Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

CSRSS.exe anormalement gourmand

 

SECURITE : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

CSRSS.exe anormalement gourmand

Prévenir les modérateurs en cas d'abus 
axio33
axio33
  1. Posté le 05/12/2009 à 11:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bounjour,

 J'ai un soucis avec csrss.exe, cette chère application me charge 100% de l'UC a la moindre action que je veux faire (lancer un logiciel, ouvrir une page web...).

 J'ai essayé de me renseigner sur le web et j'a eu la bonne surprise de voir que d'autres dans mon cas ont du faire face à un Trojan, qui apparament devrait se trouver dans le dossier C:\WINDOWS, or je n'ai pas trouver ce dossier.

 j'ai beau utiliser Spybot et Ad-Aware, aucun ne supprime quoi que ce soit.
 Au final, j'utilise la bonne vieille méthode barbare du CTRL + ALT + SUPPR pour mettre fin à crss.exe mais je suppose qu'il y a une réelle façon de détruire ce Trojan...

 NEED HELP !

 d'avance merci

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 05/12/2009 à 11:24:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 Télécharge OTL (de Old Timer) sur ton bureau
 Lien : http://oldtimer.geekstogo.com/OTL.exe

 - Ferme toutes tes fenêtres
 - Double clique sur OTL.exe pour le lancer.
 - Coche Lop Check et Purity check
 - Sous Custom Scans (en bas), copie/colle ceci

 



%SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %SYSTEMROOT%\*.*
 %SYSTEMROOT%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.




 - Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
 - A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt) postes-les dans ta prochaine réponse.

 Note : Les rapport sont aussi enregistrés sur le bureau

 Remarque : Les rapports sont longs, mets un rapport par post, donc 2 post pour OTL.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
axio33
  1. Posté le 09/12/2009 à 18:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord, merci de me venir en aide  :youpi:

 Voici le premier rapport:

 OTL Extras logfile created on: 09.12.2009 18:14:05 - Run 1
 OTL by OldTimer - Version 3.1.11.9     Folder = C:\Documents and Settings\Axio\Bureau
 Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000100C | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
 
 1023.48 Mb Total Physical Memory | 593.35 Mb Available Physical Memory | 57.97% Memory free
 2.40 Gb Paging File | 2.10 Gb Available in Paging File | 87.38% Paging File free
 Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 9.77 Gb Total Space | 0.56 Gb Free Space | 5.78% Space Free | Partition Type: NTFS
 D: Drive not present or media not loaded
 Drive E: | 62.98 Gb Total Space | 37.24 Gb Free Space | 59.13% Space Free | Partition Type: NTFS
 Drive F: | 39.07 Gb Total Space | 24.29 Gb Free Space | 62.16% Space Free | Partition Type: NTFS
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 Drive K: | 244.75 Mb Total Space | 188.72 Mb Free Space | 77.11% Space Free | Partition Type: FAT
 Drive P: | 931.28 Gb Total Space | 603.25 Gb Free Space | 64.78% Space Free | Partition Type: FAT32
 
 Computer Name: BISOUNOURS
 Current User Name: Axio
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Standard
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 exefile [open] -- "%1" %*
 htmlfile [edit] -- "E:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
 htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
 htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
 htmlfile [print] -- "E:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
 http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
 https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [OneNote.Open] -- E:\Program Files\MICROS~1\Office12\ONENOT​E.EXE "%L" (Microsoft Corporation)
 Directory [Winamp.Bookmark] -- "e:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
 Directory [Winamp.Enqueue] -- "e:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
 Directory [Winamp.Play] -- "e:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
 CLSID\{871C5380-42A0-1069-A2EA​-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "F:\add\pack\MicroTorrent\utor​rent.exe" = F:\add\pack\MicroTorrent\utorr​ent.exe:*:Enabled:µTorrent -- ()
 "C:\WINDOWS\system32\muzapp.ex​e" = C:\WINDOWS\system32\muzapp.exe​:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
 "F:\add\pack\Ultimate Defrag\UDefrag.exe" = F:\add\pack\Ultimate Defrag\UDefrag.exe:*:Enabled:U​ltimateDefrag V1 -- (DiskTrix)
 "F:\add\pack\LimeWire_Pro_4.12​.3\LimeWire.exe" = F:\add\pack\LimeWire_Pro_4.12.​3\LimeWire.exe:*:Enabled:LimeW​ire -- ()
 "F:\add\pack\eMule-RB3\emule.e​xe" = F:\add\pack\eMule-RB3\emule.ex​e:*:Enabled:eMule -- (http://www.emule-project.net)
 "C:\Program Files\Bonjour\mDNSResponder.ex​e" = C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour -- (Apple Inc.)
 "J:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = J:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:En​abled:Sid Meier's Civilization 4 Beyond the Sword -- File not found
 "J:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe" = J:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- File not found
 "E:\Program Files\LimeWire\LimeWire.exe" = E:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire -- (Lime Wire, LLC)
 "E:\Program Files\iTunes\iTunes.exe" = E:\Program Files\iTunes\iTunes.exe:*:Enab​led:iTunes -- File not found
 "C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
 "E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
 "E:\Program Files\Microsoft Office\Office12\GROOVE.EXE" = E:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:E​nabled:Microsoft Office Groove -- (Microsoft Corporation)
 "E:\Program Files\Microsoft Office\Office12\ONENOTE.EXE" = E:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0224CACC-994D-45F8-B973-D650​56EA9C2F}" = Adobe XMP DVA Panels CS3
 "{02EBDBB9-4600-41D3-B566-40CB​861511D2}" = World of Warcraft FREE Trial
 "{055EE59D-217B-43A7-ABFF-507B​966405D8}" = ATI Catalyst Control Center
 "{08B32819-6EEF-4057-AEDA-5AB6​81A36A23}" = Adobe Bridge Start Meeting
 "{08CA9554-B5FE-4313-938F-D4A4​17B81175}" = QuickTime
 "{11051835-560C-9E8F-C9B5-C376​F4A46580}" = Catalyst Control Center Graphics Previews Common
 "{1199FAD5-9546-44f3-81CF-FFDB​8040B7BF}_Canon_MP510" = Canon MP510
 "{1628F6BD-5ED1-4FD1-B90F-C106​AF4E00F0}" = Adobe Setup
 "{16D354E4-63D4-B300-AFBC-8D22​A94CE6D6}" = ccc-utility
 "{184CE391-7E0E-4C63-9935-D7A1​0EDFD3C6}" = Adobe WinSoft Linguistics Plugin
 "{193EAFD0-1BAF-4FB4-B18F-79D5​D6A4B285}" = Adobe After Effects CS3 Presets
 "{1C2CD847-D196-079D-E004-C1D8​2B57E3A7}" = Catalyst Control Center Graphics Full Existing
 "{26A24AE4-039D-4CA4-87B4-2F83​216013FF}" = Java(TM) 6 Update 15
 "{2758691A-2CDE-4942-A4AC-0E8F​61FE2067}" = USB Video Driver
 "{29E5EA97-5F74-4A57-B8B2-D4F1​69117183}" = Adobe Stock Photos CS3
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{37E9E443-FA8E-095F-CF2A-90A1​8B0B206B}" = CCC Help English
 "{448A1BF6-B110-5C4B-2220-30F5​ECE6DD83}" = Catalyst Control Center Core Implementation
 "{4BDB76C6-902E-41D5-9064-6876​8E02886B}" = Adobe Dreamweaver CS3
 "{4C5F4B75-32D1-472B-90DF-26A3​181D7597}_is1" = Falsh Player 10
 "{4F3C8CEE-89D6-891E-D728-80A8​CF0DCB32}" = ccc-core-preinstall
 "{54793AA1-5001-42F4-ABB6-C364​617C6078}" = Adobe Linguistics CS3
 "{56F3E1FF-54FE-4384-A153-6CCA​BA097814}" = Creative MediaSource
 "{5D2398DF-3022-4820-93BA-F117​5FBEA9CA}" = Adobe Creative Suite 3 Master Collection
 "{654870E9-EF38-D3B3-328C-ABA3​67163D15}" = Catalyst Control Center Graphics Full New
 "{6ABE0BEE-D572-4FE8-B434-9E72​A289431B}" = Adobe Fonts All
 "{6B708481-748A-4EB4-97C1-CD38​6244FF77}" = Adobe MotionPicture Color Files
 "{6BBAA81D-6A7E-43AD-8889-2F00​2DCAAFDD}" = AHV content for Acrobat and Flash
 "{6E08CE13-C2AB-4749-9335-5900​B958929E}" = Adobe Illustrator CS3
 "{6FF5DD7A-FE28-4439-B8CF-1E9A​F4EA0A61}" = Adobe Asset Services CS3
 "{734BB64A-5A3D-4624-867D-6358​B7068496}" = Sound Blaster Live! 24-bit
 "{73B5D990-04EA-4751-B10F-5534​770B91F2}" = Adobe Color EU Recommended Settings
 "{7ACFB90E-8FD0-4397-AD3A-5195​412623A3}" = Adobe Help Viewer CS3
 "{7B63B2922B174135AFC0E1377DD8​1EC2}" = DivX
 "{80FD3971-8482-49C8-BA8C-B646​4A15882F}" = Adobe Flash CS3
 "{8355F970-601D-442D-A79B-1D7D​B4F24CAD}" = Apple Mobile Device Support
 "{845A8DB9-8802-4FD3-9FE3-938A​6C46A2EC}" = Adobe Video Profiles
 "{8ADFC4160D694100B5B8A22DE9DC​ABD9}" = DivX Player
 "{8CD8CCC0-3C5C-DF21-DAC3-D583​4E803F1E}" = Catalyst Control Center Graphics Light
 "{8D2BA474-F406-4710-9AE4-D4F2​2D21F0DD}" = Adobe Device Central CS3
 "{8E6808E2-613D-4FCD-81A2-6C8F​A8E03312}" = Adobe Type Support
 "{8F6A89F1-F04A-6FD8-1802-D7D5​BAE382E1}" = ccc-core-static
 "{90120000-0010-040C-0000-0000​000FF1CE}" = Microsoft Software Update for Web Folders  (French) 12
 "{90120000-0015-040C-0000-0000​000FF1CE}" = Microsoft Office Access MUI (French) 2007
 "{90120000-0015-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-0016-040C-0000-0000​000FF1CE}" = Microsoft Office Excel MUI (French) 2007
 "{90120000-0016-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-0018-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
 "{90120000-0018-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-0019-040C-0000-0000​000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
 "{90120000-0019-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001A-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
 "{90120000-001A-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001B-040C-0000-0000​000FF1CE}" = Microsoft Office Word MUI (French) 2007
 "{90120000-001B-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001F-0401-0000-0000​000FF1CE}" = Microsoft Office Proof (Arabic) 2007
 "{90120000-001F-0401-0000-0000​000FF1CE}_ENTERPRISE_{5A2F65A4​-808F-4A1E-973E-92E17824982D}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001F-0407-0000-0000​000FF1CE}" = Microsoft Office Proof (German) 2007
 "{90120000-001F-0407-0000-0000​000FF1CE}_ENTERPRISE_{2AB528A5​-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001F-0409-0000-0000​000FF1CE}" = Microsoft Office Proof (English) 2007
 "{90120000-001F-0409-0000-0000​000FF1CE}_ENTERPRISE_{3EC77D26​-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001F-040C-0000-0000​000FF1CE}" = Microsoft Office Proof (French) 2007
 "{90120000-001F-040C-0000-0000​000FF1CE}_ENTERPRISE_{430971B1​-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001F-0413-0000-0000​000FF1CE}" = Microsoft Office Proof (Dutch) 2007
 "{90120000-001F-0413-0000-0000​000FF1CE}_ENTERPRISE_{B3F4DC34​-7F60-4B7C-A79F-1C13012D99D4}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-001F-0C0A-0000-0000​000FF1CE}" = Microsoft Office Proof (Spanish) 2007
 "{90120000-001F-0C0A-0000-0000​000FF1CE}_ENTERPRISE_{F7A31780​-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-002C-040C-0000-0000​000FF1CE}" = Microsoft Office Proofing (French) 2007
 "{90120000-0030-0000-0000-0000​000FF1CE}" = Microsoft Office Enterprise 2007
 "{90120000-0030-0000-0000-0000​000FF1CE}_ENTERPRISE_{3D019598​-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
 "{90120000-0030-0000-0000-0000​000FF1CE}_ENTERPRISE_{BEE75E01​-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-0044-040C-0000-0000​000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
 "{90120000-0044-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-006E-040C-0000-0000​000FF1CE}" = Microsoft Office Shared MUI (French) 2007
 "{90120000-006E-040C-0000-0000​000FF1CE}_ENTERPRISE_{EC50B538​-CBE1-42E6-B7FE-87AA540AADFB}" = Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
 "{90120000-00A1-040C-0000-0000​000FF1CE}" = Microsoft Office OneNote MUI (French) 2007
 "{90120000-00A1-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90120000-00BA-040C-0000-0000​000FF1CE}" = Microsoft Office Groove MUI (French) 2007
 "{90120000-00BA-040C-0000-0000​000FF1CE}_ENTERPRISE_{A0353900​-21A2-42CF-B973-883500A027F7}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
 "{90176341-0A8B-4CCC-A78D-F862​228A6B95}" = Adobe Anchor Service CS3
 "{9028040C-6000-11D3-8CFE-0050​048383C9}" = Microsoft Office XP Professional avec FrontPage
 "{9C9824D9-9000-4373-A6A5-D0E5​D4831394}" = Adobe Bridge CS3
 "{A2B242BD-FF8D-4840-9DAA-9170​EABEC59C}" = Adobe CMaps
 "{A2D81E70-2A98-4A08-A628-9438​8B063C5E}" = Adobe Color - Photoshop Specific
 "{A804B134-F03D-4EFD-9BC0-DCD2​57AA1B22}" = Hitman Blood Money
 "{AC5B0C19-D851-42F4-BDA0-410E​CF7F70A5}" = PDF Settings
 "{AC76BA86-1033-F400-7760-0000​00000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
 "{B3B20D3D-92F9-5EBA-B557-CECA​02984F05}" = Catalyst Control Center HydraVision Full
 "{B3BF6689-A81D-40D8-9A86-4AC4​ACD9FC1C}" = Adobe Camera Raw 4.0
 "{B4092C6D-E886-4CB2-BA68-FE5A​88D31DE6}_is1" = Spybot - Search & Destroy
 "{B671CBFD-4109-4D35-9252-3062​D3CCB7B2}" = Adobe SING CS3
 "{B7050CBDB2504B34BC2A9CA0A692​CC29}" = DivX Web Player
 "{B73CFB12-C814-4638-AFFD-7E3A​AFAF0B4E}" = Adobe BridgeTalk Plugin CS3
 "{B9B35331-B7E4-4E5C-BF4C-7BC8​7856124D}" = Adobe Default Language CS3
 "{BADF6744-3787-48F6-B8C9-4C49​95401D65}" = Windows Live Messenger
 "{BC4F8E84-5E29-49EC-B4E7-E6F9​CB50986C}" = Adobe Flash Player 9 ActiveX
 "{BE5F3842-8309-4754-92D5-83E0​2E6077A3}" = Adobe Extension Manager CS3
 "{BF448A52-C83E-455D-B5D3-FD9E​964C9419}" = Sygate Personal Firewall Pro
 "{C1FA4B3B-1625-4922-9C9D-780E​8FCE161A}" = Adobe Photoshop CS3
 "{C20CE592-B0F8-4D20-BF31-0151​CA6331A6}" = Samsung Media Studio 5
 "{C2D69781-F392-4118-A5A7-C7E9​C38DBFC2}" = Adobe ExtendScript Toolkit 2
 "{C5BD220A-EFE8-48A5-B70E-9503​D535FACE}" = Adobe WAS CS3
 "{C5C649A8-1D21-4C83-9B08-7B37​52E580F4}" = Safari
 "{D0DFF92A-492E-4C40-B862-A74A​173C25C5}" = Adobe Version Cue CS3 Client
 "{D2559B88-CC9D-4B48-81BB-F492​BAA9C48C}" = Adobe PDF Library Files
 "{D3B1C799-CB73-42DE-BA0F-2344​793A095C}" = Catalyst Control Center - Branding
 "{D5A31AB1-345D-47C7-A87B-036A​669F6DF1}" = Adobe XMP Panels CS3
 "{DADD7B8A-BCB0-44F5-967A-ECB6​B4F2ECD9}" = Adobe Color Common Settings
 "{DD7DB3C5-6FA3-4FA3-8A71-C2F2​940EB029}" = Adobe Color JA Extra Settings
 "{E69AE897-9E0B-485C-8552-7841​F48D42D8}" = Adobe Update Manager CS3
 "{EA7B3CC4-366D-4CF6-8350-FD7A​7034116E}" = Adobe InDesign CS3 Icon Handler
 "{F0601E2E-8FB3-1C63-F72D-54EB​2F908767}" = Skins
 "{FD44E544-E7D0-4DBA-9FA0-8AE1​A1300390}" = Windows Live installer
 "{FE8327F9-3AC1-4586-8C7E-3DEE​2BC92441}" = Adobe InDesign CS3
 "{FF29A7E2-FF40-4D07-B7E4-2093​DE59E10A}" = Adobe Color NA Extra Settings
 "69083DC58646DE46A09847A522A1C​C487F918039" = Package de pilotes Windows - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0)
 "9722CA1E8F72F362E93CBEC75A707​FDABFC8D880" = Package de pilotes Windows - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0)
 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
 "Adobe_b5d5789539ea1f004a4defc​eea74312" = Ajouter ou supprimer Adobe Creative Suite 3 Master Collection
 "All ATI Software" = ATI - Utilitaire de désinstallation du logiciel
 "ATI Display Driver" = ATI Display Driver
 "Combined Community Codec Pack_is1" = Combined Community Codec Pack 2007-07-22
 "Enregistrement utilisateur de Canon MP510" = Enregistrement utilisateur de Canon MP510
 "ENTERPRISE" = Microsoft Office Enterprise 2007
 "Everest Poker" = Everest Poker (Remove Only)
 "FileZilla" = FileZilla (remove only)
 "HijackThis" = HijackThis 2.0.2
 "ie8" = Windows Internet Explorer 8
 "IsoBuster_is1" = IsoBuster 1.9.1
 "KLiteCodecPack_is1" = K-Lite Codec Pack 2.71 Full
 "LimeWire" = LimeWire 5.3.6
 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
 "Media Player Classic" = Media Player Classic fr
 "Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
 "MP Navigator 3.0" = Canon MP Navigator 3.0
 "NFO viewer_is1" = NFO viewer v 2.1
 "NVIDIAnForce" = Pilotes NVIDIA nForce pour Windows 2000/XP
 "Patch Darluok2.4.2" = Patch Darluok
 "Pharaon" = Pharaon
 "RealAlt_is1" = Real Alternative 1.49
 "SLD Codec Pack" = SLD Codec Pack
 "SuperCopier" = SuperCopier
 "VLC media player" = VideoLAN VLC media player 0.8.4a
 "Winamp" = Winamp (remove only)
 "Windows Media Format Runtime" = Windows Media Format Runtime
 "Windows Media Player" = Lecteur Windows Media 10
 "WinISO_is1" = WinISO 5.3
 "WinRAR archiver" = Archiveur WinRAR
 "World of Warcraft" = World of Warcraft
 "XviD_is1" = XviD 1.1 final uninstall
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 27.08.2009 10:46:46 | Computer Name = BISOUNOURS | Source = Application Hang | ID = 1002
 Description = Application bloquée Safari.exe, version 4.530.17.0, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 27.08.2009 11:17:18 | Computer Name = BISOUNOURS | Source = Application Error | ID = 1000
 Description = Application défaillante safari.exe, version 4.530.17.0, module défaillant
 , version 4.530.13.0, adresse de défaillance 0x0001bb74.
 
 Error - 01.09.2009 03:42:07 | Computer Name = BISOUNOURS | Source = MsiInstaller | ID = 11325
 Description = Product: World of Warcraft FREE Trial -- Error 1325.axiofiles is not
 a valid short file name.
 
 Error - 01.09.2009 04:30:48 | Computer Name = BISOUNOURS | Source = Application Hang | ID = 1002
 Description = Application bloquée Acrobat.exe, version 8.1.0.137, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 01.09.2009 04:37:23 | Computer Name = BISOUNOURS | Source = Application Hang | ID = 1002
 Description = Application bloquée WINWORD.EXE, version 10.0.6854.0, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 01.09.2009 05:27:44 | Computer Name = BISOUNOURS | Source = Application Hang | ID = 1002
 Description = Application bloquée Safari.exe, version 4.530.17.0, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 05.09.2009 06:31:49 | Computer Name = BISOUNOURS | Source = Application Hang | ID = 1002
 Description = Application bloquée Safari.exe, version 4.530.17.0, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 05.09.2009 10:46:00 | Computer Name = BISOUNOURS | Source = MsiInstaller | ID = 10005
 Description = Produit : iTunes -- Une version plus récente d’iTunes est déjà installée.
 Il est impossible de poursuivre l’installation de cette version.
 
 Error - 05.09.2009 10:58:38 | Computer Name = BISOUNOURS | Source = MsiInstaller | ID = 11325
 Description = Produit : Nero 7 -- Erreur 1325. Le nom de fichier court axiofiles
 n'est pas valide.
 
 Error - 05.09.2009 11:23:57 | Computer Name = BISOUNOURS | Source = Application Error | ID = 1000
 Description = Application défaillante yamipod.exe, version 32768.0.0.0, module défaillant
 yamipod.exe, version 32768.0.0.0, adresse de défaillance 0x0001ef3c.
 
 [ System Events ]
 Error - 18.11.2009 17:19:22 | Computer Name = BISOUNOURS | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Suite Microsoft Office 2007 Service Pack 1
 (SP1).
 
 Error - 21.11.2009 15:49:22 | Computer Name = BISOUNOURS | Source = Service Control Manager | ID = 7032
 Description = Le Gestionnaire de services de contrôle a essayé d'entreprendre une
 action corrective (Redémarrer le service) après la fin inattendue du service Infrastructure
 de gestion Windows, mais cette action a échoué en raison de l'erreur suivante :

%%1056
 
 Error - 30.11.2009 18:44:28 | Computer Name = BISOUNOURS | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070070 : Suite Microsoft Office 2007 Service Pack 2
 (SP2).
 
 Error - 08.12.2009 12:55:22 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 Error - 08.12.2009 12:55:33 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 Error - 08.12.2009 12:55:44 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 Error - 08.12.2009 12:55:55 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 Error - 08.12.2009 12:56:06 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 Error - 08.12.2009 12:56:17 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 Error - 08.12.2009 12:57:05 | Computer Name = BISOUNOURS | Source = atapi | ID = 262153
 Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
 imparti.
 
 
 < End of report >

axio33
  1. Posté le 09/12/2009 à 18:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ensuite le deuxieme:

 OTL logfile created on: 09.12.2009 18:14:05 - Run 1
 OTL by OldTimer - Version 3.1.11.9     Folder = C:\Documents and Settings\Axio\Bureau
 Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000100C | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
 
 1023.48 Mb Total Physical Memory | 593.35 Mb Available Physical Memory | 57.97% Memory free
 2.40 Gb Paging File | 2.10 Gb Available in Paging File | 87.38% Paging File free
 Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 9.77 Gb Total Space | 0.56 Gb Free Space | 5.78% Space Free | Partition Type: NTFS
 D: Drive not present or media not loaded
 Drive E: | 62.98 Gb Total Space | 37.24 Gb Free Space | 59.13% Space Free | Partition Type: NTFS
 Drive F: | 39.07 Gb Total Space | 24.29 Gb Free Space | 62.16% Space Free | Partition Type: NTFS
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 Drive K: | 244.75 Mb Total Space | 188.72 Mb Free Space | 77.11% Space Free | Partition Type: FAT
 Drive P: | 931.28 Gb Total Space | 603.25 Gb Free Space | 64.78% Space Free | Partition Type: FAT32
 
 Computer Name: BISOUNOURS
 Current User Name: Axio
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Standard
 
 ========== Processes (SafeList) ==========
 
 PRC - [2009.12.09 18:12:15 | 00,536,576 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Axio\Bureau\OTL.exe
 PRC - [2009.07.25 04:23:12 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e
 PRC - [2009.07.25 04:23:10 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
 PRC - [2009.06.08 14:11:50 | 05,110,568 | ---- | M] (Apple Inc.) -- C:\Program Files\Safari\Safari.exe
 PRC - [2009.06.05 10:48:14 | 00,144,712 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 PRC - [2008.12.12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e
 PRC - [2007.08.24 07:00:48 | 00,033,648 | ---- | M] (Microsoft Corporation) -- E:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 PRC - [2007.06.13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007.02.02 20:55:08 | 00,446,464 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.e​xe
 PRC - [2006.09.14 21:09:07 | 00,157,592 | ---- | M] (DT Soft Ltd.) -- E:\Program Files\DAEMON Tools\daemon.exe
 PRC - [2004.08.13 19:05:56 | 02,532,576 | ---- | M] (Sygate Technologies, Inc.) -- E:\Program Files\Sygate\SPF\Smc.exe
 PRC - [2004.08.04 05:55:04 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.ex​e
 PRC - [2003.06.20 08:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 PRC - [2003.04.24 23:03:26 | 00,683,520 | ---- | M] (SFX TEAM) -- E:\Program Files\SuperCopier\SuperCopier.​exe
 PRC - [2000.06.26 07:44:20 | 00,053,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MsPMSPSv.e​xe
 PRC - [1999.12.13 02:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTSVCCDA.E​XE
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2009.12.09 18:12:15 | 00,536,576 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Axio\Bureau\OTL.exe
 MOD - [2009.12.09 18:10:23 | 00,235,288 | RHS- | M] () -- C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll
 MOD - [2006.08.25 16:51:12 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ac3f9c03\comctl32.dll
 MOD - [2004.08.10 17:05:30 | 00,083,096 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\system32\SSSensor.d​ll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2009.07.25 04:23:10 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
 SRV - [2009.06.05 10:48:14 | 00,144,712 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe -- (Apple Mobile Device)
 SRV - [2009.02.20 21:24:48 | 00,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe -- (FLEXnet Licensing Service)
 SRV - [2008.12.12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e -- (Bonjour Service)
 SRV - [2007.10.25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc)
 SRV - [2007.10.18 11:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc)
 SRV - [2007.08.24 06:59:20 | 00,068,464 | ---- | M] (Microsoft Corporation) -- E:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe -- (Microsoft Office Groove Audit Service)
 SRV - [2007.08.24 03:19:12 | 00,443,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
 SRV - [2007.02.02 20:55:08 | 00,446,464 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.e​xe -- (Ati HotKey Poller)
 SRV - [2007.02.02 17:34:00 | 00,520,192 | ---- | M] () -- C:\WINDOWS\system32\ati2sgag.e​xe -- (ATI Smart)
 SRV - [2006.10.26 14:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 SRV - [2005.04.03 23:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe -- (IDriverT)
 SRV - [2004.08.13 19:05:56 | 02,532,576 | ---- | M] (Sygate Technologies, Inc.) -- E:\Program Files\Sygate\SPF\Smc.exe -- (SmcService)
 SRV - [2003.06.20 08:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 SRV - [2000.06.26 07:44:20 | 00,053,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MsPMSPSv.e​xe -- (WMDM PMSP Service)
 SRV - [1999.12.13 02:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTSVCCDA.E​XE -- (Creative Service for CDROM Access)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2009.10.16 12:42:26 | 00,068,960 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\Pc​atip.sys -- (Pcatip)
 DRV - [2009.09.30 19:36:16 | 00,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\Pc​ouffin.sys -- (Pcouffin)
 DRV - [2009.06.18 17:24:52 | 00,102,664 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\system32\drivers\tm​comm.sys -- (tmcomm)
 DRV - [2009.03.19 15:32:48 | 00,023,400 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GE​ARAspiWDM.sys -- (GEARAspiWDM)
 DRV - [2009.02.20 21:08:29 | 00,611,064 | ---- | M] () -- C:\WINDOWS\System32\Drivers\sp​td.sys -- (sptd)
 DRV - [2007.11.13 11:25:54 | 00,020,480 | R--- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\se​cdrv.sys -- (Secdrv)
 DRV - [2007.02.02 21:03:25 | 01,975,296 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 DRV - [2006.04.18 23:34:55 | 00,020,640 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\Px​Help20.sys -- (PxHelp20)
 DRV - [2005.01.14 17:14:07 | 00,047,616 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sf​drv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
 DRV - [2004.12.03 11:20:41 | 00,020,544 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sf​sync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
 DRV - [2004.10.28 11:47:59 | 00,006,656 | ---- | M] (Protection Technology) -- C:\WINDOWS\System32\drivers\sf​hlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
 DRV - [2004.08.10 17:05:44 | 00,014,240 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\Drivers\wg​6n.sys -- (wg6n)
 DRV - [2004.08.10 17:05:42 | 00,014,240 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\Drivers\wg​5n.sys -- (wg5n)
 DRV - [2004.08.10 17:05:42 | 00,014,240 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\Drivers\wg​4n.sys -- (wg4n)
 DRV - [2004.08.10 17:05:42 | 00,014,240 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\Drivers\wg​3n.sys -- (wg3n)
 DRV - [2004.08.10 16:53:14 | 00,021,075 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\system32\drivers\wp​sdrvnt.sys -- (wpsdrvnt)
 DRV - [2004.08.10 16:51:30 | 00,059,984 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINDOWS\SYSTEM32\Drivers\Te​efer.sys -- (Teefer)
 DRV - [2004.08.04 00:08:22 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ga​meenum.sys -- (gameenum)
 DRV - [2004.08.04 00:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\US​BAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
 DRV - [2004.08.03 23:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\system32\drivers\RT​L8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
 DRV - [2004.06.04 09:27:46 | 00,840,960 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\drivers\P1​7.sys -- (P17)
 DRV - [2003.09.22 01:48:06 | 00,130,192 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\drivers\ct​sfm2k.sys -- (ctsfm2k)
 DRV - [2003.09.22 01:47:38 | 00,178,672 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\drivers\ct​oss2k.sys -- (ossrv)
 DRV - [2003.03.05 12:19:28 | 00,015,840 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\drivers\Pf​ModNT.sys -- (PfModNT)
 DRV - [2002.09.23 03:37:00 | 00,080,896 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\NV​ENET.sys -- (NVENET)
 DRV - [2002.09.07 01:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\pt​ilink.sys -- (Ptilink)
 DRV - [2002.09.06 04:24:00 | 00,013,568 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\DRIVERS\nv​_agp.sys -- (nv_agp)
 DRV - [2001.08.17 23:00:04 | 00,002,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ms​mpu401.sys -- (ms_mpu401)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 ========== FireFox ==========
 
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..network.proxy.type: 4
 
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: e:\Program Files\Mozilla Firefox\components [2009.11.22 00:47:31 | 00,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: e:\Program Files\Mozilla Firefox\plugins [2009.11.21 20:52:18 | 00,000,000 | ---D | M]
 
 [2009.11.22 00:47:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\Mozilla\Extensions
 [2009.09.05 14:38:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\Mozilla\Extensions\mozswi​ng@mozswing.org
 [2009.11.22 00:47:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\Mozilla\Firefox\Profiles\​ji8891q2.default\extensions
 
 O1 HOSTS File: (790 bytes) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - E:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll (Microsoft Corporation)
 O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445E​E161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
 O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
 O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [DAEMON Tools] e:\Program Files\DAEMON Tools\daemon.exe (DT Soft Ltd.)
 O4 - HKLM..\Run: [GrooveMonitor] E:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe (Microsoft Corporation)
 O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] e:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.ex​e (Sun Microsystems, Inc.)
 O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Axio\Local Settings\Temp\herss.exe ()
 O4 - HKCU..\Run: [SuperCopier.exe] E:\Program Files\SuperCopier\SuperCopier.​exe (SFX TEAM)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
 O8 - Extra context menu item: Ajouter au fichier PDF existant - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir en Adobe PDF - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - E:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
 O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - E:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - E:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
 O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_15)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_15)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.2.1
 O18 - Protocol\Handler\grooveLocalGW​S {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - E:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll (Microsoft Corporation)
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453​494E6CD} - E:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll (Microsoft Corporation)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2009.02.16 21:44:06 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2009.12.09 18:13:54 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2009.12.09 18:13:54 | 00,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2009.12.09 18:13:54 | 00,000,059 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2009.12.09 18:13:56 | 00,000,059 | RHS- | M] () - K:\autorun.inf -- [ FAT ]
 O32 - AutoRun File - [2007.07.17 17:40:58 | 00,000,000 | ---D | M] - P:\autorun -- [ FAT32 ]
 O32 - AutoRun File - [2009.12.09 18:13:56 | 00,000,059 | RHS- | M] () - P:\autorun.inf -- [ FAT32 ]
 O33 - MountPoints2\{0716ec38-08ee-11​de-b654-00e04ca1cb68}\Shell\Au​toRun\command - "" = J:\g12g.exe -- File not found
 O33 - MountPoints2\{0716ec38-08ee-11​de-b654-00e04ca1cb68}\Shell\op​en\Command - "" = J:\g12g.exe -- File not found
 O33 - MountPoints2\{5da3a8a8-3fac-11​de-b6b8-00e04ca1cb68}\Shell\Au​toRun\command - "" = J:\mbvd.exe -- File not found
 O33 - MountPoints2\{5da3a8a8-3fac-11​de-b6b8-00e04ca1cb68}\Shell\op​en\Command - "" = J:\mbvd.exe -- File not found
 O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - comfile [open] -- "%1" %*
 O35 - exefile [open] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2009.12.09 18:12:09 | 00,536,576 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Axio\Bureau\OTL.exe
 [2009.12.03 22:05:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Axio\Application Data\Malwarebytes
 [2009.12.03 22:05:40 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​amswissarmy.sys
 [2009.12.03 22:05:38 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [2009.12.03 22:05:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 [2009.12.03 21:44:17 | 00,000,000 | ---D | C] -- C:\!KillBox
 [2009.12.03 21:44:10 | 00,000,000 | ---D | C] -- C:\SDFix
 [2009.12.03 21:21:56 | 00,000,000 | ---D | C] -- C:\VundoFix Backups
 [2009.12.03 21:17:13 | 00,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.ex​e
 [2009.12.03 21:17:13 | 00,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.ex​e
 [2009.12.03 21:17:13 | 00,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe
 [2009.12.03 21:17:13 | 00,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe
 [2009.12.03 21:17:13 | 00,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe
 [2009.12.03 21:17:13 | 00,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.e​xe
 [2009.12.03 21:17:13 | 00,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe
 [2009.12.03 21:17:13 | 00,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.ex​e
 [2009.12.03 21:17:13 | 00,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.e​xe
 [2009.12.03 21:17:13 | 00,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.​Fix.exe
 [2009.12.03 21:17:13 | 00,053,248 | ---- | C] (http://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.ex​e
 [2009.11.30 20:09:24 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Axio\Application Data\dvdcss
 [2009.11.29 17:03:52 | 00,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
 [2009.11.21 21:10:17 | 00,000,000 | ---D | C] -- C:\Program Files\DIFX
 [2009.11.21 21:10:13 | 00,000,000 | ---D | C] -- C:\Program Files\USB TV
 [2009.11.21 21:08:07 | 08,141,272 | ---- | C] (Mozilla) -- C:\Documents and Settings\Axio\Bureau\firefox3.​5.exe
 [2009.11.21 21:04:45 | 22,377,264 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Documents and Settings\Axio\Bureau\rgdgdh.ex​e
 [2009.11.21 20:55:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Axio\Application Data\InstallShield
 [2009.11.21 20:49:58 | 00,032,768 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\IJRMF.exe
 [2009.11.21 20:49:08 | 00,000,000 | -HSD | C] -- C:\Config.Msi
 [2009.11.16 20:17:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Axio\Bureau\Raccourci​s Bureau non utilisés
 [2009.11.11 19:26:12 | 00,000,000 | -HSD | C] -- C:\Documents and Settings\Axio\IECompatCache
 [2009.02.20 21:43:49 | 00,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2009.12.09 18:15:12 | 00,000,059 | RHS- | M] () -- C:\autorun.inf
 [2009.12.09 18:12:15 | 00,536,576 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Axio\Bureau\OTL.exe
 [2009.12.09 18:10:23 | 00,119,009 | RHS- | M] () -- C:\nqdymj.exe
 [2009.12.09 18:09:36 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
 [2009.12.09 18:09:17 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2009.12.09 13:55:40 | 06,029,312 | -H-- | M] () -- C:\Documents and Settings\Axio\NTUSER.DAT
 [2009.12.09 13:55:40 | 00,000,284 | -HS- | M] () -- C:\Documents and Settings\Axio\ntuser.ini
 [2009.12.08 17:23:56 | 00,044,544 | ---- | M] () -- C:\Documents and Settings\Axio\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009.12.08 10:45:36 | 00,118,048 | RHS- | M] () -- C:\xmor.exe
 [2009.12.08 10:45:13 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2009.12.06 09:13:03 | 00,115,688 | RHS- | M] () -- C:\k8jc.exe
 [2009.12.03 22:44:24 | 00,113,792 | RHS- | M] () -- C:\mbvd.exe
 [2009.12.03 22:12:22 | 00,002,187 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Safari.lnk
 [2009.12.03 22:05:42 | 00,000,580 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2009.12.03 22:02:00 | 00,000,826 | ---- | M] () -- C:\Documents and Settings\Axio\Bureau\HijackThi​s.lnk
 [2009.12.03 21:17:51 | 00,001,574 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
 [2009.12.01 18:18:24 | 00,115,905 | RHS- | M] () -- C:\mbdm.exe
 [2009.11.29 17:04:40 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2009.11.25 20:57:54 | 00,000,639 | ---- | M] () -- C:\WINDOWS\win.ini
 [2009.11.21 21:12:35 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
 [2009.11.21 21:12:35 | 00,000,212 | -HS- | M] () -- C:\boot.ini
 [2009.11.21 21:11:35 | 00,000,714 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
 [2009.11.21 21:10:02 | 08,141,272 | ---- | M] (Mozilla) -- C:\Documents and Settings\Axio\Bureau\firefox3.​5.exe
 [2009.11.21 21:06:27 | 22,377,264 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Documents and Settings\Axio\Bureau\rgdgdh.ex​e
 [2009.11.21 20:43:37 | 00,116,030 | RHS- | M] () -- C:\q93fi6kf.exe
 [2009.11.20 19:25:43 | 00,114,945 | RHS- | M] () -- C:\curqp.exe
 [2009.11.19 20:52:52 | 00,114,469 | RHS- | M] () -- C:\lphfa.exe
 [2009.11.18 22:27:03 | 05,248,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2009.11.18 18:41:59 | 00,114,071 | RHS- | M] () -- C:\0qw6vege.exe
 [2009.11.17 17:46:08 | 00,114,180 | RHS- | M] () -- C:\9g86.exe
 [2009.11.14 17:41:45 | 00,116,017 | RHS- | M] () -- C:\opdux.exe
 [2009.11.14 02:38:57 | 00,115,082 | RHS- | M] () -- C:\6ruaqx.exe
 [2009.11.11 17:54:27 | 00,113,817 | RHS- | M] () -- C:\pbudsara.exe
 [2009.11.10 17:44:24 | 00,000,000 | RHS- | M] () -- C:\vk0w.exe
 [2009.11.10 17:44:12 | 00,112,695 | RHS- | M] () -- C:\g12g.exe
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2009.12.09 18:10:49 | 00,119,009 | RHS- | C] () -- C:\nqdymj.exe
 [2009.12.08 10:46:02 | 00,118,048 | RHS- | C] () -- C:\xmor.exe
 [2009.12.05 10:52:33 | 00,115,688 | RHS- | C] () -- C:\k8jc.exe
 [2009.12.03 22:44:11 | 00,000,059 | RHS- | C] () -- C:\autorun.inf
 [2009.12.03 22:05:42 | 00,000,580 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2009.12.03 22:02:00 | 00,000,826 | ---- | C] () -- C:\Documents and Settings\Axio\Bureau\HijackThi​s.lnk
 [2009.12.03 21:17:50 | 00,001,574 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
 [2009.12.03 21:17:13 | 00,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe
 [2009.12.03 21:17:13 | 00,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.e​xe
 [2009.12.03 21:17:13 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
 [2009.12.02 18:23:35 | 00,113,792 | RHS- | C] () -- C:\mbvd.exe
 [2009.12.01 18:18:51 | 00,115,905 | RHS- | C] () -- C:\mbdm.exe
 [2009.11.21 21:11:35 | 00,000,714 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
 [2009.11.21 20:44:04 | 00,116,030 | RHS- | C] () -- C:\q93fi6kf.exe
 [2009.11.20 19:26:10 | 00,114,945 | RHS- | C] () -- C:\curqp.exe
 [2009.11.19 20:53:19 | 00,114,469 | RHS- | C] () -- C:\lphfa.exe
 [2009.11.18 18:42:26 | 00,114,071 | RHS- | C] () -- C:\0qw6vege.exe
 [2009.11.16 20:15:09 | 00,114,180 | RHS- | C] () -- C:\9g86.exe
 [2009.11.14 17:42:11 | 00,116,017 | RHS- | C] () -- C:\opdux.exe
 [2009.11.14 02:39:25 | 00,115,082 | RHS- | C] () -- C:\6ruaqx.exe
 [2009.11.11 17:54:53 | 00,113,817 | RHS- | C] () -- C:\pbudsara.exe
 [2009.11.10 17:44:50 | 00,112,695 | RHS- | C] () -- C:\g12g.exe
 [2009.11.09 19:18:01 | 00,000,000 | RHS- | C] () -- C:\vk0w.exe
 [2009.10.11 23:03:12 | 00,000,300 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
 [2009.07.23 08:42:39 | 00,032,768 | ---- | C] () -- C:\WINDOWS\System32\BCGPOleAcc​.dll
 [2009.04.23 16:40:57 | 00,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
 [2009.04.23 16:40:57 | 00,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.d​ll
 [2009.03.06 23:33:20 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2009.02.20 21:44:17 | 00,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
 [2009.02.20 21:43:51 | 00,067,428 | ---- | C] () -- C:\WINDOWS\System32\LudaP17.in​i
 [2009.02.20 21:43:51 | 00,060,928 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
 [2009.02.20 21:43:51 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
 [2009.02.20 21:43:51 | 00,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.in​i
 [2009.02.20 21:43:37 | 00,000,077 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
 [2009.02.20 21:34:01 | 02,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dl​l
 [2009.02.20 21:19:01 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2009.02.20 21:08:29 | 00,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp​td.sys
 [2009.02.20 20:24:58 | 00,044,544 | ---- | C] () -- C:\Documents and Settings\Axio\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009.02.16 22:03:48 | 00,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
 [2009.02.16 22:03:46 | 00,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dl​l
 [2009.02.16 22:03:44 | 00,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
 [2009.02.16 22:03:43 | 00,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.d​ll
 [2009.02.16 21:59:47 | 00,003,651 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
 [2009.02.16 21:59:45 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\AS​USHWIO.SYS
 [2006.04.18 23:30:56 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.d​ll
 [2006.03.22 01:38:42 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExt​Type.dll
 [2004.12.20 11:08:28 | 00,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dl​l
 [2004.12.20 11:03:26 | 00,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.d​ll
 [2004.08.10 20:39:04 | 00,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll
 [2002.12.14 22:46:02 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
 [2002.12.14 22:46:02 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
 [2002.12.14 22:46:02 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
 [2002.12.14 21:46:04 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.​dll
 [2002.11.15 13:11:26 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.d​ll
 [1997.06.14 09:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.d​ll
 
 ========== LOP Check ==========
 
 [2009.09.08 10:23:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2DBoy
 [2009.02.22 16:07:31 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
 [2009.06.24 17:26:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
 [2009.06.01 12:44:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ubisoft
 [2009.06.29 16:59:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 [2009.08.29 19:38:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\Ashampoo
 [2009.11.24 19:35:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\Canon
 [2009.02.26 21:03:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\DataCast
 [2009.06.23 12:15:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\fretsonfire
 [2009.11.10 22:21:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\LimeWire
 [2009.06.18 18:09:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\TuneUp Software
 [2009.10.16 12:43:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Axio\Application Data\Vso
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 < %SYSTEMDRIVE%\*.*  >
 [2009.09.30 18:42:21 | 00,118,464 | RHS- | M] () -- C:\0fkk02x.exe
 [2009.11.18 18:41:59 | 00,114,071 | RHS- | M] () -- C:\0qw6vege.exe
 [2009.10.08 21:54:05 | 00,117,508 | RHS- | M] () -- C:\1di1w.exe
 [2009.10.16 07:47:31 | 00,116,414 | RHS- | M] () -- C:\2sm66r.exe
 [2009.10.28 20:31:56 | 00,115,845 | RHS- | M] () -- C:\3n8awsyg.exe
 [2009.11.14 02:38:57 | 00,115,082 | RHS- | M] () -- C:\6ruaqx.exe
 [2009.11.02 20:52:33 | 00,115,127 | RHS- | M] () -- C:\9b9w3.exe
 [2009.11.17 17:46:08 | 00,114,180 | RHS- | M] () -- C:\9g86.exe
 [2009.09.29 16:44:00 | 00,116,840 | RHS- | M] () -- C:\9jyhdim8.exe
 [2009.10.30 19:44:27 | 00,113,614 | RHS- | M] () -- C:\a2g21.exe
 [2009.02.16 21:44:06 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
 [2009.12.09 18:15:38 | 00,000,059 | RHS- | M] () -- C:\autorun.inf
 [2009.10.23 14:53:50 | 00,114,191 | RHS- | M] () -- C:\b00ijwpu.exe
 [2009.11.21 21:12:35 | 00,000,212 | -HS- | M] () -- C:\boot.ini
 [2002.09.07 01:00:00 | 00,004,952 | RHS- | M] () -- C:\Bootfont.bin
 [2009.02.16 21:44:06 | 00,000,000 | ---- | M] () -- C:\CONFIG.SYS
 [2009.10.05 18:35:13 | 00,118,651 | RHS- | M] () -- C:\ctu8r.exe
 [2009.11.20 19:25:43 | 00,114,945 | RHS- | M] () -- C:\curqp.exe
 [2009.07.10 09:06:17 | 00,000,356 | ---- | M] () -- C:\drmHeader.bin
 [2009.10.25 20:21:46 | 00,114,244 | RHS- | M] () -- C:\eexyv.exe
 [2009.10.06 18:48:42 | 00,117,625 | RHS- | M] () -- C:\f9o8o.exe
 [2009.02.20 21:13:25 | 00,000,080 | ---- | M] () -- C:\FilterLog.log
 [2009.11.10 17:44:12 | 00,112,695 | RHS- | M] () -- C:\g12g.exe
 [2009.11.01 12:21:02 | 00,115,086 | RHS- | M] () -- C:\gcq6.exe
 [2009.10.27 21:14:04 | 00,115,072 | RHS- | M] () -- C:\hjvjte.exe
 [2009.02.16 21:44:06 | 00,000,000 | RHS- | M] () -- C:\IO.SYS
 [2009.12.06 09:13:03 | 00,115,688 | RHS- | M] () -- C:\k8jc.exe
 [2009.11.08 00:40:19 | 00,114,311 | RHS- | M] () -- C:\l61yyp.exe
 [2009.11.19 20:52:52 | 00,114,469 | RHS- | M] () -- C:\lphfa.exe
 [2009.12.01 18:18:24 | 00,115,905 | RHS- | M] () -- C:\mbdm.exe
 [2009.12.03 22:44:24 | 00,113,792 | RHS- | M] () -- C:\mbvd.exe
 [2009.10.11 17:41:45 | 00,114,888 | RHS- | M] () -- C:\mje12tni.exe
 [2009.09.27 14:41:33 | 00,116,665 | RHS- | M] () -- C:\mranjm.exe
 [2009.02.16 21:44:06 | 00,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2009.11.03 20:58:09 | 00,111,826 | RHS- | M] () -- C:\mwfubaob.exe
 [2009.10.20 15:14:25 | 00,116,183 | RHS- | M] () -- C:\nds0q.exe
 [2009.12.09 18:10:23 | 00,119,009 | RHS- | M] () -- C:\nqdymj.exe
 [2004.08.04 03:38:34 | 00,047,564 | RHS- | M] () -- C:\NTDETECT.COM
 [2004.08.04 03:59:44 | 00,251,712 | RHS- | M] () -- C:\ntldr
 [2009.10.19 15:04:35 | 00,116,341 | RHS- | M] () -- C:\nyt9mrd3.exe
 [2009.11.14 17:41:45 | 00,116,017 | RHS- | M] () -- C:\opdux.exe
 [2009.12.09 18:09:07 | 16,106,12736 | -HS- | M] () -- C:\pagefile.sys
 [2009.11.11 17:54:27 | 00,113,817 | RHS- | M] () -- C:\pbudsara.exe
 [2009.11.21 20:43:37 | 00,116,030 | RHS- | M] () -- C:\q93fi6kf.exe
 [2009.10.22 10:05:36 | 00,113,953 | RHS- | M] () -- C:\qbr2q.exe
 [2009.12.03 21:19:06 | 00,002,551 | ---- | M] () -- C:\rapport.txt
 [2009.09.28 23:41:45 | 00,117,960 | RHS- | M] () -- C:\rg9g9bgq.exe
 [2009.10.14 22:48:44 | 00,115,522 | RHS- | M] () -- C:\s3ek.exe
 [2009.10.18 23:58:32 | 00,115,181 | RHS- | M] () -- C:\se12ydam.exe
 [2009.10.04 21:58:22 | 00,117,453 | RHS- | M] () -- C:\sp1jensi.exe
 [2009.08.21 13:07:23 | 00,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
 [2009.08.21 13:07:23 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
 [2009.11.04 17:52:46 | 00,114,304 | RHS- | M] () -- C:\srgo.exe
 [2009.10.02 17:26:39 | 00,118,853 | RHS- | M] () -- C:\t2hjo0.exe
 [2009.10.29 18:23:43 | 00,112,905 | RHS- | M] () -- C:\uqgvf.exe
 [2009.11.07 10:03:33 | 00,115,973 | RHS- | M] () -- C:\v1cbvsmq.exe
 [2009.10.17 12:23:55 | 00,115,618 | RHS- | M] () -- C:\vb0hsoay.exe
 [2009.11.10 17:44:24 | 00,000,000 | RHS- | M] () -- C:\vk0w.exe
 [2009.10.10 16:51:26 | 00,114,819 | RHS- | M] () -- C:\vlvtdflx.exe
 [2009.12.03 21:40:15 | 00,000,499 | ---- | M] () -- C:\VundoFix.txt
 [2009.09.26 14:29:09 | 00,111,956 | RHS- | M] () -- C:\w9uxx92.exe
 [2009.10.23 14:53:50 | 00,114,191 | RHS- | M] () -- C:\wcgswa.exe
 [2009.09.29 16:28:25 | 00,117,744 | RHS- | M] () -- C:\x8sigm.exe
 [2009.12.08 10:45:36 | 00,118,048 | RHS- | M] () -- C:\xmor.exe
 [2009.10.13 08:01:39 | 00,114,400 | RHS- | M] () -- C:\ycvvj.exe
 [2009.09.29 16:44:00 | 00,116,840 | RHS- | M] () -- C:\yudald.bat
 
 < %SYSTEMDRIVE%\*.exe  >
 [2009.09.30 18:42:21 | 00,118,464 | RHS- | M] () -- C:\0fkk02x.exe
 [2009.11.18 18:41:59 | 00,114,071 | RHS- | M] () -- C:\0qw6vege.exe
 [2009.10.08 21:54:05 | 00,117,508 | RHS- | M] () -- C:\1di1w.exe
 [2009.10.16 07:47:31 | 00,116,414 | RHS- | M] () -- C:\2sm66r.exe
 [2009.10.28 20:31:56 | 00,115,845 | RHS- | M] () -- C:\3n8awsyg.exe
 [2009.11.14 02:38:57 | 00,115,082 | RHS- | M] () -- C:\6ruaqx.exe
 [2009.11.02 20:52:33 | 00,115,127 | RHS- | M] () -- C:\9b9w3.exe
 [2009.11.17 17:46:08 | 00,114,180 | RHS- | M] () -- C:\9g86.exe
 [2009.09.29 16:44:00 | 00,116,840 | RHS- | M] () -- C:\9jyhdim8.exe
 [2009.10.30 19:44:27 | 00,113,614 | RHS- | M] () -- C:\a2g21.exe
 [2009.10.23 14:53:50 | 00,114,191 | RHS- | M] () -- C:\b00ijwpu.exe
 [2009.10.05 18:35:13 | 00,118,651 | RHS- | M] () -- C:\ctu8r.exe
 [2009.11.20 19:25:43 | 00,114,945 | RHS- | M] () -- C:\curqp.exe
 [2009.10.25 20:21:46 | 00,114,244 | RHS- | M] () -- C:\eexyv.exe
 [2009.10.06 18:48:42 | 00,117,625 | RHS- | M] () -- C:\f9o8o.exe
 [2009.11.10 17:44:12 | 00,112,695 | RHS- | M] () -- C:\g12g.exe
 [2009.11.01 12:21:02 | 00,115,086 | RHS- | M] () -- C:\gcq6.exe
 [2009.10.27 21:14:04 | 00,115,072 | RHS- | M] () -- C:\hjvjte.exe
 [2009.12.06 09:13:03 | 00,115,688 | RHS- | M] () -- C:\k8jc.exe
 [2009.11.08 00:40:19 | 00,114,311 | RHS- | M] () -- C:\l61yyp.exe
 [2009.11.19 20:52:52 | 00,114,469 | RHS- | M] () -- C:\lphfa.exe
 [2009.12.01 18:18:24 | 00,115,905 | RHS- | M] () -- C:\mbdm.exe
 [2009.12.03 22:44:24 | 00,113,792 | RHS- | M] () -- C:\mbvd.exe
 [2009.10.11 17:41:45 | 00,114,888 | RHS- | M] () -- C:\mje12tni.exe
 [2009.09.27 14:41:33 | 00,116,665 | RHS- | M] () -- C:\mranjm.exe
 [2009.11.03 20:58:09 | 00,111,826 | RHS- | M] () -- C:\mwfubaob.exe
 [2009.10.20 15:14:25 | 00,116,183 | RHS- | M] () -- C:\nds0q.exe
 [2009.12.09 18:10:23 | 00,119,009 | RHS- | M] () -- C:\nqdymj.exe
 [2009.10.19 15:04:35 | 00,116,341 | RHS- | M] () -- C:\nyt9mrd3.exe
 [2009.11.14 17:41:45 | 00,116,017 | RHS- | M] () -- C:\opdux.exe
 [2009.11.11 17:54:27 | 00,113,817 | RHS- | M] () -- C:\pbudsara.exe
 [2009.11.21 20:43:37 | 00,116,030 | RHS- | M] () -- C:\q93fi6kf.exe
 [2009.10.22 10:05:36 | 00,113,953 | RHS- | M] () -- C:\qbr2q.exe
 [2009.09.28 23:41:45 | 00,117,960 | RHS- | M] () -- C:\rg9g9bgq.exe
 [2009.10.14 22:48:44 | 00,115,522 | RHS- | M] () -- C:\s3ek.exe
 [2009.10.18 23:58:32 | 00,115,181 | RHS- | M] () -- C:\se12ydam.exe
 [2009.10.04 21:58:22 | 00,117,453 | RHS- | M] () -- C:\sp1jensi.exe
 [2009.11.04 17:52:46 | 00,114,304 | RHS- | M] () -- C:\srgo.exe
 [2009.10.02 17:26:39 | 00,118,853 | RHS- | M] () -- C:\t2hjo0.exe
 [2009.10.29 18:23:43 | 00,112,905 | RHS- | M] () -- C:\uqgvf.exe
 [2009.11.07 10:03:33 | 00,115,973 | RHS- | M] () -- C:\v1cbvsmq.exe
 [2009.10.17 12:23:55 | 00,115,618 | RHS- | M] () -- C:\vb0hsoay.exe
 [2009.11.10 17:44:24 | 00,000,000 | RHS- | M] () -- C:\vk0w.exe
 [2009.10.10 16:51:26 | 00,114,819 | RHS- | M] () -- C:\vlvtdflx.exe
 [2009.09.26 14:29:09 | 00,111,956 | RHS- | M] () -- C:\w9uxx92.exe
 [2009.10.23 14:53:50 | 00,114,191 | RHS- | M] () -- C:\wcgswa.exe
 [2009.09.29 16:28:25 | 00,117,744 | RHS- | M] () -- C:\x8sigm.exe
 [2009.12.08 10:45:36 | 00,118,048 | RHS- | M] () -- C:\xmor.exe
 [2009.10.13 08:01:39 | 00,114,400 | RHS- | M] () -- C:\ycvvj.exe
 
 < %SYSTEMROOT%\*.*  >
 [2009.12.09 18:09:52 | 00,000,000 | ---- | M] () -- C:\WINDOWS\0.log
 [1999.01.14 07:04:06 | 00,000,231 | ---- | M] () -- C:\WINDOWS\AC3API.INI
 [2009.02.16 21:59:47 | 00,003,651 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
 [2008.12.29 20:35:28 | 00,015,485 | ---- | M] () -- C:\WINDOWS\atiogl.xml
 [2009.02.25 13:06:30 | 00,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
 [2009.12.09 18:09:17 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2002.09.07 01:00:00 | 00,065,978 | ---- | M] () -- C:\WINDOWS\Bulles de savon.bmp
 [1999.10.13 11:12:26 | 00,004,398 | ---- | M] () -- C:\WINDOWS\caesar3.ico
 [2002.09.07 01:00:00 | 00,082,944 | ---- | M] () -- C:\WINDOWS\clock.avi
 [2009.11.29 17:04:44 | 00,028,784 | ---- | M] () -- C:\WINDOWS\comsetup.log
 [2009.02.16 21:44:06 | 00,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
 [1994.12.05 04:11:00 | 00,053,552 | ---- | M] (Creative® Technology Ltd.) -- C:\WINDOWS\CTCCW.DLL
 [1996.05.23 03:24:00 | 00,024,976 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\CTRES.DLL
 [2002.09.07 01:00:00 | 00,000,002 | ---- | M] () -- C:\WINDOWS\desktop.ini
 [2009.11.21 21:10:17 | 00,009,972 | ---- | M] () -- C:\WINDOWS\DPINST.LOG
 [2007.06.13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 [2002.09.07 01:00:00 | 00,000,080 | ---- | M] () -- C:\WINDOWS\explorer.scf
 [2009.11.29 17:04:44 | 00,086,567 | ---- | M] () -- C:\WINDOWS\FaxSetup.log
 [2002.09.07 01:00:00 | 00,026,582 | ---- | M] () -- C:\WINDOWS\Granit vert.bmp
 [2005.05.27 00:22:01 | 00,010,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\hh.exe
 [2009.11.29 17:04:44 | 00,095,154 | ---- | M] () -- C:\WINDOWS\iis6.log
 [2009.11.29 17:04:40 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2009.11.29 17:04:44 | 00,001,393 | ---- | M] () -- C:\WINDOWS\imsins.log
 [2003.12.23 01:44:32 | 00,024,576 | ---- | M] (Creative Technology Limited) -- C:\WINDOWS\INRES.DLL
 [1998.01.23 11:20:20 | 00,305,664 | ---- | M] (InstallShield Software Corporation) -- C:\WINDOWS\IsUn040c.exe
 [2002.09.07 01:00:00 | 00,017,336 | ---- | M] () -- C:\WINDOWS\Jour de pêche.bmp
 [2009.11.21 20:57:03 | 00,000,716 | ---- | M] () -- C:\WINDOWS\KB893803v2Uninst.lo​g
 [2009.10.20 17:40:56 | 00,007,432 | ---- | M] () -- C:\WINDOWS\KB954155.log
 [2009.10.20 17:40:59 | 00,005,388 | ---- | M] () -- C:\WINDOWS\KB958869.log
 [2009.10.20 17:39:09 | 00,013,617 | ---- | M] () -- C:\WINDOWS\KB969059.log
 [2009.11.18 22:10:04 | 00,012,829 | ---- | M] () -- C:\WINDOWS\KB969947.log
 [2009.10.20 17:38:26 | 00,010,119 | ---- | M] () -- C:\WINDOWS\KB971486.log
 [2009.11.18 22:10:40 | 00,012,749 | ---- | M] () -- C:\WINDOWS\KB973525.log
 [2009.11.29 23:02:53 | 00,017,231 | ---- | M] () -- C:\WINDOWS\KB973687.log
 [2009.10.20 17:38:51 | 00,013,104 | ---- | M] () -- C:\WINDOWS\KB974112.log
 [2009.10.20 17:41:30 | 00,014,653 | ---- | M] () -- C:\WINDOWS\KB974455-IE8.log
 [2009.10.20 17:38:41 | 00,013,568 | ---- | M] () -- C:\WINDOWS\KB974571.log
 [2009.10.20 17:38:47 | 00,013,042 | ---- | M] () -- C:\WINDOWS\KB975025.log
 [2009.10.20 17:37:51 | 00,013,466 | ---- | M] () -- C:\WINDOWS\KB975467.log
 [2009.11.29 17:04:44 | 00,003,661 | ---- | M] () -- C:\WINDOWS\KB976098-v2.log
 [2009.11.18 22:19:38 | 00,009,011 | ---- | M] () -- C:\WINDOWS\KB976749-IE8.log
 [2009.11.29 17:04:44 | 00,005,950 | ---- | M] () -- C:\WINDOWS\MedCtrOC.log
 [2002.12.03 10:16:00 | 00,049,152 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\MIDIDEF.EXE
 [2002.09.07 01:00:00 | 00,001,405 | ---- | M] () -- C:\WINDOWS\msdfmap.ini
 [2009.11.29 17:04:44 | 00,004,326 | ---- | M] () -- C:\WINDOWS\msgsocm.log
 [2009.11.29 17:04:44 | 00,027,182 | ---- | M] () -- C:\WINDOWS\msmqinst.log
 [2009.11.29 17:03:53 | 00,309,008 | ---- | M] () -- C:\WINDOWS\msxml4-KB973688-enu​.LOG
 [2002.09.07 01:00:00 | 00,065,832 | ---- | M] () -- C:\WINDOWS\Mur de Santa Fe.bmp
 [2009.10.02 14:05:05 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 [2009.11.29 17:04:44 | 00,015,162 | ---- | M] () -- C:\WINDOWS\netfxocm.log
 [2004.08.04 05:55:00 | 00,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\NOTEPAD.EXE
 [2009.02.20 22:08:26 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
 [2009.11.29 17:04:44 | 00,017,422 | ---- | M] () -- C:\WINDOWS\ntdtcsetup.log
 [2009.11.29 17:04:44 | 00,040,824 | ---- | M] () -- C:\WINDOWS\ocgen.log
 [2009.11.29 17:04:44 | 00,004,788 | ---- | M] () -- C:\WINDOWS\ocmsn.log
 [2009.02.20 21:19:01 | 00,000,385 | ---- | M] () -- C:\WINDOWS\ODBC.INI
 [2009.02.16 21:43:43 | 00,004,205 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
 [2009.02.16 21:55:09 | 00,000,833 | ---- | M] () -- C:\WINDOWS\OEWABLog.txt
 [2003.07.25 01:25:14 | 00,020,480 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\P17DEF.EXE
 [2002.09.07 01:00:00 | 00,016,730 | ---- | M] () -- C:\WINDOWS\Plume.bmp
 [2004.08.04 05:55:02 | 00,153,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\regedit.exe
 [2002.09.07 01:00:00 | 00,017,362 | ---- | M] () -- C:\WINDOWS\Rhododendron.bmp
 [2002.09.07 01:00:00 | 00,026,680 | ---- | M] () -- C:\WINDOWS\Rivière Sumida.bmp
 [2002.09.07 01:00:00 | 00,001,272 | ---- | M] () -- C:\WINDOWS\Rosace bleue 16.bmp
 [2009.02.20 21:43:37 | 00,000,077 | ---- | M] () -- C:\WINDOWS\SBWIN.INI
 [2009.12.09 13:55:41 | 00,032,540 | ---- | M] () -- C:\WINDOWS\SchedLgU.Txt
 [2009.12.03 21:20:19 | 00,000,420 | ---- | M] () -- C:\WINDOWS\setupact.log
 [2009.11.29 17:04:40 | 00,025,811 | ---- | M] () -- C:\WINDOWS\setupapi.log
 [2009.06.17 19:16:36 | 00,000,000 | ---- | M] () -- C:\WINDOWS\setuperr.log
 [2009.10.14 08:02:36 | 00,000,300 | ---- | M] () -- C:\WINDOWS\SIERRA.INI
 [2009.02.16 22:31:26 | 00,000,000 | ---- | M] () -- C:\WINDOWS\Sti_Trace.log
 [2009.11.21 21:12:35 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
 [2009.11.29 17:04:44 | 00,004,354 | ---- | M] () -- C:\WINDOWS\tabletoc.log
 [2002.09.07 01:00:00 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
 [2002.09.07 01:00:00 | 00,017,062 | ---- | M] () -- C:\WINDOWS\Tasse à café.bmp
 [2009.11.29 17:04:44 | 00,039,494 | ---- | M] () -- C:\WINDOWS\tsoc.log
 [2002.09.07 01:00:00 | 00,094,864 | ---- | M] (Groupe de travail Twain) -- C:\WINDOWS\twain.dll
 [2004.08.04 05:54:44 | 00,050,688 | ---- | M] (Groupe de travail Twain) -- C:\WINDOWS\twain_32.dll
 [2002.09.07 01:00:00 | 00,049,680 | ---- | M] (Twain Working Group) -- C:\WINDOWS\twunk_16.exe
 [2002.09.07 01:00:00 | 00,025,600 | ---- | M] (Twain Working Group) -- C:\WINDOWS\twunk_32.exe
 [2005.08.30 21:33:38 | 00,000,050 | ---- | M] () -- C:\WINDOWS\UNNeroBackItUp.cfg
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroBackItUp.exe
 [2005.09.15 14:35:46 | 00,000,050 | ---- | M] () -- C:\WINDOWS\UNNeroMediaHome.cfg
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroMediaHome.exe
 [2005.08.30 21:37:04 | 00,000,050 | ---- | M] () -- C:\WINDOWS\UNNeroShowTime.cfg
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroShowTime.exe
 [2005.08.30 21:37:52 | 00,000,050 | ---- | M] () -- C:\WINDOWS\UNNeroVision.cfg
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroVision.exe
 [2005.08.30 21:36:38 | 00,000,050 | ---- | M] () -- C:\WINDOWS\UNRecode.cfg
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNRecode.exe
 [2000.05.11 01:00:00 | 00,090,112 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\Updreg.EXE
 [2009.11.29 23:02:53 | 00,005,315 | ---- | M] () -- C:\WINDOWS\updspapi.log
 [2009.02.16 21:40:28 | 00,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
 [2009.02.16 21:40:28 | 00,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
 [2002.09.07 01:00:00 | 00,065,954 | ---- | M] () -- C:\WINDOWS\Vent de prairie.bmp
 [2002.09.07 01:00:00 | 00,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vmmreg32.dll
 [2009.12.09 18:09:52 | 00,000,159 | ---- | M] () -- C:\WINDOWS\wiadebug.log
 [2009.12.09 18:09:51 | 00,000,050 | ---- | M] () -- C:\WINDOWS\wiaservc.log
 [2009.11.25 20:57:54 | 00,000,639 | ---- | M] () -- C:\WINDOWS\win.ini
 [2009.02.16 21:42:50 | 00,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manife​st
 [2009.12.09 18:10:50 | 01,694,118 | ---- | M] () -- C:\WINDOWS\WindowsUpdate.log
 [2002.09.07 01:00:00 | 00,256,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\winhelp.exe
 [2004.08.04 05:55:02 | 00,288,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\winhlp32.exe
 [2002.09.07 01:00:00 | 00,049,102 | -HS- | M] () -- C:\WINDOWS\winnt.bmp
 [2002.09.07 01:00:00 | 00,049,102 | -HS- | M] () -- C:\WINDOWS\winnt256.bmp
 [2002.09.07 01:00:00 | 00,039,340 | ---- | M] () -- C:\WINDOWS\wmprfFRA.prx
 [2009.10.16 14:40:51 | 00,001,614 | ---- | M] () -- C:\WINDOWS\wmsetup.log
 [2009.03.04 20:45:46 | 00,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
 [2009.03.31 17:26:25 | 00,003,120 | ---- | M] () -- C:\WINDOWS\YVAJ3BDH.ocx
 [2002.09.07 01:00:00 | 00,009,522 | ---- | M] () -- C:\WINDOWS\Zapotec.bmp
 [2002.09.07 01:00:00 | 00,000,707 | ---- | M] () -- C:\WINDOWS\_default.pif
 
 < %SYSTEMROOT%\*.exe  >
 [2007.06.13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 [2005.05.27 00:22:01 | 00,010,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\hh.exe
 [1998.01.23 11:20:20 | 00,305,664 | ---- | M] (InstallShield Software Corporation) -- C:\WINDOWS\IsUn040c.exe
 [2002.12.03 10:16:00 | 00,049,152 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\MIDIDEF.EXE
 [2004.08.04 05:55:00 | 00,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\NOTEPAD.EXE
 [2003.07.25 01:25:14 | 00,020,480 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\P17DEF.EXE
 [2004.08.04 05:55:02 | 00,153,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\regedit.exe
 [2002.09.07 01:00:00 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
 [2002.09.07 01:00:00 | 00,049,680 | ---- | M] (Twain Working Group) -- C:\WINDOWS\twunk_16.exe
 [2002.09.07 01:00:00 | 00,025,600 | ---- | M] (Twain Working Group) -- C:\WINDOWS\twunk_32.exe
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroBackItUp.exe
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroMediaHome.exe
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroShowTime.exe
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNNeroVision.exe
 [2005.09.12 16:13:46 | 00,233,472 | ---- | M] (Nero AG) -- C:\WINDOWS\UNRecode.exe
 [2000.05.11 01:00:00 | 00,090,112 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\Updreg.EXE
 [2002.09.07 01:00:00 | 00,256,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\winhelp.exe
 [2004.08.04 05:55:02 | 00,288,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\winhlp32.exe
 
 < %PROGRAMFILES%\*.*  >
 
 < %PROGRAMFILES%\*. >
 [2009.02.20 21:27:49 | 00,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009.03.05 17:23:31 | 00,000,000 | ---D | M] -- C:\Program Files\ATI
 [2009.03.05 17:19:21 | 00,000,000 | ---D | M] -- C:\Program Files\ATI Technologies
 [2009.11.21 20:49:36 | 00,000,000 | ---D | M] -- C:\Program Files\Bonjour
 [2009.02.22 16:09:04 | 00,000,000 | ---D | M] -- C:\Program Files\Canon
 [2009.02.22 16:07:13 | 00,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
 [2009.02.16 22:02:50 | 00,000,000 | ---D | M] -- C:\Program Files\Combined Community Codec Pack
 [2009.02.16 21:40:30 | 00,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2009.02.20 21:44:19 | 00,000,000 | ---D | M] -- C:\Program Files\Creative
 [2009.11.21 21:10:17 | 00,000,000 | ---D | M] -- C:\Program Files\DIFX
 [2009.02.16 22:03:22 | 00,000,000 | ---D | M] -- C:\Program Files\DivX
 [2009.09.26 22:29:05 | 00,000,000 | ---D | M] -- C:\Program Files\Everest Poker
 [2009.07.12 13:50:56 | 00,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2009.06.18 17:45:19 | 00,000,000 | ---D | M] -- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
 [2009.08.22 16:03:14 | 00,000,000 | ---D | M] -- C:\Program Files\FP
 [2009.12.03 21:17:51 | 00,000,000 | ---D | M] -- C:\Program Files\Google
 [2009.11.21 21:10:13 | 00,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2009.10.20 17:41:21 | 00,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2009.08.31 00:32:13 | 00,000,000 | ---D | M] -- C:\Program Files\Java
 [2009.02.16 22:03:45 | 00,000,000 | ---D | M] -- C:\Program Files\K-Lite Codec Pack
 [2009.02.26 21:03:38 | 00,000,000 | ---D | M] -- C:\Program Files\MarkAny
 [2009.02.16 22:04:12 | 00,000,000 | ---D | M] -- C:\Program Files\Media Player Classic
 [2009.07.08 22:16:02 | 00,000,000 | ---D | M] -- C:\Program Files\Messenger
 [2009.02.16 21:44:27 | 00,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
 [2009.02.20 21:17:56 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Visual Studio
 [2009.11.04 20:44:31 | 00,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
 [2009.06.18 17:45:19 | 00,000,000 | ---D | M] -- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
 [2009.02.16 21:41:31 | 00,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2009.11.04 20:44:17 | 00,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2009.02.16 21:39:37 | 00,000,000 | ---D | M] -- C:\Program Files\MSN
 [2009.02.16 21:40:09 | 00,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
 [2009.11.29 17:03:52 | 00,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
 [2009.10.02 14:33:27 | 00,000,000 | ---D | M] -- C:\Program Files\NetMeeting
 [2009.02.16 21:40:18 | 00,000,000 | ---D | M] -- C:\Program Files\Online Services
 [2009.08.23 20:46:21 | 00,000,000 | ---D | M] -- C:\Program Files\Outlook Express
 [2009.07.09 08:44:12 | 00,000,000 | ---D | M] -- C:\Program Files\Panda Security
 [2009.09.05 16:17:41 | 00,000,000 | ---D | M] -- C:\Program Files\QuickTime
 [2009.02.16 22:04:15 | 00,000,000 | ---D | M] -- C:\Program Files\Real Alternative
 [2009.11.04 21:23:53 | 00,000,000 | ---D | M] -- C:\Program Files\Safari
 [2009.06.18 17:45:20 | 00,000,000 | ---D | M] -- C:\Program Files\SDHelper (Spybot - Search & Destroy)
 [2009.02.16 21:42:43 | 00,000,000 | ---D | M] -- C:\Program Files\Services en ligne
 [2009.10.11 23:04:21 | 00,000,000 | ---D | M] -- C:\Program Files\Sierra On-Line
 [2009.02.16 22:04:45 | 00,000,000 | ---D | M] -- C:\Program Files\SLD Codec Pack
 [2009.06.18 17:45:22 | 00,000,000 | ---D | M] -- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
 [2009.04.23 16:40:57 | 00,000,000 | ---D | M] -- C:\Program Files\Ubi Soft
 [2009.02.16 21:55:06 | 00,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
 [2009.11.21 21:10:13 | 00,000,000 | ---D | M] -- C:\Program Files\USB TV
 [2009.02.22 12:44:59 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Live
 [2009.07.08 22:14:56 | 00,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2009.02.16 21:40:01 | 00,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2009.02.16 21:42:46 | 00,000,000 | -H-D | M] -- C:\Program Files\WindowsUpdate
 [2009.02.20 21:06:25 | 00,000,000 | ---D | M] -- C:\Program Files\WinRAR
 [2009.02.16 21:44:27 | 00,000,000 | ---D | M] -- C:\Program Files\xerox
 [2009.02.16 22:05:11 | 00,000,000 | ---D | M] -- C:\Program Files\XviD
 < End of report >


 D'avance merci pour la suite

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/12/2009 à 17:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 Excuse moi pour le retard de la réponse.

 Ton infection c'est Spyware.OnlineGames, on l'attrape via des suppports amovibles (Carte mémoire, flash disque, etc..)

 NE BRANCHE PLUS TES SUPPORTS AMOVIBLE JUSQU'A CE QUE JE TE LE DIS , SINON TU RISQUES DE REINFECTER LE PC

 Fais ceci dans l'ordre stp :

 Etape 1

 http://i53.servimg.com/u/f53/1​2/23/55/08/otmove10.gifOTM !


 
  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes
 explorer.exe
 herss.exe

 :files
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds0.dll
 C:\WINDOWS\system32\nmdfgds0.d​ll
 C:\WINDOWS\system32\nmdfgds1.d​ll
 C:\WINDOWS\system32\nmdfgds2.d​ll
 C:\nyt9mrd3.exe
 C:\pbudsara.exe
 C:\q93fi6kf.exe
 C:\qbr2q.exe
 C:\rg9g9bgq.exe
 C:\s3ek.exe
 C:\se12ydam.exe
 C:\sp1jensi.exe
 C:\srgo.exe
 C:\t2hjo0.exe
 C:\uqgvf.exe
 C:\v1cbvsmq.exe
 C:\vb0hsoay.exe
 C:\vk0w.exe
 C:\vlvtdflx.exe
 C:\w9uxx92.exe
 C:\wcgswa.exe
 C:\x8sigm.exe
 C:\xmor.exe
 C:\ycvvj.exe
 C:\yudald.bat
 C:\0fkk02x.exe
 C:\0qw6vege.exe
 C:\1di1w.exe
 C:\2sm66r.exe
 C:\3n8awsyg.exe
 C:\6ruaqx.exe
 C:\9b9w3.exe
 C:\9g86.exe
 C:\9jyhdim8.exe
 C:\a2g21.exe
 C:\b00ijwpu.exe
 C:\ctu8r.exe
 C:\curqp.exe
 C:\eexyv.exe
 C:\f9o8o.exe
 C:\g12g.exe
 C:\gcq6.exe
 C:\hjvjte.exe
 C:\k8jc.exe
 C:\l61yyp.exe
 C:\lphfa.exe
 C:\mbdm.exe
 C:\mbvd.exe
 C:\mje12tni.exe
 C:\mranjm.exe
 C:\mwfubaob.exe
 C:\nds0q.exe
 C:\nqdymj.exe
 C:\nyt9mrd3.exe
 C:\opdux.exe
 C:\pbudsara.exe
 C:\q93fi6kf.exe
 C:\qbr2q.exe
 C:\rg9g9bgq.exe
 C:\s3ek.exe
 C:\se12ydam.exe
 C:\sp1jensi.exe
 C:\srgo.exe
 C:\t2hjo0.exe
 C:\uqgvf.exe
 C:\v1cbvsmq.exe
 C:\vb0hsoay.exe
 C:\vk0w.exe
 C:\vlvtdflx.exe
 C:\w9uxx92.exe
 C:\wcgswa.exe
 C:\x8sigm.exe
 C:\xmor.exe
 C:\ycvvj.exe
 C:\0fkk02x.exe
 C:\0qw6vege.exe
 C:\1di1w.exe
 C:\2sm66r.exe
 C:\3n8awsyg.exe
 C:\6ruaqx.exe
 C:\9b9w3.exe
 C:\9g86.exe
 C:\9jyhdim8.exe
 C:\a2g21.exe
 C:\autorun.inf
 C:\b00ijwpu.exe
 C:\ctu8r.exe
 C:\curqp.exe
 C:\drmHeader.bin
 C:\eexyv.exe
 C:\f9o8o.exe
 C:\FilterLog.log
 C:\g12g.exe
 C:\gcq6.exe
 C:\hjvjte.exe
 C:\k8jc.exe
 C:\l61yyp.exe
 C:\lphfa.exe
 C:\mbdm.exe
 C:\mbvd.exe
 C:\mje12tni.exe
 C:\mranjm.exe
 C:\mwfubaob.exe
 C:\nds0q.exe
 C:\nqdymj.exe
 C:\Documents and Settings\Axio\Bureau\rgdgdh.ex​e
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds0.dll
 C:\Documents and Settings\Axio\Local Settings\Temp\herss.exe

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 





 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles


 Etape 2
 Télécharge Exehelper sur ton bureau.
 Lien : http://www.raktor.net/exeHelper/exeHelper.com

 - Double-clique sur exeHelper.com pour le lancer.
 - Une fenêtre va s'ouvrir, patiente quelques instants et appuie sur une touche quand le scan sera terminé.
 Si la fenêtre te montre ce message "Error deleting file", relance exehelper puis copie/colle le contenu de son rapport.
 Il devrait se trouver sur le bureau sous le nom log.txt

 Etape 3
 Télécharge Dr.Web CureIt sur ton Bureau
 Lien : ftp://ftp.drweb.com/pub/drweb/​cureit/launch.exe

 - Double clique launch.exe et ensuite clique sur Analyse.
 - Clique OK à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.

 **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"

 - Lorsque le scan rapide est terminé, Clique sur le menu Options puis sur Changer la configuration;
 - Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "OK"
 - De retour à la fenêtre principale : clique pour activer "Analyse complète";
 - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
 - Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
 - Lorsque le scan sera complété, reviens au menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
 - Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
 - Poste le rapport dans ta prochaine réponse.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
axio33
  1. Posté le 17/12/2009 à 23:21:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici les 3 rapports dans l'ordre:

 OTM:

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 No active process named herss.exe was found!
 ========== FILES ==========
 DllUnregisterServer procedure not found in C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll moved successfully.
 DllUnregisterServer procedure not found in C:\Documents and Settings\Axio\Local Settings\Temp\cvasds0.dll
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds0.dll moved successfully.
 File/Folder C:\WINDOWS\system32\nmdfgds0.d​ll not found.
 File/Folder C:\WINDOWS\system32\nmdfgds1.d​ll not found.
 File/Folder C:\WINDOWS\system32\nmdfgds2.d​ll not found.
 C:\nyt9mrd3.exe moved successfully.
 C:\pbudsara.exe moved successfully.
 C:\q93fi6kf.exe moved successfully.
 C:\qbr2q.exe moved successfully.
 C:\rg9g9bgq.exe moved successfully.
 C:\s3ek.exe moved successfully.
 C:\se12ydam.exe moved successfully.
 C:\sp1jensi.exe moved successfully.
 C:\srgo.exe moved successfully.
 C:\t2hjo0.exe moved successfully.
 C:\uqgvf.exe moved successfully.
 C:\v1cbvsmq.exe moved successfully.
 C:\vb0hsoay.exe moved successfully.
 C:\vk0w.exe moved successfully.
 C:\vlvtdflx.exe moved successfully.
 C:\w9uxx92.exe moved successfully.
 C:\wcgswa.exe moved successfully.
 C:\x8sigm.exe moved successfully.
 C:\xmor.exe moved successfully.
 C:\ycvvj.exe moved successfully.
 C:\yudald.bat moved successfully.
 C:\0fkk02x.exe moved successfully.
 C:\0qw6vege.exe moved successfully.
 C:\1di1w.exe moved successfully.
 C:\2sm66r.exe moved successfully.
 C:\3n8awsyg.exe moved successfully.
 C:\6ruaqx.exe moved successfully.
 C:\9b9w3.exe moved successfully.
 C:\9g86.exe moved successfully.
 C:\9jyhdim8.exe moved successfully.
 C:\a2g21.exe moved successfully.
 C:\b00ijwpu.exe moved successfully.
 C:\ctu8r.exe moved successfully.
 C:\curqp.exe moved successfully.
 C:\eexyv.exe moved successfully.
 C:\f9o8o.exe moved successfully.
 C:\g12g.exe moved successfully.
 C:\gcq6.exe moved successfully.
 C:\hjvjte.exe moved successfully.
 C:\k8jc.exe moved successfully.
 C:\l61yyp.exe moved successfully.
 C:\lphfa.exe moved successfully.
 C:\mbdm.exe moved successfully.
 C:\mbvd.exe moved successfully.
 C:\mje12tni.exe moved successfully.
 C:\mranjm.exe moved successfully.
 C:\mwfubaob.exe moved successfully.
 C:\nds0q.exe moved successfully.
 C:\nqdymj.exe moved successfully.
 File/Folder C:\nyt9mrd3.exe not found.
 C:\opdux.exe moved successfully.
 File/Folder C:\pbudsara.exe not found.
 File/Folder C:\q93fi6kf.exe not found.
 File/Folder C:\qbr2q.exe not found.
 File/Folder C:\rg9g9bgq.exe not found.
 File/Folder C:\s3ek.exe not found.
 File/Folder C:\se12ydam.exe not found.
 File/Folder C:\sp1jensi.exe not found.
 File/Folder C:\srgo.exe not found.
 File/Folder C:\t2hjo0.exe not found.
 File/Folder C:\uqgvf.exe not found.
 File/Folder C:\v1cbvsmq.exe not found.
 File/Folder C:\vb0hsoay.exe not found.
 File/Folder C:\vk0w.exe not found.
 File/Folder C:\vlvtdflx.exe not found.
 File/Folder C:\w9uxx92.exe not found.
 File/Folder C:\wcgswa.exe not found.
 File/Folder C:\x8sigm.exe not found.
 File/Folder C:\xmor.exe not found.
 File/Folder C:\ycvvj.exe not found.
 File/Folder C:\0fkk02x.exe not found.
 File/Folder C:\0qw6vege.exe not found.
 File/Folder C:\1di1w.exe not found.
 File/Folder C:\2sm66r.exe not found.
 File/Folder C:\3n8awsyg.exe not found.
 File/Folder C:\6ruaqx.exe not found.
 File/Folder C:\9b9w3.exe not found.
 File/Folder C:\9g86.exe not found.
 File/Folder C:\9jyhdim8.exe not found.
 File/Folder C:\a2g21.exe not found.
 C:\autorun.inf moved successfully.
 File/Folder C:\b00ijwpu.exe not found.
 File/Folder C:\ctu8r.exe not found.
 File/Folder C:\curqp.exe not found.
 C:\drmHeader.bin moved successfully.
 File/Folder C:\eexyv.exe not found.
 File/Folder C:\f9o8o.exe not found.
 C:\FilterLog.log moved successfully.
 File/Folder C:\g12g.exe not found.
 File/Folder C:\gcq6.exe not found.
 File/Folder C:\hjvjte.exe not found.
 File/Folder C:\k8jc.exe not found.
 File/Folder C:\l61yyp.exe not found.
 File/Folder C:\lphfa.exe not found.
 File/Folder C:\mbdm.exe not found.
 File/Folder C:\mbvd.exe not found.
 File/Folder C:\mje12tni.exe not found.
 File/Folder C:\mranjm.exe not found.
 File/Folder C:\mwfubaob.exe not found.
 File/Folder C:\nds0q.exe not found.
 File/Folder C:\nqdymj.exe not found.
 C:\Documents and Settings\Axio\Bureau\rgdgdh.ex​e moved successfully.
 File/Folder C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll not found.
 File/Folder C:\Documents and Settings\Axio\Local Settings\Temp\cvasds0.dll not found.
 C:\Documents and Settings\Axio\Local Settings\Temp\herss.exe moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Axio
 ->Temp folder emptied: 5329064 bytes
 ->Temporary Internet Files folder emptied: 17271519 bytes
 ->Java cache emptied: 62996888 bytes
 ->FireFox cache emptied: 3390377 bytes
 ->Apple Safari cache emptied: 163039690 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 123897960 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 1172480 bytes
 Windows Temp folder emptied: 6736531 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 59882004 bytes
 
 Total Files Cleaned = 423.26 mb
 
 
 OTM by OldTimer - Version 3.1.2.2 log created on 12162009_182452

 Files moved on Reboot...

 Registry entries deleted on Reboot...

 exehelperlog:

 exeHelper by Raktor
 Build 20091204
 Run at 18:29:36 on 12/16/09
 Now searching...
 Checking for numerical processes...
 Checking for sysguard processes...
 Checking for bad processes...
 Checking for bad files...
 Checking for bad registry entries...
 Resetting filetype association for .exe
 Resetting filetype association for .com
 Resetting userinit and shell values...
 Resetting policies...
 --Finished--

 Drweb:

 Process.exe C:\WINDOWS\system32 Tool.Prockill Irréparable.Supprimé.
 yudald.bat P:\Axiofiles\Mes images\Photoshop\GR470 Trojan.PWS.Wsgame.12661 Supprimé.
 xih9.cmd P:\Axiofiles\Mes images\Photoshop\GR470 Trojan.PWS.Wsgame.4983 Supprimé.
 mranjm.exe P:\Axiofiles\Mes images\Photoshop\GR470 Trojan.PWS.Wsgame.12661 Supprimé.
 9jyhdim8.exe P:\Axiofiles\Mes images\Photoshop\GR470 Trojan.PWS.Wsgame.12661 Supprimé.
 0fkk02x.exe P:\Axiofiles\Mes images\Photoshop\GR470 Trojan.PWS.Wsgame.12661 Supprimé.
 Process.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\SmitfraudFix Tool.Prockill Irréparable.Supprimé.
 restart.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\SmitfraudFix Tool.ShutDown.14 Irréparable.Supprimé.
 RegUBP2b-Axio.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.
 Everest Poker.exe.bac_a02384 C:\Documents and Settings\Axio\.housecall6.6\Qu​arantine Trojan.Fakealert Supprimé.
 Process.exe C:\SDFix\apps Tool.Prockill Irréparable.Supprimé.
 e8main0.dll.bad C:\VundoFix Backups Trojan.PWS.Gamania.22720 Irréparable.Quarantaine.
 0fkk02x.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 0qw6vege.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 1di1w.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 2sm66r.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 3n8awsyg.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Gamania.12061 Supprimé.
 6ruaqx.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 9b9w3.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 9g86.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 9jyhdim8.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 a2g21.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 b00ijwpu.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 ctu8r.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 curqp.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 eexyv.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 f9o8o.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 g12g.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 gcq6.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 hjvjte.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 k8jc.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 l61yyp.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 lphfa.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 mbdm.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Gamania Irréparable.Quarantaine.
 mbvd.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 mje12tni.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 mranjm.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 mwfubaob.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 nds0q.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 nqdymj.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 opdux.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 pbudsara.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 q93fi6kf.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 qbr2q.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 rg9g9bgq.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 s3ek.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 se12ydam.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 sp1jensi.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 srgo.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 t2hjo0.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 uqgvf.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 v1cbvsmq.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 vb0hsoay.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 vlvtdflx.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 w9uxx92.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 wcgswa.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 x8sigm.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 xmor.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 ycvvj.exe C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 yudald.bat C:\_OTM\MovedFiles\12162009_18​2452\C_ Trojan.PWS.Wsgame.12661 Supprimé.
 0fkk02x.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 0qw6vege.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 1di1w.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 2sm66r.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 3n8awsyg.exe E:\ Trojan.PWS.Gamania.12061 Supprimé.
 6ruaqx.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9b9w3.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9g86.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9jyhdim8.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 a2g21.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 b00ijwpu.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 ctu8r.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 curqp.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 eexyv.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 f9o8o.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 g12g.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 gcq6.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 hjvjte.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 k8jc.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 l61yyp.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 lphfa.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mbdm.exe E:\ Trojan.PWS.Gamania Irréparable.Quarantaine.
 mbvd.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mje12tni.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mranjm.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mwfubaob.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 nds0q.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 nqdymj.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 opdux.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 pbudsara.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 q93fi6kf.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 qbr2q.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 rg9g9bgq.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 s3ek.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 se12ydam.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 sp1jensi.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 srgo.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 t2hjo0.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 uqgvf.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 v1cbvsmq.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vb0hsoay.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vk0w.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vlvtdflx.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 w9uxx92.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 wcgswa.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 x8sigm.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 xih9.cmd E:\ Trojan.PWS.Wsgame.4983 Supprimé.
 xmor.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 ycvvj.exe E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 yudald.bat E:\ Trojan.PWS.Wsgame.12661 Supprimé.
 SetupDTSB.exe E:\Program Files\DAEMON Tools Adware.SaveNow Irréparable.Supprimé.
 A0051784.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051785.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051786.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051787.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051788.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Gamania.12061 Supprimé.
 A0051789.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051790.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051791.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051792.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051793.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051794.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051795.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051796.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051797.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051798.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051799.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051800.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051801.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051802.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051803.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051804.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051805.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Gamania Irréparable.Quarantaine.
 A0051806.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051807.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051808.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051809.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051810.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051811.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051812.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051813.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051814.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051815.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051816.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051817.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051818.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051819.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051820.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051821.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051822.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051823.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051824.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051825.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051826.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051827.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051828.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051829.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051830.cmd E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.4983 Supprimé.
 A0051831.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051832.exe E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051833.bat E:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 0fkk02x.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 0qw6vege.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 1di1w.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 2sm66r.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 3n8awsyg.exe F:\ Trojan.PWS.Gamania.12061 Supprimé.
 6ruaqx.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9b9w3.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9g86.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9jyhdim8.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 a2g21.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 b00ijwpu.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 ctu8r.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 curqp.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 eexyv.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 f9o8o.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 g12g.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 gcq6.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 hjvjte.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 k8jc.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 l61yyp.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 lphfa.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mbdm.exe F:\ Trojan.PWS.Gamania Irréparable.Quarantaine.
 mbvd.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mje12tni.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mranjm.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mwfubaob.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 nds0q.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 nqdymj.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 opdux.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 pbudsara.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 q93fi6kf.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 qbr2q.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 rg9g9bgq.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 s3ek.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 se12ydam.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 sp1jensi.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 srgo.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 t2hjo0.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 uqgvf.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 v1cbvsmq.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vb0hsoay.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vk0w.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vlvtdflx.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 w9uxx92.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 wcgswa.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 x8sigm.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 xih9.cmd F:\ Trojan.PWS.Wsgame.4983 Supprimé.
 xmor.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 ycvvj.exe F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 yudald.bat F:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mailpv.exe F:\add\pack\mailpv Tool.MailPassView.133 Irréparable.Supprimé.
 mspass.exe F:\add\pack\mspass Tool.MessenPass Irréparable.Supprimé.
 netpass.exe F:\add\pack\netpass Tool.Netpass Irréparable.Supprimé.
 ProduKey.exe F:\add\pack\Produkey Tool.PassView.42 Irréparable.Supprimé.
 pspv.exe F:\add\pack\pspv Tool.PassView Irréparable.Supprimé.
 PstPassword.exe F:\add\pack\pstpassword Tool.MailPassView.134 Irréparable.Supprimé.
 strun.exe F:\add\pack\startuprun Tool.StartupRun.122 Irréparable.Supprimé.
 vnchooks.dll F:\add\pack\UltraVNC_1.0.2 Program.RemoteAdmin.4 Irréparable.Supprimé.
 vncviewer.exe F:\add\pack\UltraVNC_1.0.2 Program.RemoteAdmin.37 Irréparable.Supprimé.
 A0051834.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051835.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051836.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051837.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051838.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Gamania.12061 Supprimé.
 A0051839.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051840.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051841.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051842.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051843.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051844.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051845.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051846.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051847.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051848.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051849.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051850.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051851.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051852.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051853.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051854.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051855.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Gamania Irréparable.Quarantaine.
 A0051856.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051857.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051858.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051859.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051860.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051861.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051862.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051863.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051864.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051865.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051866.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051867.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051868.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051869.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051870.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051871.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051872.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051873.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051874.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051875.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051876.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051877.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051878.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051879.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051880.cmd F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.4983 Supprimé.
 A0051881.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051882.exe F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051883.bat F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 mbdm.exe P:\ Trojan.PWS.Gamania Irréparable.Quarantaine.
 w9uxx92.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 yudald.bat P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 rg9g9bgq.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mranjm.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9jyhdim8.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 x8sigm.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 xih9.cmd P:\ Trojan.PWS.Wsgame.4983 Supprimé.
 0fkk02x.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 t2hjo0.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 sp1jensi.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 ctu8r.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 f9o8o.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 1di1w.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vlvtdflx.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mje12tni.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 ycvvj.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 s3ek.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 2sm66r.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vb0hsoay.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 se12ydam.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 nds0q.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 qbr2q.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 wcgswa.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 b00ijwpu.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 eexyv.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 hjvjte.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 3n8awsyg.exe P:\ Trojan.PWS.Gamania.12061 Supprimé.
 uqgvf.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 a2g21.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 gcq6.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9b9w3.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mwfubaob.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 srgo.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 v1cbvsmq.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 l61yyp.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 vk0w.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 g12g.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 pbudsara.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 6ruaqx.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 opdux.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 9g86.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 0qw6vege.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 lphfa.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 curqp.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 q93fi6kf.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 mbvd.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 k8jc.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 xmor.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 nqdymj.exe P:\ Trojan.PWS.Wsgame.12661 Supprimé.
 AdobeR.exe P:\ Win32.HLLW.Peerav Irréparable.Quarantaine.
 A0051884.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Gamania Irréparable.Quarantaine.
 A0051885.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051886.bat P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051887.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051888.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051889.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051890.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051891.cmd P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.4983 Supprimé.
 A0051892.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051893.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051894.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051895.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051896.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051897.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051898.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051899.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051900.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051901.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051902.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051903.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051904.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051905.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051906.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051907.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051908.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051909.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051910.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051911.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Gamania.12061 Supprimé.
 A0051912.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051913.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051914.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051915.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051916.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051917.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051918.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051919.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051920.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051921.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051922.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051923.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051924.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051925.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051926.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051927.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051928.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051929.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051930.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051931.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051932.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051933.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Trojan.PWS.Wsgame.12661 Supprimé.
 A0051934.exe P:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P215 Win32.HLLW.Peerav Irréparable.Quarantaine.
 SDFix.exe\SDFix\apps\Process.e​xe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\SDFix.exe Tool.Prockill  
 SDFix.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE L'archive contient des éléments infectés Quarantaine.
 SmitfraudFix.exe\SmitfraudFix\​Process.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\SmitfraudFix.exe Tool.Prockill  
 SmitfraudFix.exe\SmitfraudFix\​restart.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\SmitfraudFix.exe Tool.ShutDown.14  
 SmitfraudFix.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE L'archive contient des éléments infectés Quarantaine.
 VirtumundoBeGone.exe\data005 P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\VirtumundoBeGone.exe Tool.Prockill  
 VirtumundoBeGone.exe P:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE L'archive contient des éléments infectés Quarantaine.
 in_tv.exe\data005 P:\Axiofiles\utilitaires\MULTI​MEDIA\in_tv.exe Tool.Prockill  
 in_tv.exe P:\Axiofiles\utilitaires\MULTI​MEDIA L'archive contient des éléments infectés Quarantaine.
 daemon4123-lite.exe/data007\da​ta001 P:\save usb\daemon4123-lite.exe/data00​7 Adware.Shopper  
 daemon4123-lite.exe/data007\da​ta002 P:\save usb\daemon4123-lite.exe/data00​7 Adware.SaveNow.128  
 data007 P:\save usb Conteneur comporte des objets infectés  
 daemon4123-lite.exe P:\save usb L'archive contient des éléments infectés Quarantaine.

 D'avance merci pour la suite

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/12/2009 à 12:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolé pour le retard mais je pouvais pas te répondre a cause des bugs du forum.

 Télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
axio33
  1. Posté le 23/12/2009 à 16:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de prob pour le ptit retard ;)

 Alors, voici le rapport:

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2775
 Windows 5.1.2600 Service Pack 2 (Safe Mode)

 23.12.2009 16:22:48
 mbam-log-2009-12-23 (16-22-48).txt

 Type de recherche: Examen complet (C:\|E:\|F:\|P:\|)
 Eléments examinés: 373556
 Temps écoulé: 1 hour(s), 21 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Axio\DoctorWeb\Quaran​tine\A0051934.exe (Worm.RJump) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Axio\DoctorWeb\Quaran​tine\AdobeR.exe (Worm.RJump) -> Quarantined and deleted successfully.
 F:\add\pack\Getdataback\Port_G​DB_v3.03_AIO.exe (Malware.Packer) -> Quarantined and deleted successfully.
 F:\add\pack\WGA\VistaActivator​.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P217\A0051940.exe (Password.Stealer) -> Quarantined and deleted successfully.
 F:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P217\A0051942.exe (Password.Stealer) -> Quarantined and deleted successfully.
 C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Axio\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Axio\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


 ++

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/12/2009 à 17:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu ouvert récemment une clé USB ou une carte mémoire (support amovible) ?

 J'ai l'impression que l'infection est revenue !

 Etape 1 :
 Supprime ces dossiers :  

 C:\Documents and Settings\Axio\DoctorWeb\Quarantine
 C:\_OTM\MovedFiles

 Vide la corbeille.

 Etape 2 :
 Purge la restauration du système suivant ce guide :
 http://www.bibou0007.com/windo [...] p-t151.htm

 Etape 3 :
 - Lance un scan NOD32 (il faut utiliser Internet Explorer)
 Lien : http://www.eset-nod32.fr/scanner.html
 - Coche toutes les cases à chaque fois.
 - Une fois le scan achevé, colle le rapport :
 C:\Program Files\EsetOnlineScanner\log.txt
 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
axio33
  1. Posté le 23/12/2009 à 22:01:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Hum, non, je n'ai pas utilisé de support amovible depuis le début du poste...

 J'ai correctement fait l'étape 1 et 2 mais a l'etape 3 j'ai un petit problème. J'ai suivi le lien via IE mais a l etape 2sur4 de l'initiation du scan, je reçois comme message d'erreur "Impossible d'effectuer la mise a jour. Les paramètres proxy sont ils configurés?" or je n'ai pas souvenir d'avoir jamais configuré de serveur proxy sur ma machine. Serait-ce du au fait que j'ai un routeur depuis quelques mois?

 Merci.

 PS: je pars en vacances jusqu'au 3 janvier, donc tu peux prendre ton temps avant de répondre. Bonnes fetes de fin d année

axio33
  1. Posté le 07/01/2010 à 20:00:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J'ai refais toute la manip depuis le début et a la fin du scan de MBAM. et je ne trouve plus de virus ou autres trojans.

 Cependant, j'arrive toujours pas à faire de scan avec eset nod32 pour les mêmes raisons que dans mon message précédent (même sans passer par le routeur).

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/01/2010 à 00:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Désolé pour le retard de réponse !

 Essaye avec kaspersky :
 http://www.bibou0007.com/scans [...] e-t394.htm

 Poste le rapport


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
axio33
  1. Posté le 13/01/2010 à 22:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 désolé pour le retard j'ai eu quelques problemes de connexion internet.

 J'ai finalement réussi à faire l'analyse avec eset et voici le rapport:

 C:\8xcrbho6.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 C:\Documents and Settings\axio\Local Settings\Temp\cvasds0.dll une variante de Win32/PSW.OnLineGames.ORU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\e9naq.exe Win32/AutoRun.PSW.OnlineGames.​AO ver nettoyé par suppression - mis en quarantaine
 D:\8xcrbho6.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\u16sqrqn.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\nyt9mrd3.exe une variante de Win32/Pacex.Gen virus supprimé - mis en quarantaine
 D:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P6\A0001180.exe Win32/AutoRun.PSW.OnlineGames.​AO ver nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P6\A0001181.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P6\A0005979.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P6\A0005980.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P6\A0005989.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{9E948CBD-​6F98-48EE-B03F-33453EE9D0FB}\R​P6\A0005990.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P11\A0005378.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P11\A0005379.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P15\A0005422.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P15\A0005423.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P19\A0005444.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P19\A0005445.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P21\A0005494.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P21\A0005496.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P26\A0005538.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P26\A0005539.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P31\A0005560.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P31\A0005561.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P33\A0005567.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P33\A0005568.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P33\A0005629.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P33\A0005630.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P34\A0005641.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P34\A0005642.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P35\A0005674.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P35\A0005675.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P36\A0005732.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{A12CD4C6-​92C9-4D5F-ADB4-F8048AD4A527}\R​P36\A0005733.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P26\A0000506.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P26\A0000507.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P26\A0000516.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P26\A0000517.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P29\A0000731.EXE une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P29\A0000732.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P30\A0001200.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P30\A0001203.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P31\A0004551.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P31\A0004552.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P31\A0006083.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P31\A0006084.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P32\A0006093.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P32\A0006094.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P33\A0006106.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P33\A0006107.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P34\A0006503.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P34\A0006504.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P34\A0006522.exe une variante de Win32/PSW.OnLineGames.ORU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P35\A0006527.exe Win32/AutoRun.PSW.OnlineGames.​AO ver nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P35\A0006528.EXE une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P35\A0006529.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\System Volume Information\_restore{1230F58A-​29FD-40FE-8A8A-759FA3AD70A0}\R​P35\A0006530.exe une variante de Win32/Pacex.Gen virus supprimé - mis en quarantaine
 D:\Axiofiles\jeux\Everest Poker.exe une variante de Win32/Casino application nettoyé par suppression - mis en quarantaine
 D:\Axiofiles\Mes images\Photoshop\GR470\autorun​.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\Axiofiles\utilitaires\ENTRE​TIEN & SECURITE\SmitfraudFix.zip menaces multiples supprimé - mis en quarantaine
 E:\8xcrbho6.exe une variante de Win32/PSW.OnLineGames.ORO cheval de troie nettoyé par suppression - mis en quarantaine
 E:\e9naq.exe Win32/AutoRun.PSW.OnlineGames.​AO ver nettoyé par suppression - mis en quarantaine
 E:\nyt9mrd3.exe une variante de Win32/Pacex.Gen virus supprimé - mis en quarantaine
 E:\u16sqrqn.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 E:\add\pack\wirelesskeyview\Wi​relessKeyView.exe une variante de Win32/WirelessKeyView.A application nettoyé par suppression - mis en quarantaine
 E:\Program Files\DAEMON Tools\SetupDTSB.exe Win32/Adware.WhenU.SaveNow application nettoyé par suppression - mis en quarantaine

 Merci pour la suite

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2010 à 23:17:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ATF Cleaner(Atribune) sur ton Bureau.
 Lien : http://www.atribune.org/ccount/click.php?id=1

 Ce programme permettra de supprimer les fichiers temporaires et les paramètres.

 - Lance ATF-Cleaner
 - Sous l'onglet Main, choisis : Select All
 - Clique sur le bouton Empty Selected

 * Sous l'onglet Firefox (si présent), Clique sur Select All
 - Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty selected

 * Sous l'onglet Opéra (si présent), Clique sur Select All
 -- Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty Selected

 * Quitte ATF-Cleaner

 ------------------------------​------------------------------​------------

 Fais une purge de la restauration du système
 Aide : http://www.bibou0007.com/windo [...] p-t151.htm

 ------------------------------​------------------------------​------------

 Télécharge USBFix(Chiquitine29) sur ton Bureau
 Lien 1 : http://pagesperso-orange.fr/No [...] UsbFix.exe
 Lien 2 : http://chiquitine.changelog.fr/UsbFix.exe

 - Lance l'installation avec les paramètres par défaut.

 *** Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. ***

 - Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur).
 - Choisis l'option 1.
 - Le PC va redémarrer.
 - Après redémarrage, poste le rapport UsbFix.txt

 



Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.




 (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
axio33
  1. Posté le 14/01/2010 à 18:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la suite:


 ############################## | UsbFix V6.073 |

 User : axio (Administrateurs) # HOME
 Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 18:04:19 | 14.01.2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) XP 2400+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 6.0.2900.2180
 Windows Firewall Status : Disabled

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 9.77 Go (3.53 Go free) # NTFS
 D:\ -> Disque fixe local # 931.28 Go (597.32 Go free) [Elements] # FAT32
 E:\ -> Disque fixe local # 97.16 Go (62.72 Go free) [MES PROGRAMMES] # NTFS
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible
 K:\ -> Disque CD-ROM
 L:\ -> Disque CD-ROM
 M:\ -> Disque CD-ROM
 N:\ -> Disque amovible # 1.91 Go (1.36 Go free) [SANS TITRE] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 520
 C:\WINDOWS\system32\csrss.exe 568
 C:\WINDOWS\system32\winlogon.e​xe 608
 C:\WINDOWS\system32\services.e​xe 652
 C:\WINDOWS\system32\lsass.exe 664
 C:\WINDOWS\system32\Ati2evxx.e​xe 824
 C:\WINDOWS\system32\svchost.ex​e 836
 C:\WINDOWS\system32\svchost.ex​e 892
 C:\WINDOWS\System32\svchost.ex​e 1004
 C:\WINDOWS\system32\Ati2evxx.e​xe 1056
 C:\WINDOWS\system32\svchost.ex​e 1096
 C:\WINDOWS\system32\svchost.ex​e 1140
 C:\WINDOWS\system32\spoolsv.ex​e 1292
 C:\WINDOWS\system32\svchost.ex​e 1524
 C:\Program Files\Bonjour\mDNSResponder.ex​e 1564
 C:\WINDOWS\system32\CTsvcCDA.e​xe 1580
 C:\Program Files\Java\jre6\bin\jqs.exe 1660
 C:\WINDOWS\system32\svchost.ex​e 1784
 C:\WINDOWS\system32\MsPMSPSv.e​xe 1848
 C:\WINDOWS\Explorer.EXE 488
 C:\WINDOWS\System32\alg.exe 1476
 C:\WINDOWS\system32\wscntfy.ex​e 1680
 E:\Program Files\DAEMON Tools\daemon.exe 1756
 E:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe 2096
 E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2104
 C:\Program Files\Java\jre6\bin\jusched.ex​e 2116
 C:\WINDOWS\system32\ctfmon.exe 2124
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe 2288
 C:\WINDOWS\system32\wuauclt.ex​e 2872
 E:\Program Files\Mozilla Firefox\firefox.exe 2936
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3060

 ################## | Elements infectieux |

 C:\DOCUME~1\axio\LOCALS~1\Temp​\cvasds1.dll
 C:\DOCUME~1\axio\LOCALS~1\Temp​\herss.exe
 C:\autorun.inf  
 C:\autorun.inf -> fichier appelé : "C:\kmj.exe" ( Présent ! )  
 D:\autorun.inf  
 D:\autorun.inf -> fichier appelé : "D:\kmj.exe" ( Présent ! )  
 D:\resycled  
 E:\autorun.inf  
 E:\autorun.inf -> fichier appelé : "E:\kmj.exe" ( Présent ! )  
 E:\resycled  
 N:\autorun.inf  
 N:\autorun.inf -> fichier appelé : "N:\kmj.exe" ( Présent ! )  

 ################## | Registre |

 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run] "cdoosoft"  
 [HKLM\SOFTWARE\Classes\CLSID\MA​DOWN]  
 [HKCR\CLSID\MADOWN]  
 [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\M
 Shell\AutoRun\command =M:\SETUP.EXE
 Shell\configure\command =M:\SETUP.EXE
 Shell\install\command =M:\SETUP.EXE

 ################## | Cracks > Keygens > Serials |

 "D:\save usb\Serials 2000\s2kdos.exe"  
 04.04.2001 01:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a​97  
 
 "D:\save usb\Serials 2000\serial2k.exe"  
 08.09.2001 19:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e0​4b  
 
 "D:\save usb\Serials 2000\uninst-s2k.exe"  
 22.09.2004 12:46 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e8​59  
 
 "E:\add\pack\Keyfinder151\Chan​ge_Volume_Serial.exe"  
 21.02.2004 05:30 |Size 24576 |Crc32 7f65b22c |Md5 642f163af2d2600185e9894df5fa5f​ea  
 
 "E:\add\pack\Keyfinder151\View​NChangeVolumeSerialNumber.exe"  
 23.04.2005 09:02 |Size 36864 |Crc32 a5e1b024 |Md5 26c541f99219c6654c3c95a2c05f6c​ee  
 
 "E:\add\pack\PhotoFiltre Studio\Keygen.exe"  
 18.11.2006 09:32 |Size 59392 |Crc32 f2fe1f4f |Md5 06f927f4325fb9fbbc7eb65bb43412​3f  
 
 "E:\add\pack\Ultimate Defrag\keygen.exe"  
 25.01.2007 15:37 |Size 121344 |Crc32 8a880752 |Md5 2a3f042c922a0d7747d8bf8a06fd24​66  

 ################## | ! Fin du rapport # UsbFix V6.073 ! |

 Page :
1

Aller à :
 

Sujets relatifs
wlcomm. trop gourmand trojan: csrss
Aide trojan csrss.exe Prob csrss et autre
svchost et csrss CSRSS.exe : PC très lent et sablier tjs présent [Résolu]
Pc qui rame anormalement  
Plus de sujets relatifs à : CSRSS.exe anormalement gourmand

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan spm/lx 32
Pc très lent 0
infecté par trojans 13
infection winspykiller 15
pc bloqué au démarage aprés serious sam hd 0