18 01:59 . 2009-08-17 17:05 98456 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-17 17:17 . 2004-08-05 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 17:17 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 15:25 . 2009-07-23 21:17 12912 ----a-w- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-11 10:43 . 2009-08-11 10:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 10:43 . 2009-08-11 10:43 152576 ----a-w- c:\documents and settings\Laviolette Etienne\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-10 20:07 . 2009-08-10 20:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-10 20:00 . 2009-08-10 20:00 -------- d-----w- c:\program files\Windows Defender
2009-08-10 19:49 . 2009-08-10 19:51 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-10 19:48 . 2009-08-10 19:48 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\GlarySoft
2009-08-06 12:55 . 2009-07-23 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 19:55 . 2009-07-23 20:58 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-01 20:07 . 2009-07-23 21:42 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\dvdcss
2009-07-24 19:35 . 2009-07-23 21:11 -------- d-----w- c:\program files\Mumble
2009-07-24 13:05 . 2009-07-23 21:22 175456 ----a-w- c:\windows\system32\cVX1000.dll
2009-07-24 13:05 . 2009-07-23 21:22 762208 ----a-w- c:\windows\vVX1000.exe
2009-07-24 13:05 . 2009-07-23 21:22 102240 ----a-w- c:\windows\VX1000.dll
2009-07-24 13:05 . 2009-07-23 21:22 227680 ----a-w- c:\windows\vVX1000.dll
2009-07-24 13:05 . 2009-07-23 21:22 1961072 ----a-w- c:\windows\system32\drivers\VX1000.sys
2009-07-23 22:20 . 2009-07-23 22:20 -------- d-----w- c:\program files\Razer
2009-07-23 22:20 . 2009-07-23 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-23 22:12 . 2009-07-23 21:28 15600 ----a-w- c:\windows\gdrv.sys
2009-07-23 22:09 . 2009-07-23 21:20 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-23 22:09 . 2009-07-23 22:09 -------- d-----w- c:\program files\ma-config.com
2009-07-23 22:09 . 2009-07-23 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-23 21:37 . 2009-07-23 21:37 -------- d-----w- c:\program files\IrfanView
2009-07-23 21:33 . 2009-07-23 21:30 -------- d-----w- c:\program files\Realtek
2009-07-23 21:33 . 2009-07-23 21:33 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\InstallShield
2009-07-23 21:30 . 2009-07-23 21:30 315392 ----a-w- c:\windows\HideWin.exe
2009-07-23 21:29 . 2009-07-23 21:29 -------- d-----w- c:\program files\DIFX
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\Microsoft
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\CCleaner
2009-07-23 21:24 . 2009-07-23 21:23 -------- d-----w- c:\program files\Windows Live
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\Yahoo!
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Yahoo!
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-07-23 21:24 . 2009-07-23 21:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-23 21:21 . 2009-07-23 21:11 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-23 21:19 . 2009-07-23 21:19 -------- d-----w- c:\program files\VLC
2009-07-23 21:13 . 2009-07-23 21:13 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Talkback
2009-07-23 21:13 . 2009-07-23 21:13 -------- d-----w- c:\documents and settings\Laviolette Etienne\Application Data\Thunderbird
2009-07-23 21:13 . 2009-07-23 21:13 0 ----a-w- c:\windows\nsreg.dat
2009-07-23 21:07 . 2009-07-23 21:07 -------- d-----w- c:\program files\Avira
2009-07-23 21:07 . 2009-07-23 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-23 20:59 . 2009-07-23 20:59 -------- d-----w- c:\program files\microsoft frontpage
2009-07-23 20:58 . 2009-07-23 20:58 -------- d-----w- c:\program files\Services en ligne
2009-07-23 20:56 . 2009-07-23 20:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-17 18:56 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 18:54 . 2009-07-23 22:09 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-03-27 22:03 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-03-27 22:03 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-03-27 22:03 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-03-27 22:03 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-03-27 22:03 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-03-27 22:03 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-03-27 22:03 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-03-27 22:03 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-13 00:18 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2009-07-23 22:09 485920 ----a-w- c:\windows\system32\nvuninst.exe
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2009-07-23 20:55 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2004-08-05 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 15:20 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VX1000"="c:\windows\vVX1000.exe" [2009-07-24 762208]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 149280]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-10 16342528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Steam\\steamapps\\motogreg\\condition zero\\hl.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\nk60350\\condition zero\\hl.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Steam\\steamapps\\nk60350\\counter-strike\\hl.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 15:13 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/07/2009 23:07 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [24/07/2009 00:20 22784]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:13]
2009-08-19 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-10 14:09]
2009-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1563985344-725345543-1004Core.job
- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-23 21:08]
2009-08-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1563985344-725345543-1004UA.job
- c:\documents and settings\Laviolette Etienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-23 21:08]
2009-08-16 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-07-23 13:05]
2009-08-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-LifeCamSetup - I:\setupstb.exe
HKLM-Run-DriverCD - I:\Run.exe
.
------- Supplementary Scan -------
.
mWindow Title =
IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - c:\poker\CDPoker\casino.exe
TCP: {BAA54160-F2F8-486D-BE83-33587F0C0BF0} = 80.10.246.2
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 13:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(4064)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Executive Software\DiskeeperLite\DKService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Razer\DeathAdder\razertra.exe
c:\program files\Razer\DeathAdder\razerofa.exe
.
**************************************************************************
.
Completion time: 2009-08-19 13:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-19 11:27
Pre-Run: 17 440 284 672 octets libres
Post-Run: 17 438 756 864 octets libres
358 --- E O F --- 2009-08-18 01:01
Bonjour,
J'ai remarqué en faisant plusieurs test pendant que le wifi de ma soeur n'était pas occupé et j'ai remarqué que :
- Quand je désactive le wifi a partir de ma livebox, je n'ai plus aucun ralentissement, je trouve un ping stable, sans hausse.
- Même quand personne le télécharge sur le pc en wifi j'ai quand même un ping instable (monté jusqu'à 250), je n'ai pas mon ping stable de 39 ms comme quand le wifi n'est pas activé.
Donc j'en ai dédui que le problème venait surement du fait que le pc en wifi utilisait trop de débit ou trop de bande passante et n'en laissait pas pour les autres pc ...
Et donc j'aurais voulu savoir si par hasard je pourrais régler ce problème ? et si je pouvais avec mon pc en ethernet me "détacher" du réseau local entre les 3 pc, et devenir "indépendant" au niveau de ma connection ...? pour comme cela ne pas devoir être victime du wifi ??
Merci d'avance
Etienne
J'ai remarqué en faisant plusieurs test pendant que le wifi de ma soeur n'était pas occupé et j'ai remarqué que :
- Quand je désactive le wifi a partir de ma livebox, je n'ai plus aucun ralentissement, je trouve un ping stable, sans hausse.
- Même quand personne le télécharge sur le pc en wifi j'ai quand même un ping instable (monté jusqu'à 250), je n'ai pas mon ping stable de 39 ms comme quand le wifi n'est pas activé.
Donc j'en ai dédui que le problème venait surement du fait que le pc en wifi utilisait trop de débit ou trop de bande passante et n'en laissait pas pour les autres pc ...
Et donc j'aurais voulu savoir si par hasard je pourrais régler ce problème ? et si je pouvais avec mon pc en ethernet me "détacher" du réseau local entre les 3 pc, et devenir "indépendant" au niveau de ma connection ...? pour comme cela ne pas devoir être victime du wifi ??
Merci d'avance
Etienne
pour virer ce qui a été utilisé:
https://www.commentcamarche.net/telecharger/
__________________
pour ton reseau j'ai pas bien saisi? tu en veux un sans wifi?
tu peux mettre du CPL alors:
https://fr.wikipedia.org/wiki/Courants_porteurs_en_ligne
https://www.lesnumeriques.com/adaptateur-cpl/comparatif-adaptateurs-cpl-a296.html
________________
rq
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
https://www.commentcamarche.net/telecharger/
__________________
pour ton reseau j'ai pas bien saisi? tu en veux un sans wifi?
tu peux mettre du CPL alors:
https://fr.wikipedia.org/wiki/Courants_porteurs_en_ligne
https://www.lesnumeriques.com/adaptateur-cpl/comparatif-adaptateurs-cpl-a296.html
________________
rq
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Bonjour,
J'ai encore approfondi mes recherches et j'ai remarqué que le problème venait du pc de ma soeur, en fait lorsque le wifi est allumer et son pc est éteint, tout roule parfaitement (variations de ping de1ms) alors que quand il est allumer, le débit des deux autres pc devient instable et descend très bas, les ping montent en flèche même lorsque elle ne télécharge pas.
Le problème vient donc de son pc mais pourtant j'ai analysé son pc de fond en comble avec spybot, antivir, wndows defender, ccleaner, glary utilities et personne ne trouve rien ... Je n'y comprend plus rien !!
Merci d'avance de votre aide
Etienne
J'ai encore approfondi mes recherches et j'ai remarqué que le problème venait du pc de ma soeur, en fait lorsque le wifi est allumer et son pc est éteint, tout roule parfaitement (variations de ping de1ms) alors que quand il est allumer, le débit des deux autres pc devient instable et descend très bas, les ping montent en flèche même lorsque elle ne télécharge pas.
Le problème vient donc de son pc mais pourtant j'ai analysé son pc de fond en comble avec spybot, antivir, wndows defender, ccleaner, glary utilities et personne ne trouve rien ... Je n'y comprend plus rien !!
Merci d'avance de votre aide
Etienne
Non elle n'allume pas emule en permanence !
Tient voila les log.txt et info.txt de son pc
info.txt :
info.txt logfile of random's system information tool 1.06 2009-08-21 17:43:46
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
UsbFix-->C:\UsbFix\Uninstal.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: LAVIOLET-FC633B
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 1255
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 1254
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.
Record Number: 1253
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 1252
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: LAVIOLET-FC633B
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
Record Number: 1251
Source Name: DCOM
Time Written: 20090722194831.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE RÉSEAU
=====Application event log=====
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090703190133.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090703190131.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090703185705.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090703185636.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090703185635.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
et log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Castor at 2009-08-21 17:43:17
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 36 GB (24%) free of 147 GB
Total RAM: 1014 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:45, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Castor\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Castor.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Castor\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{954ABDC4-40E8-464E-9AE5-C728DA40B206}: NameServer = 80.10.246.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
Tient voila les log.txt et info.txt de son pc
info.txt :
info.txt logfile of random's system information tool 1.06 2009-08-21 17:43:46
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
UsbFix-->C:\UsbFix\Uninstal.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: LAVIOLET-FC633B
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 1255
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 1254
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.
Record Number: 1253
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 1252
Source Name: Service Control Manager
Time Written: 20090722194832.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: LAVIOLET-FC633B
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
Record Number: 1251
Source Name: DCOM
Time Written: 20090722194831.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE RÉSEAU
=====Application event log=====
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090703190133.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090703190131.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090703185705.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090703185636.000000+120
Event Type: Informations
User:
Computer Name: LAVIOLET-FC633B
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090703185635.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
et log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Castor at 2009-08-21 17:43:17
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 36 GB (24%) free of 147 GB
Total RAM: 1014 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:45, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Castor\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Castor.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Castor\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{954ABDC4-40E8-464E-9AE5-C728DA40B206}: NameServer = 80.10.246.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
