Virus, spybot bloqué - Page 2

Précédent
  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as un message d'erreur au démarrage de windows en mode normal? lequel exactement?

    ____________________

    lance tool cleaner et vire tout ce qui est trouvé
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    ____________________

    répare windows

    https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

    ____________________

    vire avast
    https://www.avast.com/fr-fr/uninstall-utility

    puis mets antivir et colle un rapport avec:
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    0
  2. mati62
     
    j'ai comme message window n'a demarré correctement. Un nouveau logocoel ou materiel peut etre responsable de ce probleme... avec le choix de demarrer windw normalement, en mode sans echec etc...

    Je fais les manipulation que tu m as decrite avant.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    fais tout et tu diras

    a plus
    0
  4. mati62
     
    window s'ouvre de nouveau normalement

    voici le rapport de avira

    ˇ˛
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mati62
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 29 août 2009 17:24

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : G-1CF5BB80BF604

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : samedi 29 août 2009 17:24

    La recherche d'objets cachés commence.
    '73125' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msihost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SaveDefenseSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '55' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Géricom\Bureau\ComboFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\Documents and Settings\Géricom\Bureau\BIZ MATI\bonusgdi\bonusgdi\MoneyAtttractor\Money Attractor Ultrate.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.899839
    C:\MicroGaming\Casino\luckyemperor\res-de.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\MicroGaming\Casino\luckyemperor\res-fr.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\MicroGaming\Casino\luckyemperor\res-it.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\MicroGaming\Casino\luckyemperor\res-ja.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\MicroGaming\Casino\luckyemperor\res.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\MicroGaming\Casino\SpinPalace\install.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\MicroGaming\Casino\SpinPalace\res-fr.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
    C:\Program Files\WoW-2.3.0.7561-frFR\DirectX\BDA.cab.part
    [0] Type d'archive: CAB (Microsoft)
    --> kstvtune.ax
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263146.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263176.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263194.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263231.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263271.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLi.2226092
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263292.cpl
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Cinmus.J
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263444.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Baidu.81920.A
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263479.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.UMK.1
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263500.ocx
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLin.aklo.2
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0266901.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0266919.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0266984.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267001.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267051.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267069.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267106.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267118.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267196.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267205.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269259.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269277.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269366.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269378.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269446.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269464.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269513.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269530.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269680.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269691.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269895.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269901.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269965.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269971.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270030.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270036.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270106.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270112.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270196.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270202.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270250.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0270971.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0270987.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271027.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLi.2226092
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271048.cpl
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Cinmus.J
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271200.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Baidu.81920.A
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271235.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.UMK.1
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271256.ocx
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLin.aklo.2
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271704.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271714.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271775.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271784.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271845.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271855.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271904.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271921.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271984.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271993.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272071.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272077.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272138.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272144.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272203.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272209.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272318.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272441.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\FlashAX\FlashAX.ocx
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

    Début de la désinfection :
    C:\Documents and Settings\Géricom\Bureau\ComboFix.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0699ce.qua' !
    C:\Documents and Settings\Géricom\Bureau\BIZ MATI\bonusgdi\bonusgdi\MoneyAtttractor\Money Attractor Ultrate.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.899839
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0799cf.qua' !
    C:\MicroGaming\Casino\luckyemperor\res-de.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c99c6.qua' !
    C:\MicroGaming\Casino\luckyemperor\res-fr.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6023a7.qua' !
    C:\MicroGaming\Casino\luckyemperor\res-it.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a615bef.qua' !
    C:\MicroGaming\Casino\luckyemperor\res-ja.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a625037.qua' !
    C:\MicroGaming\Casino\luckyemperor\res.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482865ff.qua' !
    C:\MicroGaming\Casino\SpinPalace\install.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c99cf.qua' !
    C:\MicroGaming\Casino\SpinPalace\res-fr.dll
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a956bff.qua' !
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0899d1.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263146.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9992.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263176.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e6a3eb.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263194.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5373e3.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263231.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e282cb.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263271.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLi.2226092
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9993.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263292.cpl
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Cinmus.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0b37c.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263444.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Baidu.81920.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7ab24.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263479.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.UMK.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e38a04.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP327\A0263500.ocx
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLin.aklo.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5dbd4.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0266901.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4d39c.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0266919.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fbc844.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0266984.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c2d13c.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267001.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9994.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267051.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f8f0bd.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267069.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffe965.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267106.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fee12d.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267118.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd1915.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267196.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc11dd.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP329\A0267205.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f30985.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269259.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f20e4d.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269277.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f10635.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269366.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f03efd.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269378.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9995.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269446.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f62f6e.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269464.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f52756.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269513.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f45f1e.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269530.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498b57c6.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269680.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498a4f8e.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP330\A0269691.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49894476.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269895.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49887c3e.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269901.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498f74e6.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269965.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498e6cae.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0269971.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498d6496.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270030.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49839d5e.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270036.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49829506.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270106.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49818dce.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270112.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498085b6.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270196.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4987ba7e.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270202.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4986b226.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP331\A0270250.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9996.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0270971.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4984a2d7.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0270987.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bda9f.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271027.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLi.2226092
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ad347.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271048.cpl
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Cinmus.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9997.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271200.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Baidu.81920.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4998c3f8.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271235.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.UMK.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ffbb0.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271256.ocx
    [RESULTAT] Contient le cheval de Troie TR/PSW.OnLin.aklo.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ef068.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271704.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499de820.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271714.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ce018.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271775.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499318d0.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271784.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49921088.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271845.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49910940.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271855.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49900138.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271904.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499739f0.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271921.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499631a8.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271984.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb9998.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0271993.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49942e59.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272071.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab2611.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272077.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86d01.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272138.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af6489.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272144.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad9c11.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272203.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac9799.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272209.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a38fe1.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272318.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a287d9.qua' !
    C:\System Volume Information\_restore{5BDC1270-1411-4ABA-B27B-86698B96DB8B}\RP332\A0272441.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a1bf91.qua' !
    C:\WINDOWS\system32\FlashAX\FlashAX.ocx
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa99d4.qua' !

    Fin de la recherche : samedi 29 août 2009 23:11
    Temps nécessaire: 1:40:01 Heure(s)

    La recherche a été effectuée intégralement

    7242 Les répertoires ont été contrôlés
    271565 Des fichiers ont été contrôlés
    78 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    76 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    271485 Fichiers non infectés
    2482 Les archives ont été contrôlées
    4 Avertissements
    77 Consignes
    73125 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _____________________

    désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
    https://www.informatruc.com

    _______________________

    encore des soucis?
    0
  8. mati62
     
    L'ordinateur est tres lent au demarrage.

    Ai je encore des virus?
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport antivir pour vérifier

    puis remets un rapport rsit
    0
  10. mati62
     
    Le rapport antivir n'a rien donné, aucun virus trouvé. Pour le rapport rsit:

    info

    info.txt logfile of random's system information tool 1.06 2009-09-02 14:12:26

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 8.1.2 - FranÁais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
    Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CM 03-04-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F71C0208-1D32-439D-9257-F90F0BAACE6A} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Cycling Manager 3-->C:\Program Files\Cyanide\Cycling Manager 3\Uninstall.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Dragon NaturallySpeaking 7.1-->C:\Program Files\InstallShield Installation Information\{6675E71B-9843-4971-BC15-18AB52801134}\setup.exe
    DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
    Earn2Life Toolbar-->RunDll32 "C:\WINDOWS\Downloaded Program Files\Earn2Life.dll",Uninstall
    e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\setup.exe" -runfromtemp -l0x040c -removeonly
    Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
    iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
    J2SE Runtime Environment 5.0 Update 17-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150170}
    Lecteur Windows Media†11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise ‡ jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise ‡ jour de sÈcuritÈ pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise ‡ jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise ‡ jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise ‡ jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise ‡ jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise ‡ jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise ‡ jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{015D937D-9D52-45A4-BDAA-2413938C0564} /l1033
    Odebit MultimÈdia V3.2-->"C:\Program Files\Odebit MultimÈdia\V3.2\unins000.exe"
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
    PPC Keyword Generator 1.0 (Beta)-->"C:\Program Files\PPC Keyword Generator\unins000.exe"
    PronoFoot Expert Plus 3.21-->"C:\Program Files\PronoFoot Expert Plus\unins000.exe"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\SETUP.EXE" -l0x40c REMOVE
    Roulette Sniper Version 2.0-->MsiExec.exe /I{91FA5123-41A2-401D-9A60-7A0E075A9A5E}
    SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe"
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Casino-->"C:\Casino\Windows Casino\_SetupCasino[1].exe" /uninstall
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack†3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Security center information======

    AV: AntiVir Desktop
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: G-1CF5BB80BF604
    Event Code: 4201
    Message: Le systËme a dÈtectÈ que la carte rÈseau \DEVICE\TCPIP_{0C2483F7-E85D-4FE4-A1E6-F7DA199C83CC} Ètait connectÈe au rÈseau,
    et a lancÈ une opÈration normale sur la carte rÈseau.

    Record Number: 189623
    Source Name: Tcpip
    Time Written: 20090823145634.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 4201
    Message: Le systËme a dÈtectÈ que la carte rÈseau \DEVICE\TCPIP_{0C2483F7-E85D-4FE4-A1E6-F7DA199C83CC} Ètait connectÈe au rÈseau,
    et a lancÈ une opÈration normale sur la carte rÈseau.

    Record Number: 189622
    Source Name: Tcpip
    Time Written: 20090823145629.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 4202
    Message: Le systËme a dÈtectÈ que la carte rÈseau \DEVICE\TCPIP_{0C2483F7-E85D-4FE4-A1E6-F7DA199C83CC} Ètait dÈconnectÈe du rÈseau,
    et la configuration rÈseau de la carte a ÈtÈ abandonnÈe. Si la carte
    rÈseau n'Ètait pas dÈconnectÈe, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis ‡ jour.

    Record Number: 189621
    Source Name: Tcpip
    Time Written: 20090823145604.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 4201
    Message: Le systËme a dÈtectÈ que la carte rÈseau \DEVICE\TCPIP_{0C2483F7-E85D-4FE4-A1E6-F7DA199C83CC} Ètait connectÈe au rÈseau,
    et a lancÈ une opÈration normale sur la carte rÈseau.

    Record Number: 189620
    Source Name: Tcpip
    Time Written: 20090823145544.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 4201
    Message: Le systËme a dÈtectÈ que la carte rÈseau \DEVICE\TCPIP_{0C2483F7-E85D-4FE4-A1E6-F7DA199C83CC} Ètait connectÈe au rÈseau,
    et a lancÈ une opÈration normale sur la carte rÈseau.

    Record Number: 189619
    Source Name: Tcpip
    Time Written: 20090823145539.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: G-1CF5BB80BF604
    Event Code: 1
    Message:
    Record Number: 7685
    Source Name: Bonjour Service
    Time Written: 20090424014156.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 1517
    Message: Windows a sauvegardÈ le Registre utilisateur G-1CF5BB80BF604\GÈricom alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mÈmoire utilisÈe par le Registre de l'utilisateur n'a pas ÈtÈ libÈrÈe. le Registre sera dÈchargÈ lorsqu'il ne sera plus utilisÈ.

    Cela est souvent causÈ par des services s'exÈcutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exÈcuter dans le compte service rÈseau ou service local.

    Record Number: 7684
    Source Name: Userenv
    Time Written: 20090424011459.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: G-1CF5BB80BF604
    Event Code: 0
    Message:
    Record Number: 7683
    Source Name: iPod Service
    Time Written: 20090423221744.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 1800
    Message: Le service Centre de sÈcuritÈ Windows a dÈmarrÈ.

    Record Number: 7682
    Source Name: SecurityCenter
    Time Written: 20090423221724.000000+120
    Event Type: Informations
    User:

    Computer Name: G-1CF5BB80BF604
    Event Code: 1
    Message:
    Record Number: 7681
    Source Name: Bonjour Service
    Time Written: 20090423221719.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRAM FILES\ZONE LABS\ZONEALARM\MAILFRONTIER;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM;C:\PROGRA~1\FARSTONE\VIRTUA~1;
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by GÈricom at 2009-09-02 14:12:03
    Microsoft Windows XP …dition familiale Service Pack 3
    System drive C: has 39 GB (41%) free of 95 GB
    Total RAM: 1007 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:12:20, on 02/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\RSIT.exe
    C:\Program Files\trend micro\GÈricom.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Earn2Life Bar - {93344865-74BD-4873-BE65-56539D41A65C} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
    O9 - Extra 'Tools' menuitem: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_17\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} (Earn2Life Bar) - https://www.e2l-net.com/plugin/Earn2Life.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de líiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    _________________________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

    https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    __________________________
    0
  12. mati62
     
    voici le rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 02/09/2009 à 3:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:31:29, 02/09/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
    Nom du PC: G-1CF5BB80BF604 | Utilisateur actuel: G‚ricom
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Trymedia Systems
    HKU\S-1-5-21-1708537768-515967899-839522115-1004\Software\Eorezo
    .
    C:\DOCUME~1\GRICOM~1\APPLIC~1\EoRezo
    C:\Program Files\EoRezo
    C:\Documents and Settings\G‚ricom\Application Data\Eorezo
    .
    ============== Scan additionnel ==============
    .
    .
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.google.fr/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.tropal.net/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://www.lo.st/?tabs
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\G‚ricom\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\FM2009_v9.1.0_Patch.exe
    C:\Documents and Settings\G‚ricom\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.rar
    C:\Documents and Settings\G‚ricom\Mes documents\Playstation\PS3 PES\purde_patch.rar
    .
    .
    ===================================
    .
    2597 Octet(s) - C:\Ad-Report-SCAN.log
    .
    3 Fichier(s) - C:\DOCUME~1\GRICOM~1\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 15:42:57 | 02/09/2009
    .
    ============== E.O.F ==============
    .
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste

    puis

    ceci c'est pas conseillé

    C:\Documents and Settings\G‚ricom\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\FM2009_v9.1.0_Patch.exe
    C:\Documents and Settings\G‚ricom\Mes documents\Downloads\Football Manager 2009 + Multilanguage Addon [PC]\CRACK\fm2009-crack&patch.rar
    C:\Documents and Settings\G‚ricom\Mes documents\Playstation\PS3 PES\purde_patch.rar

    _______________________

    refais ad remover et supprime eorezo

    _______________________

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ___________________________

    encore des soucis?
    0
  14. mati62
     
    Tout semble fonctionner correctement, merci beaucoup de ton aide
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais tout le message 30 et 32

    après cela sera ok

    pour protéger gratos ton ordi

    https://www.commentcamarche.net/telecharger/securite/

    vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ---------
    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
    https://www.avira.com/fr/free-antivirus-windows
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    https://www.zonealarm.com/software/free-firewall

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
Précédent
  • 1
  • 2