Fenêtre Videosaver

Résolu
thierry 92 -  
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Des fenêtres videosaver s'ouvrent sans arrêt, ralentissant Firefox, suite à un manque de prudence de ma part.
J'ai suivi la procédure que vous proposez; en scannant (version complète) avec Malwarebytes, puis avec Adwcleaner , en supprimant tout ce qui était proposé, puis j'ai fini par un scan avec Hijackthis en prenant l'option "do a scan and save log file".
Je constate qu'il reste encore deux fichiers videosaver, qui refusent toute suppression par mes moyens (limités, je ne suis pas expert).
Puis-je vous faire parvenir le rapport Hijackthis?
Avez-vous une solution pour me débarrasser de cette plaie.
Je suis illustrateur et travaille beaucoup avec le net. C'est très handicapant.
Merci pour votre article et votre aide.
Cordialement
TD



A voir également:

53 réponses

Précédent
Réponse 41 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

n'exécute pas delfix pour le moment, j'ai oublié de te faire passer cet outil (tu as 1 infection de port usb)

fait ceci et poste le rapport via 1 copier/coller s'il te plaît

http://www.sosvirus.net/viewtopic.php?f=281&t=938

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Réponse 42 / 53
Thierry 92
 
Voila le rapport USBFix:
############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Desailly Thierry (Administrateur) # PÉGASE
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 15:21:54 | 11/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7091)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
RAM -> [Total : 2047 Mo| Free : 739 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 75 Go (17 Go libre(s) - 23%) [BOOT] # NTFS
D:\ -> Disque fixe # 69 Go (34 Go libre(s) - 50%) [BACKUP] # NTFS
E:\ -> Disque fixe # 6 Go (1 Go libre(s) - 22%) [RECOVER] # FAT32
F:\ -> Disque fixe # 149 Go (7 Go libre(s) - 5%) [Data] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 656 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1108 |ParentID: 656)
C:\WINDOWS\system32\services.exe (ID: 1152 |ParentID: 1108)
C:\WINDOWS\system32\lsass.exe (ID: 1164 |ParentID: 1108)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1356 |ParentID: 1152)
C:\WINDOWS\system32\svchost.exe (ID: 1376 |ParentID: 1152)
C:\WINDOWS\System32\svchost.exe (ID: 1576 |ParentID: 1152)
C:\WINDOWS\system32\svchost.exe (ID: 1616 |ParentID: 1152)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1912 |ParentID: 1108)
C:\WINDOWS\system32\spoolsv.exe (ID: 604 |ParentID: 1152)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 248 |ParentID: 1152)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 836 |ParentID: 1152)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 976 |ParentID: 1576)
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (ID: 1000 |ParentID: 1152)
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe (ID: 1024 |ParentID: 1152)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 1728 |ParentID: 1152)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 1804 |ParentID: 1728)
C:\WINDOWS\Explorer.EXE (ID: 176 |ParentID: 924)
C:\WINDOWS\System32\svchost.exe (ID: 216 |ParentID: 1152)
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (ID: 384 |ParentID: 1152)
C:\Program Files\CA\eTrust Antivirus\InoRT.exe (ID: 480 |ParentID: 1152)
C:\Program Files\CA\eTrust Antivirus\InoTask.exe (ID: 752 |ParentID: 1152)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 168 |ParentID: 1152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 296 |ParentID: 1152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 172 |ParentID: 1152)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (ID: 1816 |ParentID: 1152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 736 |ParentID: 172)
C:\Program Files\Ralink\Common\RaRegistry.exe (ID: 1304 |ParentID: 1152)
C:\Program Files\Fighters\SPAMfighter\sfus.exe (ID: 2716 |ParentID: 1152)
C:\WINDOWS\system32\svchost.exe (ID: 2772 |ParentID: 1152)
C:\Program Files\Fighters\FighterSuiteService.exe (ID: 2864 |ParentID: 1152)
C:\WINDOWS\system32\Wacom_Tablet.exe (ID: 312 |ParentID: 1152)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2800 |ParentID: 1152)
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe (ID: 2060 |ParentID: 176)
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (ID: 2976 |ParentID: 176)
C:\PROGRA~1\CA\ETRUST~1\realmon.exe (ID: 3036 |ParentID: 176)
C:\Program Files\QuickTime\qttask.exe (ID: 3064 |ParentID: 176)
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe (ID: 3156 |ParentID: 176)
C:\Program Files\Canon Electronics\P150\TouchDR.exe (ID: 3424 |ParentID: 176)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 3588 |ParentID: 176)
C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 3724 |ParentID: 1152)
C:\WINDOWS\system32\rundll32.exe (ID: 4040 |ParentID: 176)
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe (ID: 1032 |ParentID: 312)
C:\Program Files\Browny02\Brother\BrStMonW.exe (ID: 3260 |ParentID: 176)
C:\Program Files\Fighters\Tray\FightersTray.exe (ID: 3364 |ParentID: 176)
C:\Program Files\Fighters\SPAMfighter\sfagent.exe (ID: 3428 |ParentID: 176)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3524 |ParentID: 176)
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe (ID: 3824 |ParentID: 3156)
C:\WINDOWS\system32\Wacom_Tablet.exe (ID: 2208 |ParentID: 312)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2932 |ParentID: 3712)
C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe (ID: 3060 |ParentID: 176)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3628 |ParentID: 176)
C:\WINDOWS\system32\ctfmon.exe (ID: 2200 |ParentID: 176)
C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 3200 |ParentID: 512)
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe (ID: 3248 |ParentID: 176)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (ID: 3552 |ParentID: 176)
C:\Program Files\Plustek\Plustek OpticPro A320\DocuAction.exe (ID: 2916 |ParentID: 176)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2412 |ParentID: 836)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 2568 |ParentID: 2932)
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe (ID: 3780 |ParentID: 1152)
C:\Program Files\Browny02\BrYNSvc.exe (ID: 2404 |ParentID: 1152)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (ID: 2692 |ParentID: 1152)
C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe (ID: 4256 |ParentID: 1152)
C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 5400 |ParentID: 1152)
C:\WINDOWS\System32\vssvc.exe (ID: 5236 |ParentID: 1152)
C:\WINDOWS\system32\dllhost.exe (ID: 4544 |ParentID: 1152)
C:\WINDOWS\system32\dllhost.exe (ID: 4672 |ParentID: 1152)
C:\WINDOWS\system32\wuauclt.exe (ID: 2348 |ParentID: 1576)
C:\Program Files\Outlook Express\msimn.exe (ID: 5584 |ParentID: 176)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1156 |ParentID: 176)
C:\Documents and Settings\Desailly Thierry\Bureau\delfix.exe (ID: 5740 |ParentID: 176)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKCU\..\Run : [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [Dit] Dit.exe
04 - HKLM\..\Run : [AGRSMMSG] AGRSMMSG.exe
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
04 - HKLM\..\Run : [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
04 - HKLM\..\Run : [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
04 - HKLM\..\Run : [P-150 CaptureOnTouch] "C:\Program Files\Canon Electronics\P150\TouchDR.exe" LOGON
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
04 - HKLM\..\Run : [CANON P150 SVC] rundll32.exe P150SVC.dll,EntryPointUserMessage
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\..\Run : [CommonToolkitTray] C:\Program Files\Fighters\Tray\FightersTray.exe
04 - HKLM\..\Run : [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [WD Quick View] C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |


################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
Présent! HKLM\SYSTEM\CurrentControlSet\Services\npf
Présent! HKLM\SYSTEM\ControlSet001\Services\npf
Présent! HKLM\SYSTEM\ControlSet003\Services\npf
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Le logiciel semblait signaler une infection.
A+ merci
0
Réponse 43 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

Le logiciel semblait signaler une infection

oui, exécute le en mode "suppression" et poste le rapport s'il te plaît

@+
0
Réponse 44 / 53
Thierry 92
 
Voila en mode suppression:
pas d'infection signalée

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Desailly Thierry (Administrateur) # PÉGASE
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 15:36:17 | 11/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7091)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
RAM -> [Total : 2047 Mo| Free : 745 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 75 Go (17 Go libre(s) - 23%) [BOOT] # NTFS
D:\ -> Disque fixe # 69 Go (34 Go libre(s) - 50%) [BACKUP] # NTFS
E:\ -> Disque fixe # 6 Go (1 Go libre(s) - 22%) [RECOVER] # FAT32
F:\ -> Disque fixe # 149 Go (7 Go libre(s) - 5%) [Data] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 656 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1108 |ParentID: 656)
C:\WINDOWS\system32\services.exe (ID: 1152 |ParentID: 1108)
C:\WINDOWS\system32\lsass.exe (ID: 1164 |ParentID: 1108)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1356 |ParentID: 1152)
C:\WINDOWS\system32\svchost.exe (ID: 1376 |ParentID: 1152)
C:\WINDOWS\System32\svchost.exe (ID: 1576 |ParentID: 1152)
C:\WINDOWS\system32\svchost.exe (ID: 1616 |ParentID: 1152)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1912 |ParentID: 1108)
C:\WINDOWS\system32\spoolsv.exe (ID: 604 |ParentID: 1152)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 248 |ParentID: 1152)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 836 |ParentID: 1152)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 976 |ParentID: 1576)
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (ID: 1000 |ParentID: 1152)
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe (ID: 1024 |ParentID: 1152)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 1728 |ParentID: 1152)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 1804 |ParentID: 1728)
C:\WINDOWS\Explorer.EXE (ID: 176 |ParentID: 924)
C:\WINDOWS\System32\svchost.exe (ID: 216 |ParentID: 1152)
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (ID: 384 |ParentID: 1152)
C:\Program Files\CA\eTrust Antivirus\InoRT.exe (ID: 480 |ParentID: 1152)
C:\Program Files\CA\eTrust Antivirus\InoTask.exe (ID: 752 |ParentID: 1152)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 168 |ParentID: 1152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 296 |ParentID: 1152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 172 |ParentID: 1152)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (ID: 1816 |ParentID: 1152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 736 |ParentID: 172)
C:\Program Files\Ralink\Common\RaRegistry.exe (ID: 1304 |ParentID: 1152)
C:\Program Files\Fighters\SPAMfighter\sfus.exe (ID: 2716 |ParentID: 1152)
C:\WINDOWS\system32\svchost.exe (ID: 2772 |ParentID: 1152)
C:\Program Files\Fighters\FighterSuiteService.exe (ID: 2864 |ParentID: 1152)
C:\WINDOWS\system32\Wacom_Tablet.exe (ID: 312 |ParentID: 1152)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2800 |ParentID: 1152)
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe (ID: 2060 |ParentID: 176)
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (ID: 2976 |ParentID: 176)
C:\PROGRA~1\CA\ETRUST~1\realmon.exe (ID: 3036 |ParentID: 176)
C:\Program Files\QuickTime\qttask.exe (ID: 3064 |ParentID: 176)
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe (ID: 3156 |ParentID: 176)
C:\Program Files\Canon Electronics\P150\TouchDR.exe (ID: 3424 |ParentID: 176)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 3588 |ParentID: 176)
C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 3724 |ParentID: 1152)
C:\WINDOWS\system32\rundll32.exe (ID: 4040 |ParentID: 176)
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe (ID: 1032 |ParentID: 312)
C:\Program Files\Browny02\Brother\BrStMonW.exe (ID: 3260 |ParentID: 176)
C:\Program Files\Fighters\Tray\FightersTray.exe (ID: 3364 |ParentID: 176)
C:\Program Files\Fighters\SPAMfighter\sfagent.exe (ID: 3428 |ParentID: 176)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3524 |ParentID: 176)
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe (ID: 3824 |ParentID: 3156)
C:\WINDOWS\system32\Wacom_Tablet.exe (ID: 2208 |ParentID: 312)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2932 |ParentID: 3712)
C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe (ID: 3060 |ParentID: 176)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3628 |ParentID: 176)
C:\WINDOWS\system32\ctfmon.exe (ID: 2200 |ParentID: 176)
C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 3200 |ParentID: 512)
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe (ID: 3248 |ParentID: 176)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (ID: 3552 |ParentID: 176)
C:\Program Files\Plustek\Plustek OpticPro A320\DocuAction.exe (ID: 2916 |ParentID: 176)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2412 |ParentID: 836)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 2568 |ParentID: 2932)
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe (ID: 3780 |ParentID: 1152)
C:\Program Files\Browny02\BrYNSvc.exe (ID: 2404 |ParentID: 1152)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (ID: 2692 |ParentID: 1152)
C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe (ID: 4256 |ParentID: 1152)
C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 5400 |ParentID: 1152)
C:\WINDOWS\System32\vssvc.exe (ID: 5236 |ParentID: 1152)
C:\WINDOWS\system32\dllhost.exe (ID: 4544 |ParentID: 1152)
C:\WINDOWS\system32\dllhost.exe (ID: 4672 |ParentID: 1152)
C:\WINDOWS\system32\wuauclt.exe (ID: 2348 |ParentID: 1576)
C:\Program Files\Outlook Express\msimn.exe (ID: 5584 |ParentID: 176)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1156 |ParentID: 176)
C:\Documents and Settings\Desailly Thierry\Bureau\delfix.exe (ID: 5740 |ParentID: 176)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKCU\..\Run : [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [Dit] Dit.exe
04 - HKLM\..\Run : [AGRSMMSG] AGRSMMSG.exe
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
04 - HKLM\..\Run : [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
04 - HKLM\..\Run : [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
04 - HKLM\..\Run : [P-150 CaptureOnTouch] "C:\Program Files\Canon Electronics\P150\TouchDR.exe" LOGON
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
04 - HKLM\..\Run : [CANON P150 SVC] rundll32.exe P150SVC.dll,EntryPointUserMessage
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\..\Run : [CommonToolkitTray] C:\Program Files\Fighters\Tray\FightersTray.exe
04 - HKLM\..\Run : [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [WD Quick View] C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
04 - HKU\S-1-5-21-1341991727-4163984150-419133727-1007\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKLM\SYSTEM\CurrentControlSet\Services\npf
Supprimé! HKLM\SYSTEM\ControlSet003\Services\npf
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Supprimé! HKU\S-1-5-21-1341991727-4163984150-419133727-1007\Software\.\.\.\.\Mountpoints2\{08528f96-319f-11df-bbba-001109e0bf16}
Supprimé! HKU\S-1-5-21-1341991727-4163984150-419133727-1007\Software\.\.\.\.\Mountpoints2\{ecac9ef6-f388-11de-bb3e-001109e0bf16}

################## | Listing |

[03/06/2011 - 13:28:09 | D] - C:\$AVG
[08/02/2014 - 20:50:51 | D] - C:\AdwCleaner
[19/09/2007 - 20:59:25 | N | 1 Ko] - C:\anumanlive.log
[05/12/2013 - 22:44:37 | D] - C:\ATI
[26/01/2005 - 19:43:47 | A | 0 Ko] - C:\AUTOEXEC.BAT
[18/06/2007 - 16:41:22 | D] - C:\Auxiliary Files
[19/02/2011 - 14:41:31 | N | 54 Ko | 1A1A5B48D34C91055E601C108CFFB3B4] - C:\bdlog.txt
[11/02/2014 - 09:40:32 | RASH | 0 Ko] - C:\boot.ini
[05/08/2004 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[31/12/2011 - 19:42:56 | D] - C:\Brother
[11/02/2014 - 05:35:53 | D] - C:\Config.Msi
[20/01/2005 - 14:33:42 | N | 0 Ko] - C:\CONFIG.SYS
[06/06/2006 - 17:01:31 | D] - C:\DCPT
[22/06/2011 - 09:22:59 | D] - C:\Documents and Settings
[05/12/2013 - 22:44:04 | D] - C:\Downloads
[20/04/2005 - 18:36:07 | D] - C:\EPSCAN2
[31/08/2009 - 07:24:00 | D] - C:\EPSON
[20/04/2005 - 17:55:28 | N | 3579 Ko] - C:\epson19695eu.zip
[04/03/2006 - 16:22:04 | D] - C:\GFactory
[04/05/2006 - 13:51:58 | N | 0 Ko] - C:\IComTracer.log
[30/09/2005 - 21:33:36 | N | 3 Ko] - C:\INSTALL.LOG
[20/01/2005 - 14:33:42 | RASH | 0 Ko] - C:\IO.SYS
[26/01/2005 - 13:08:52 | N | 1 Ko] - C:\IPH.PH
[16/10/2006 - 11:36:20 | D] - C:\Kpcms
[21/01/2009 - 11:56:57 | D] - C:\Medion
[20/01/2005 - 14:33:42 | RASH | 0 Ko] - C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[17/05/2011 - 06:55:23 | RASH | 246 Ko] - C:\ntldr
[15/06/2010 - 09:09:56 | D] - C:\Output Files
[11/02/2014 - 09:38:09 | ASH | 2096620 Ko] - C:\pagefile.sys
[10/09/2012 - 11:44:34 | D] - C:\PFS6.1HD_TMP
[11/02/2014 - 11:11:15 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[07/08/2012 - 10:29:53 | N | 1 Ko] - C:\Pltfrm2.ini
[18/09/2009 - 16:18:48 | D] - C:\Poster
[11/02/2014 - 10:14:44 | D] - C:\Program Files
[31/01/2008 - 17:45:27 | D] - C:\Projets NetlorStudio
[07/06/2007 - 09:54:33 | D] - C:\Psfonts
[22/06/2011 - 09:22:59 | SHD] - C:\RECYCLER
[07/05/2005 - 17:25:13 | D] - C:\SIERRA
[13/11/2013 - 10:29:59 | D] - C:\Spacekace
[30/11/2013 - 10:45:53 | D] - C:\Support
[05/05/2006 - 10:32:35 | D] - C:\swsetup
[11/02/2014 - 04:43:46 | SHD] - C:\System Volume Information
[24/05/2001 - 11:59:30 | N | 159 Ko | 3A938ED2427DF10E571041069E6980CB] - C:\UNWISE.EXE
[11/02/2014 - 15:20:08 | D] - C:\UsbFix
[11/02/2014 - 15:37:05 | A | 13 Ko | 4BC9EC51B717DF557D6F52032FE29104] - C:\UsbFix [Clean 2] PÉGASE.txt
[11/02/2014 - 15:22:41 | N | 11 Ko | 08BDF3463932B6A2823FA9CA8C11F92C] - C:\UsbFix [Scan 1] PÉGASE.txt
[08/07/2008 - 10:37:25 | D] - C:\wamp
[11/02/2014 - 09:31:09 | D] - C:\WINDOWS
[29/05/2009 - 06:26:13 | D] - C:\~QTWTMP.TMP
[06/10/2011 - 14:42:03 | N | 0 Ko] - D:\1324_26050968_MVM_2.tmp
[20/11/2006 - 20:30:22 | D] - D:\3eb8a92016af29d107ab12ff451861
[18/08/2009 - 08:50:11 | D] - D:\57f98b251aa534ee6f69c0753ac38469
[18/06/2007 - 16:40:15 | D] - D:\Auxiliary Files
[04/07/2007 - 22:54:58 | D] - D:\CloneDVDTemp
[26/01/2005 - 19:09:41 | D] - D:\Driver
[10/06/2008 - 13:32:36 | D] - D:\e0285ae276afa3c3af
[17/06/2007 - 17:55:27 | N | 12595680 Ko] - D:\kennan 1.avi
[17/06/2007 - 17:55:30 | N | 1 Ko] - D:\kennan 1.scn
[17/06/2007 - 18:53:47 | N | 5508024 Ko] - D:\kennan 2.avi
[17/06/2007 - 18:53:49 | N | 0 Ko] - D:\kennan 2.scn
[18/06/2007 - 22:03:36 | N | 2 Ko] - D:\kennan.stu
[02/04/2013 - 17:16:01 | D] - D:\RAY
[22/06/2011 - 09:22:59 | SHD] - D:\RECYCLER
[11/02/2014 - 15:36:49 | SHD] - D:\System Volume Information
[13/10/2012 - 16:40:15 | D] - D:\TEMP
[26/01/2005 - 20:01:44 | D] - D:\Tools
[16/09/2004 - 19:54:50 | SHD] - E:\System Volume Information
[17/09/2004 - 12:23:00 | D] - E:\Recycled
[20/01/2005 - 15:14:22 | D] - E:\Recover
[12/10/2004 - 12:35:56 | ASH | 5 Ko] - E:\Thumbs.db
[05/02/2005 - 17:57:08 | N | 0 Ko] - E:\swconf.dat
[06/10/2011 - 19:18:26 | N | 0 Ko] - E:\1324_26050968_MVM_4.tmp
[14/02/2005 - 18:46:52 | N | 0 Ko] - E:\PASS.RPT
[06/10/2011 - 14:42:03 | N | 0 Ko] - F:\1324_26050968_MVM_0.tmp
[06/10/2011 - 14:42:03 | N | 0 Ko] - F:\1324_26050968_MVM_1.tmp
[04/01/2007 - 12:50:56 | N | 1119 Ko] - F:\2006_09_13.grf
[30/01/2012 - 17:57:26 | D] - F:\3dsmax6
[19/09/2007 - 20:59:07 | N | 339 Ko | 64158BE9B922C1FB8DB8F31AE5971CF3] - F:\A3Dinstall_1.0.exe
[06/09/2006 - 08:03:50 | D] - F:\Adlm
[06/09/2006 - 08:03:26 | D] - F:\Adobe
[16/11/2010 - 11:16:25 | D] - F:\antispam
[05/08/2004 - 13:05:04 | N | 1160 Ko | 37182AB107C97F25419BF2792A296D62] - F:\ArtRage.exe
[02/05/2007 - 14:07:51 | D] - F:\Audacity
[31/10/2006 - 19:30:27 | D] - F:\Autres extensions
[28/12/2009 - 14:16:15 | D] - F:\Auxiliary Files
[23/06/2009 - 16:01:25 | D] - F:\AWALE
[04/01/2007 - 12:55:41 | N | 2458 Ko] - F:\BGM.rar
[31/10/2006 - 18:05:01 | D] - F:\bin
[06/09/2006 - 08:03:19 | D] - F:\Bluetooth
[13/10/2012 - 12:25:57 | N | 4475438 Ko] - F:\BONAMASSA_BEACON.ISO
[23/05/2006 - 18:25:30 | N | 409 Ko] - F:\boomlab2.zip
[23/05/2006 - 18:38:50 | N | 168 Ko] - F:\boom_theme.zip
[25/04/2007 - 12:10:50 | N | 176 Ko | 8BA41231B241C224E7FDA38781FD6494] - F:\BsSndRpt.exe
[25/04/2007 - 12:10:50 | N | 104 Ko | EF7F23961B54E39AD3631677E140D260] - F:\BugSplat.dll
[25/04/2007 - 12:10:50 | N | 60 Ko | 035463E5A06C12C8965A1314A591833B] - F:\BugSplatRc.dll
[10/01/2007 - 15:02:34 | D] - F:\Cd-DVD
[02/02/2007 - 19:16:10 | D] - F:\CE4
[02/02/2007 - 19:16:10 | D] - F:\CE5
[16/09/2007 - 09:12:25 | D] - F:\Components
[31/10/2006 - 10:27:47 | D] - F:\Config
[06/09/2006 - 08:02:35 | D] - F:\CyberLink
[16/09/2007 - 09:05:11 | D] - F:\CYCAS3
[04/01/2007 - 12:47:44 | N | 18244 Ko] - F:\daro-06-07-22.grf
[04/01/2007 - 12:52:05 | N | 40 Ko] - F:\daro-2006_09_21-2.grf
[04/01/2007 - 12:52:04 | N | 3524 Ko] - F:\daro-2006_09_21.grf
[25/04/2007 - 12:10:50 | N | 963 Ko | DD072705435259D5ABB5D7E0C348EB35] - F:\dbghelp.dll
[24/08/2006 - 23:04:18 | N | 348 Ko | A294615017BD480A99261CDFE633E5CD] - F:\DD_AcisBuilder.dll
[24/08/2006 - 23:04:18 | N | 260 Ko | 616F7248D1A3FCAE28ED020F404F3889] - F:\DD_AcisRenderer.dll
[24/08/2006 - 23:04:18 | N | 5 Ko | 7BB919FF97AFF9371D8727827651F4F1] - F:\DD_Alloc.dll
[12/11/2004 - 17:17:38 | N | 108 Ko | 2D0EDA272ABAE638A62AACA6775FE375] - F:\DD_Br.dll
[24/08/2006 - 23:04:20 | N | 3876 Ko | 7DDF78924FFA8E78691651D0E151C994] - F:\DD_Db.dll
[12/11/2004 - 17:17:38 | N | 196 Ko | 5256C90FEF2450B9ADCA8C938D59ED47] - F:\DD_DwfExport.dll
[12/11/2004 - 17:17:38 | N | 140 Ko | 8E7FC24EF589F7405EF454E597E70C28] - F:\DD_DwfImport.dll
[24/08/2006 - 23:04:20 | N | 416 Ko | 2F990C9D07DD03121E838920A747AB77] - F:\DD_Ge.dll
[24/08/2006 - 23:04:20 | N | 296 Ko | FB256DA867C7BBFFAB16C9D35B3ABAC2] - F:\DD_Gi.dll
[17/12/2004 - 13:49:10 | N | 104 Ko | BB2AFCD20D5A2A2C26D230F8708709D8] - F:\DD_Gs.dll
[24/08/2006 - 23:04:20 | N | 204 Ko | 833882A75BFA8FBDB378D7A642122946] - F:\DD_Root.dll
[12/11/2004 - 17:17:38 | N | 16 Ko | 29077B7730067BAFB30336A81623692B] - F:\DD_SpatialIndex.dll
[12/11/2004 - 17:17:38 | N | 120 Ko | 7E37E7FA1E5672638929BB3796198E10] - F:\DD_SvgExport.dll
[28/05/2006 - 17:45:15 | N | 36 Ko] - F:\DeIsL1.isu
[09/08/2005 - 15:38:34 | N | 234 Ko | D2E20F69EF2B8ACAB80E7227C7B3E60A] - F:\DIAG.EXE
[09/08/2005 - 15:00:48 | N | 5 Ko | 806B01DB1BC6D0F25F0B9BD515C66226] - F:\DIAG.TXT
[29/05/2007 - 12:45:38 | N | 188 Ko | C3BF1DCB5319B7AA10A8EA531D57C082] - F:\dict.exe
[30/12/2004 - 20:38:30 | N | 121 Ko] - F:\Dict.hlp
[05/02/2014 - 11:52:18 | N | 8385 Ko | BB0B14E44090D5689DC71E2DF52A8FE3] - F:\DictationPro.exe
[05/02/2014 - 11:54:06 | N | 8385 Ko | BB0B14E44090D5689DC71E2DF52A8FE3] - F:\DictationPro3.exe
[02/02/2007 - 19:16:10 | D] - F:\EEPROM
[02/02/2007 - 19:16:10 | D] - F:\ETHERTOOL
[04/01/2007 - 12:50:13 | N | 7192 Ko] - F:\exeBGM.rar
[16/09/2007 - 09:12:18 | D] - F:\Exporters
[31/10/2006 - 19:30:27 | D] - F:\Extensions effet
[31/10/2006 - 09:40:02 | D] - F:\faqs
[15/03/2006 - 10:45:12 | N | 60 Ko] - F:\FET5A64B.sys
[09/02/2006 - 18:57:24 | N | 37 Ko] - F:\FETND.DOS
[15/03/2006 - 15:23:46 | N | 50 Ko] - F:\FETND3.sys
[15/03/2006 - 15:35:02 | N | 52 Ko] - F:\FETND4.sys
[15/03/2006 - 10:47:30 | N | 41 Ko] - F:\FETND5AV.sys
[15/03/2006 - 10:51:52 | N | 42 Ko] - F:\FETND5BV.sys
[27/03/2006 - 05:52:18 | N | 58 Ko] - F:\fetnda64.cat
[15/03/2006 - 14:14:28 | N | 54 Ko] - F:\FETNDA64.inf
[18/12/2002 - 11:03:26 | N | 8 Ko] - F:\FETNDH.HLP
[15/03/2006 - 11:58:16 | N | 58 Ko] - F:\FETNDIS.inf
[25/07/2005 - 10:58:30 | N | 54 Ko | D5499844AD03DA53A3475917B972C8C5] - F:\FETODI.COM
[28/12/2009 - 14:17:21 | D] - F:\Fichiers audio uniformisés
[28/12/2009 - 14:17:56 | D] - F:\Fichiers de prévisualisation d'Adobe Premiere Pro
[07/05/2007 - 17:25:14 | D] - F:\filezilla
[07/05/2007 - 17:21:07 | N | 3377 Ko | A5E4F89E62DD6F155F342BF5EA067501] - F:\FileZilla_2_2_32_setup.exe
[02/02/2007 - 19:16:11 | D] - F:\FLASH
[02/01/2012 - 12:05:49 | D] - F:\flexagone
[08/06/2007 - 11:51:55 | N | 6721 Ko | 096ABFDDC8AA519E58946CEBF1771E35] - F:\FontCreatorSetup.exe
[02/02/2007 - 19:16:11 | D] - F:\FREEBSD
[03/07/2007 - 05:08:54 | D] - F:\freelang
[04/01/2007 - 12:42:05 | N | 13 Ko] - F:\frpack.grf
[25/04/2007 - 12:29:22 | N | 2476 Ko | E62AC010CAFE34B5AC2E0CC27E1C1713] - F:\gdal12.dll
[28/05/2006 - 19:18:13 | N | 84544 Ko] - F:\Gimp-2.2.11.dmg
[03/06/2005 - 01:49:36 | N | 0 Ko] - F:\glcards.dat
[24/06/2006 - 11:01:05 | N | 13356 Ko | 0859CC972135F89BCF3A9A6287CE872E] - F:\GoogleEarthWin.exe
[09/03/2007 - 16:49:00 | N | 11 Ko] - F:\HandFont.GID
[18/01/2011 - 19:29:03 | D] - F:\Helpfile
[01/07/2007 - 17:05:01 | D] - F:\icones
[16/12/2006 - 20:26:17 | N | 16445 Ko | E3D79E1369C2A0C14F9BDCFD518091CD] - F:\IE7Setup_G_FR.exe
[08/09/2006 - 07:41:12 | D] - F:\Ien
[16/09/2007 - 09:12:19 | D] - F:\Importers
[11/12/2006 - 19:12:51 | D] - F:\Inkscape
[25/04/2007 - 12:37:10 | N | 0 Ko] - F:\installer_build
[24/10/2008 - 15:57:17 | D] - F:\Jeux-JC
[22/10/2008 - 09:17:03 | D] - F:\jewel
[18/01/2011 - 19:29:04 | D] - F:\Lang
[21/03/1999 - 14:56:28 | N | 0 Ko] - F:\language.ini
[01/07/2007 - 17:05:01 | D] - F:\langue
[02/02/2007 - 19:16:11 | D] - F:\LANSVR40.DOS
[02/02/2007 - 19:16:11 | D] - F:\LANTASTI
[25/04/2007 - 12:37:10 | N | 14 Ko | F9E5768B7256951027941B65776D70CC] - F:\License.txt
[07/12/2011 - 19:21:16 | D] - F:\LINUX
[01/07/2007 - 17:05:01 | D] - F:\liste
[26/05/2007 - 09:15:14 | N | 108 Ko] - F:\logo.bmp
[02/02/2007 - 19:16:11 | D] - F:\MACOSX
[16/09/2001 - 18:46:32 | N | 30 Ko] - F:\maj.bat
[16/09/2007 - 09:12:24 | D] - F:\Materials
[07/02/2014 - 15:10:55 | D] - F:\Mes documents
[02/05/2005 - 11:00:38 | N | 1012 Ko | FDF62179B8FC6047DFC3E887A7E72846] - F:\MFC71U.dll
[24/10/2006 - 10:25:18 | N | 31 Ko] - F:\ModelerGeometry.drx
[05/02/2003 - 09:41:00 | N | 332 Ko | 6222EF293B72C508B79E7CB4ADD80572] - F:\mpiwin32.dll
[05/12/2013 - 22:27:22 | D] - F:\msdownld.tmp
[02/02/2007 - 19:16:11 | D] - F:\MSLANMAN.DOS
[23/07/2006 - 07:15:38 | N | 488 Ko | 561FA2ABB31DFA8FAB762145F81667C2] - F:\msvcp71.dll
[23/07/2006 - 07:15:38 | N | 340 Ko | 86F1895AE8C5E8B17D99ECE768A70732] - F:\msvcr71.dll
[11/09/2003 - 23:04:00 | N | 792 Ko | 27D691B625CB3654BF7134568712A7BE] - F:\msvcrt-ruby18.dll
[23/07/2006 - 07:15:38 | N | 272 Ko | 4300D1A092B91E7C8DFA6F1E5E7973B2] - F:\Msvcrt.dll
[04/01/2007 - 12:52:44 | N | 1713 Ko] - F:\neoncube.rar
[27/03/2006 - 05:52:18 | N | 58 Ko] - F:\netvt.cat
[02/02/2007 - 19:16:11 | D] - F:\NETWARE
[09/03/2008 - 17:09:54 | N | 452 Ko] - F:\nfo.zip
[02/02/2007 - 19:16:11 | D] - F:\NICSET
[31/10/2006 - 19:30:27 | D] - F:\Nouveaux effets
[28/07/2005 - 17:53:42 | N | 144 Ko | B5737145224E9265723724CFF0D01301] - F:\NTUTIL.DLL
[15/03/2006 - 14:28:24 | N | 177 Ko] - F:\oemsetup.inf
[04/02/2014 - 16:26:00 | D] - F:\open-office
[13/12/2013 - 14:05:29 | D] - F:\OpenOffice 4.0.1 (fr) Installation Files
[09/03/2008 - 17:24:56 | D] - F:\Painter
[28/05/2006 - 17:50:25 | N | 125 Ko] - F:\Painter5.GID
[02/02/2007 - 19:16:11 | D] - F:\PCNFS
[06/09/2006 - 07:53:14 | D] - F:\Pinnacle Studio
[02/02/2007 - 19:16:11 | D] - F:\PKTDRVR
[03/05/2007 - 18:28:57 | N | 6 Ko] - F:\PLAN1.X3D
[03/05/2007 - 18:29:04 | N | 1 Ko] - F:\PLAN2.X3D
[16/09/2007 - 09:12:19 | D] - F:\Plugins
[08/06/2007 - 15:04:31 | D] - F:\police manuscrite
[08/06/2007 - 15:39:48 | D] - F:\Polices
[18/12/2004 - 08:22:50 | N | 764 Ko | 74620EBAB5CE9B2648D55169466D893E] - F:\PowerIE.exe
[16/03/2006 - 17:57:29 | D] - F:\Powerpoint
[28/05/2006 - 17:26:40 | N | 1908 Ko | 7232DB42C7B1A3E2A61C34C280973BB3] - F:\PPVIEWER.EXE
[02/02/2007 - 19:16:11 | D] - F:\PXE
[02/02/2007 - 19:16:11 | D] - F:\PXERPL
[03/01/2007 - 12:17:10 | N | 239 Ko] - F:\QuickReferenceCard.pdf
[25/01/2007 - 20:08:02 | N | 0 Ko] - F:\Raccourci vers comptes enfants.lnk
[06/09/2006 - 08:05:56 | N | 0 Ko] - F:\Raccourci vers Documents de Desailly Thierry.lnk
[26/12/2011 - 18:22:02 | N | 0 Ko] - F:\Raccourci vers flexagone.lnk
[11/04/2006 - 13:32:16 | N | 0 Ko] - F:\Raccourci vers Mes images.lnk
[04/01/2007 - 12:50:36 | N | 1315 Ko] - F:\raCorrect.grf
[20/09/2007 - 07:25:15 | D] - F:\rambxpfr
[19/09/2007 - 21:14:42 | N | 1279 Ko] - F:\rambxpfr.zip
[22/06/2011 - 09:22:59 | SHD] - F:\RECYCLER
[25/05/2006 - 15:38:20 | N | 33 Ko] - F:\Release.pdf
[30/10/2006 - 22:37:18 | D] - F:\Resources
[10/12/2013 - 15:33:20 | N | 51220 Ko] - F:\Respondingheads4.msi
[15/05/1998 - 19:01:00 | N | 8 Ko] - F:\right.wav
[02/02/2007 - 19:16:11 | D] - F:\RPLW95
[02/02/2007 - 19:16:11 | D] - F:\SCO5
[30/10/2006 - 22:38:59 | D] - F:\Shadows 2.2
[25/04/2007 - 12:22:56 | N | 8532 Ko | C2946F02A79DA1DE8536AC61BCF871B9] - F:\SketchUp.exe
[25/04/2007 - 12:28:48 | N | 0 Ko] - F:\sketchup_build
[04/01/2007 - 12:54:53 | N | 6884 Ko] - F:\skin.rar
[16/12/1996 - 23:00:00 | N | 2 Ko] - F:\skipped.wav
[25/04/2007 - 12:14:58 | N | 2060 Ko | 9068176E3547E42ABBA4D61E3970B5A4] - F:\SkpWriter.dll
[02/02/2007 - 19:16:11 | D] - F:\SOLARIS
[01/07/2007 - 17:05:01 | D] - F:\strings
[16/09/2007 - 09:12:25 | D] - F:\Styles
[16/09/2007 - 09:12:21 | D] - F:\Support
[04/01/2007 - 12:42:01 | N | 199 Ko] - F:\taekwonpack.grf
[04/01/2007 - 12:42:04 | N | 195 Ko] - F:\taekwonpack2.grf
[26/11/2013 - 16:22:04 | D] - F:\temp
[16/09/2007 - 09:12:19 | D] - F:\Templates
[20/09/2012 - 11:37:27 | ASH | 10 Ko] - F:\Thumbs.db
[25/04/2007 - 12:28:08 | N | 1760 Ko | BF369F02A409010867BEA561F56B353F] - F:\ThumbsUp.dll
[07/02/2014 - 13:38:57 | D] - F:\tomb
[16/09/2007 - 09:12:19 | D] - F:\Tools
[31/08/2012 - 09:20:19 | D] - F:\tr3
[08/06/2007 - 11:38:27 | N | 3077 Ko] - F:\typomanuscrite.hqx
[02/02/2007 - 19:16:11 | D] - F:\UNATTEND
[02/02/2007 - 19:16:11 | D] - F:\UNIXWARE
[04/01/2007 - 12:50:37 | N | 80 Ko] - F:\uspack.grf
[06/01/2007 - 19:38:10 | D] - F:\vectotiel
[10/04/2012 - 15:41:17 | D] - F:\VIDEO_TS
[28/12/2009 - 14:20:25 | D] - F:\vidéo
[28/12/2009 - 14:20:04 | D] - F:\Vidéoenavi
[17/06/2005 - 11:41:50 | N | 48 Ko | D4C462BFE4094E45B72DFBB03B4CC0BF] - F:\vuins16.dll
[17/06/2005 - 11:41:14 | N | 60 Ko | 64873B16DF77BB2CAD85BF58435BB6AA] - F:\vuins32.dll
[13/10/2005 - 11:25:18 | N | 12 Ko | E495BED8E2048E6270F60634275CE362] - F:\vuins64.dll
[02/02/2007 - 19:16:12 | D] - F:\WFW311
[15/03/2006 - 14:28:38 | N | 2 Ko | 5E25EBCB75FDF2678EC7AFCA12EBF556] - F:\WIN.txt
[02/05/2007 - 14:08:41 | D] - F:\WinLibre
[28/07/2005 - 17:51:46 | N | 12 Ko | 14C9B2FDE6E81CCF0A48A4809EA52946] - F:\WINNDI.DLL
[15/03/2006 - 14:28:48 | N | 2 Ko | 2705AF598C1CE39108BFAFC7C98086BF] - F:\WINNT.txt
[02/02/2007 - 19:16:12 | D] - F:\winsetup
[31/10/2005 - 15:24:10 | N | 236 Ko | 4C92886B548BFE79CDE0C7DED5AFEDBC] - F:\WinSetup.exe
[31/10/2005 - 17:35:54 | N | 5 Ko | 5D9A70FB67CDFE2EFBABC74B90681D34] - F:\winsetup.txt
[31/10/2005 - 15:24:28 | N | 224 Ko | 3FDDDE7AC2931DBDC7047A9B50C562BF] - F:\WinUinst.exe
[15/03/2006 - 14:24:00 | N | 2 Ko | A608A5BC6F28DA82EEA98E18FB65C23C] - F:\WINX64.TXT
[15/05/1998 - 19:01:00 | N | 8 Ko] - F:\wrong.wav
[28/03/2006 - 16:55:16 | N | 2304 Ko | FA735F5185B29EA5F3C3CE1B412A18C4] - F:\xerces-c_2_6.dll
[02/02/2007 - 19:16:12 | D] - F:\XPE
[28/12/2006 - 16:35:09 | D] - F:\_tmpEmblem

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

Voila en mode suppression:
pas d'infection signalée

et ce qui a été supprimé^^

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle
Supprimé! HKLM\SYSTEM\CurrentControlSet\Services\npf
Supprimé! HKLM\SYSTEM\ControlSet003\Services\npf
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Supprimé! HKU\S-1-5-21-1341991727-4163984150-419133727-1007\Software\.\.\.\.\Mountpoints2\{08528f96-319f-11df-bbba-001109e0bf16}
Supprimé! HKU\S-1-5-21-1341991727-4163984150-419133727-1007\Software\.\.\.\.\Mountpoints2\{ecac9ef6-f388-11de-bb3e-001109e0bf16}

de plus, tes clés et disques sont "vaccinées"^^

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

tu peux exécuter delfix maintenant (avec les paramètres que je t'ai donné)

merci

@+
0
Réponse 46 / 53
Thierry 92
 
Voila le rapport Delfix:
# DelFix v10.6 - Rapport créé le 11/02/2014 à 15:50:04
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Desailly Thierry - PÉGASE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Desailly Thierry\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\RK_Quarantine
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] PÉGASE.txt
Supprimé : C:\UsbFix [Scan 1] PÉGASE.txt
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\SFTGC.exe
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\SFTGC.txt
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\UsbFix.lnk
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\UsbFix_Report.txt
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Desailly Thierry\Bureau\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1546 [Installé TomTom HOME. | 06/29/2013 12:24:57]
Supprimé : RP #1547 [Supprimé Java 7 Update 17 | 06/30/2013 16:51:56]
Supprimé : RP #1548 [Installé Java 7 Update 25 | 06/30/2013 16:52:24]
Supprimé : RP #1549 [Software Distribution Service 3.0 | 08/02/2013 17:21:34]
Supprimé : RP #1550 [Software Distribution Service 3.0 | 08/07/2013 17:49:30]
Supprimé : RP #1551 [Software Distribution Service 3.0 | 08/20/2013 05:33:23]
Supprimé : RP #1552 [Software Distribution Service 3.0 | 08/28/2013 20:44:48]
Supprimé : RP #1553 [Software Distribution Service 3.0 | 09/11/2013 23:00:53]
Supprimé : RP #1554 [Software Distribution Service 3.0 | 09/12/2013 11:49:17]
Supprimé : RP #1555 [Software Distribution Service 3.0 | 10/10/2013 10:01:27]
Supprimé : RP #1556 [Software Distribution Service 3.0 | 10/13/2013 10:44:03]
Supprimé : RP #1557 [Installé gpsnav | 11/13/2013 09:22:56]
Supprimé : RP #1558 [Software Distribution Service 3.0 | 11/14/2013 11:23:25]
Supprimé : RP #1559 [DirectX est installé | 12/05/2013 21:27:31]
Supprimé : RP #1560 [Installé ATI Catalyst Control Center | 12/05/2013 21:47:02]
Supprimé : RP #1561 [Installed Responding Heads 4 | 12/10/2013 14:36:50]
Supprimé : RP #1562 [Installé RealSpeak Solo pour la voix francaise Virginie | 12/10/2013 15:46:29]
Supprimé : RP #1563 [Software Distribution Service 3.0 | 12/12/2013 21:45:01]
Supprimé : RP #1564 [Supprimé OpenOffice.org 3.3 | 12/13/2013 13:09:35]
Supprimé : RP #1565 [Installé OpenOffice 4.0.1 | 12/13/2013 13:10:56]
Supprimé : RP #1566 [Software Distribution Service 3.0 | 12/13/2013 17:36:06]
Supprimé : RP #1567 [Installé Java 7 Update 45 | 12/14/2013 10:25:25]
Supprimé : RP #1568 [Installé WD Security | 12/22/2013 16:54:37]
Supprimé : RP #1569 [Point de vérification système | 01/06/2014 13:53:11]
Supprimé : RP #1570 [Point de vérification système | 01/07/2014 17:23:22]
Supprimé : RP #1571 [Software Distribution Service 3.0 | 01/14/2014 17:42:48]
Supprimé : RP #1572 [Software Distribution Service 3.0 | 01/15/2014 22:07:01]
Supprimé : RP #1573 [Supprimé TuneUp Utilities 2014 | 02/06/2014 16:23:14]
Supprimé : RP #1574 [Supprimé TuneUp Utilities 2014 (fr-FR) | 02/06/2014 16:24:43]
Supprimé : RP #1575 [Opération de restauration | 02/07/2014 13:40:52]
Supprimé : RP #1576 [Opération de restauration | 02/07/2014 13:51:56]
Supprimé : RP #1577 [Opération de restauration | 02/07/2014 16:46:54]
Supprimé : RP #1578 [Opération de restauration | 02/07/2014 17:01:00]
Supprimé : RP #1579 [Removed Adobe Reader X (10.1.8) - Français. | 02/11/2014 03:35:10]
Supprimé : RP #1580 [Supprimé Java 7 Update 25 | 02/11/2014 03:37:32]
Supprimé : RP #1581 [Installed Adobe Reader XI (11.0.06) - Français. | 02/11/2014 03:43:04]
Supprimé : RP #1582 [Installé Java 7 Update 51 | 02/11/2014 03:50:06]
Supprimé : RP #1583 [Windows Internet Explorer 8 installé. | 02/11/2014 04:18:55]
Supprimé : RP #1584 [Software Distribution Service 3.0 | 02/11/2014 04:20:47]

Nouveau point de restauration créé !

########## - EOF - ##########

Quel parcours !! Voit-on le bout du tunnel ?
Si j'ai bien compris, l'ordi avait accumulé beaucoup de parasites, en plus de mes fenêtres videosaver.
Merci pour cette assistance efficace !!
Comment peut-on se former pour y comprendre un peu plus ?
0
Réponse 47 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

Quel parcours !! Voit-on le bout du tunnel ?

oui, c'est terminé (si tu n'as plus de soucis)

Merci pour cette assistance efficace !!

je me débrouille, mais je ne connais pas tout

Comment peut-on se former pour y comprendre un peu plus ?

tu peux suivre 1 formation sur FEC FORMATION (par exemple)

https://forums-fec.be/

https://www.forums-fec.be/formations/index.php?wwwRedirect

dis moi comment va le pc

ps: je dois partir, serai de retour vers 17H30

@+
0
Réponse 48 / 53
Thierry 92
 
Le PC a l'air de naviguer sans ralentissement sur le net. Pas de fenêtre ni autre manifestation bizarre.
Je vais surveiller si quelque chose apparait.
En tous cas merci beaucoup pour ton aide éclairée et soutenue. Je ne pensais pas qu'il faille passer par toutes ces étapes !
Ça me donne envie de maitriser un peu plus, pour être plus autonome aussi, pour ne pas embêter les autres avec mes bugs...

Bonne soirée et encore un grand merci
0
Réponse 49 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

pas de soucis pour l'aide^^ et si tu n'as plus de problème, pense a mettre ton topic

en résolu >>https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bonne continuation
0
Réponse 50 / 53
Thierry 92
 
Promis, je surveille et quand je vois qu'il n'y a pas de rechute, je poste en résolu.
Bonne soirée et respect pour les compétences.
0
Réponse 51 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

pas de soucis et bonne soirée

@+
0
Réponse 52 / 53
Thierry 92
 
Comme promis et après avoir surveillé l'ordi, il semble être plus rapide et les fenêtres ne s'ouvrent plus.
Bravo encore et merci.
Je le signale donc en résolu.
0
Réponse 53 / 53
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

pas de soucis^^

bonne continuation

@+
0

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses