Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

portable lent présence de virus

 

71 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

portable lent présence de virus

Prévenir les modérateurs en cas d'abus 
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2011 à 18:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 mon portable DELL est très lent j'ai scanner avec avast il me semble qu'il y' a plein de fichiers infectés de virus , je ne sais quoi faire svp aider moi.
 merci.

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2011 à 18:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour , je vois que personne ne veut m'aider :??:

(Publicité)
  1. Posté le 22/01/2011 à 18:15:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 je déplace dans sécurité.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2011 à 18:22:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

 :hello: azerty39

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2011 à 00:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour l'effort dédétraqué voici les liens des deux rapports:
 http://cjoint.com/?0bwxLbu7qX5
 http://cjoint.com/?0bwxN6OxrpN
 :hello:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 01:20:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 
  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2011 à 14:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué ,
 je vous envois les 2 rapports.


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 20/01/11 à 19:00
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:43:18 le 23/01/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 2 (X86)
 perso@TERRE-2EBFA0DE1 ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\​csgs2yqh.default\conduit
 Fichier supprimé: C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\​csgs2yqh.default\searchplugins​\conduit.xml

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\​csgs2yqh.default\Prefs.js --
 Ligne supprimée:  
 Ligne supprimée:  
 Ligne supprimée: user_pref("CT1529850.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne supprimée: user_pref("CT1529850.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT152...
 Ligne supprimée: user_pref("CT1529850.myStuffSe​archUrl", "hxxp://search.conduit.com/Res​ults.aspx?q=SEARCH_TERM&ctid=E​...
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/local​e/region.pr...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT1529850" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT1529850" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 60);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Fri Mar 05 2010 01:03:49 GMT+0100" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Thu Mar 04 2010 20:04:18 GMT+0100" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1234796400" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userId", "{6cc76a16-a2b1-41dc-ad39-f51d​636c1bfb}" );
 Ligne supprimée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Thu Mar 04 2010 20:04:22 GMT+0100" );
 Ligne supprimée: user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT1529850" );
 Ligne supprimée: user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT1529850&Se​a...
 Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT1529850&q=​" );
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\CLSID\{4​260e0cc-0f75-462e-88a3-1e05c24​8bf4c}
 Clé supprimée: HKLM\Software\Classes\AppID\{E​142D053-7023-4B33-AF22-91F1420​2142D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{115CCBAE-27B0-47C3-BA42-BAB​708424393}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{477F210A-2A86-4666-9C4B-118​9634D2C84}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{FB3BA306-7BF3-40C8-B0F6-2AB​129C64CEA}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{FF871E51-2655-4D06-AED5-745​962A96B32}
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.BandooCore
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.BandooCore.1
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.ResourcesMngr
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.ResourcesMngr.1
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.SettingsMngr
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.SettingsMngr.1
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.StatisticMngr
 Clé supprimée: HKLM\Software\Classes\BandooCo​re.StatisticMngr.1
 Clé supprimée: HKLM\Software\Classes\AppID\Ba​ndooCore.EXE
 Clé supprimée: HKLM\Software\Classes\AppID\{1​301A8A5-3DFB-4731-A162-B357D00​C9644}
 Clé supprimée: HKLM\Software\bandoo
 Clé supprimée: HKLM\Software\PopCap
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{8A96AF9​E-4074-43b7-BEA3-87217BDA74C8}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{424624​F4-C5DD-4e1d-BDD0-1E9C9B7799CC​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{7f0000​01-db8e-f89c-2fec-49bf726f8c12​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{9C8A3C​A5-889E-4554-BEEC-EC0876E4E96A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F91895​60-573A-4fde-B055-AE7B0F4CF080​}
 Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.5.16 (fr)] **

 -- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\​csgs2yqh.default\Prefs.js --
 browser.download.dir, C:\\Documents and Settings\\perso\\Bureau\\telec​hargement
 browser.search.defaultenginena​me, Web Search
 browser.search.selectedEngine, Google
 browser.startup.homepage, www.google.fr
 browser.startup.homepage_overr​ide.mstone, rv:1.9.1.16

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\windows\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 23/01/2011 (3116 Octet(s))

 Fin à: 00:46:50, 23/01/2011
 
 ============== E.O.F ==============


 le 2éme
 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5574

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 2011/01/23 12:39:28 nm
 mbam-log-2011-01-23 (12-39-28).txt

 Type d'examen: Examen complet (C:\|E:\|)
 Elément(s) analysé(s): 173638
 Temps écoulé: 3 heure(s), 0 minute(s), 30 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 79
 Fichier(s) infecté(s): 110

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF​-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Wi​ndowsfirwall (Worm.Sohanad) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​{17350501621331} (Worm.Sohanad) -> Value: {17350501621331} -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableRegistr​yTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 c:\RECYCLER\s-1-5-21-148247650​1-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\bycool (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\bycool1 (Worm.AutoIT) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d (Worm.AutoRun) -> Delete on reboot.
 c:\WINDOWS\system32\f\d\e (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_24_10_2009_23_04_38 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_25_06_2009_23_39_47 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_06_2009_00_16_28 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_02_56_37 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_15_03_20 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_16_12_51 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_09_2009_01_10_00 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_01_01_25 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_13_16_28 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_13_22_02 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_13_31_25 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_14_39_50 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_16_32_51 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_16_36_34 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_29_06_2009_22_51_05 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_29_06_2009_22_53_17 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_29_09_2009_00_29_43 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_31_07_2009_22_07_45 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_15_30_21 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_22_10_11 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_11_2009_16_19_36 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_11_2009_17_00_34 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_07_2009_21_14_28 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_07_2009_23_11_48 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_20_41_56 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_11_32 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_31_09 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_44_41 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_07_2009_13_51_22 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_20_22_52 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_23_27_17 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_23_41_46 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_01_11_2009_21_51_22 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_02_09_2009_18_46_54 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_03_10_2009_23_40_06 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_04_11_2009_20_38_35 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_18_52_30 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_19_19_35 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_19_54_28 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_06_10_2009_21_50_39 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_08_2009_15_50_21 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_08_2009_18_50_02 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_10_2009_20_50_42 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_11_2009_16_21_11 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_14_28_10 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_10_58_58 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_17_17_34 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_20_42_42 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_21_42_42 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_14_11_2009_00_46_10 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_14_11_2009_23_27_17 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_15_11_2009_18_56_13 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_15_11_2009_19_56_26 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_15_11_2009_20_01_13 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_15_11_2009_21_03_41 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_16_11_2009_18_16_58 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_16_11_2009_20_34_11 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_16_11_2009_20_41_42 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_17_11_2009_12_35_27 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_17_11_2009_12_52_09 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_17_11_2009_13_20_22 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_19_07_2009_22_28_27 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_20_07_2009_23_19_34 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_21_06_2009_23_40_50 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_21_07_2009_23_14_59 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_00_59_18 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_12_24_25 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_17_19_40 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_23_10_2009_22_58_54 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_15_25_26 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_09_2009_21_21_29 (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_24_06_2009_22_28_04 (Worm.AutoRun) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\documents and settings\perso\local settings\application data\microsoft\windows live contacts\{94ff6fa9-f73d-41e6-9​6fa-602b874afa70}\DBStore\Back​up\new\edb00005.log (Extension.Mismatch) -> Quarantined and deleted successfully.
 c:\documents and settings\perso\local settings\application data\microsoft\windows live contacts\{94ff6fa9-f73d-41e6-9​6fa-602b874afa70}\DBStore\LogF​iles\edb00005.log (Extension.Mismatch) -> Quarantined and deleted successfully.
 c:\documents and settings\perso\application data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
 c:\RECYCLER\s-1-5-21-148247650​1-1644491937-682003330-1013\De​sktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_24_10_2009_23_04_38\24_1​0_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_24_10_2009_23_04_38\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_25_06_2009_23_39_47\25_0​6_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_25_06_2009_23_39_47\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_06_2009_00_16_28\26_0​6_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_06_2009_00_16_28\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_02_56_37\26_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_02_56_37\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_15_03_20\26_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_15_03_20\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_16_12_51\26_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_07_2009_16_12_51\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_09_2009_01_10_00\26_0​9_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_26_09_2009_01_10_00\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_01_01_25\27_0​6_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_01_01_25\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_13_16_28\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_13_22_02\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_14_39_50\27_0​6_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_14_39_50\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_16_32_51\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_16_36_34\27_0​6_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_27_06_2009_16_36_34\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_29_06_2009_22_53_17\29_0​6_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_29_06_2009_22_53_17\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_29_09_2009_00_29_43\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_31_07_2009_22_07_45\31_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_31_07_2009_22_07_45\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_15_30_21\09_0​8_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_15_30_21\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_22_10_11\09_0​8_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_22_10_11\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_11_2009_16_19_36\09_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_11_2009_16_19_36\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_11_2009_17_00_34\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_07_2009_21_14_28\11_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_07_2009_21_14_28\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_07_2009_23_11_48\11_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_07_2009_23_11_48\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_20_41_56\11_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_20_41_56\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_11_32\11_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_11_32\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_31_09\11_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_31_09\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_44_41\11_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_11_11_2009_21_44_41\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_07_2009_13_51_22\12_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_07_2009_13_51_22\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_20_22_52\12_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_20_22_52\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_23_27_17\12_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_23_27_17\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_23_41_46\12_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_12_11_2009_23_41_46\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_01_11_2009_21_51_22\01_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_01_11_2009_21_51_22\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_02_09_2009_18_46_54\02_0​9_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_02_09_2009_18_46_54\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_03_10_2009_23_40_06\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_04_11_2009_20_38_35\04_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_04_11_2009_20_38_35\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_18_52_30\05_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_18_52_30\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_19_19_35\05_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_19_19_35\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_19_54_28\05_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_05_11_2009_19_54_28\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_06_10_2009_21_50_39\06_1​0_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_06_10_2009_21_50_39\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_08_2009_15_50_21\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_08_2009_18_50_02\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_10_2009_20_50_42\07_1​0_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_10_2009_20_50_42\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_11_2009_16_21_11\07_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_07_11_2009_16_21_11\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_14_28_10\09_0​8_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_14_28_10\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_10_58_58\13_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_10_58_58\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_17_17_34\13_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_17_17_34\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_20_42_42\13_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_20_42_42\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_21_42_42\13_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_11_2009_21_42_42\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_14_11_2009_00_46_10\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_14_11_2009_23_27_17\14_1​1_2009_23_27_54.jpg (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_14_11_2009_23_27_17\14_1​1_2009_23_27_58.jpg (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_17_11_2009_12_52_09\17_1​1_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_19_07_2009_22_28_27\19_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_19_07_2009_22_28_27\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_20_07_2009_23_19_34\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_21_06_2009_23_40_50\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_21_07_2009_23_14_59\21_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_21_07_2009_23_14_59\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_00_59_18\22_0​7_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_00_59_18\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_12_24_25\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_22_07_2009_17_19_40\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_23_10_2009_22_58_54\23_1​0_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_23_10_2009_22_58_54\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_09_08_2009_15_25_26\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_09_2009_21_21_29\13_0​9_2009.k (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_13_09_2009_21_21_29\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\f\d\e\d\h\​perso_24_06_2009_22_28_04\comp​.rar (Worm.AutoRun) -> Quarantined and deleted successfully.

 merci  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 17:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 -----


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 02:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué,
 j'ai fait la procédure telle que vous m'avez dis sauf que je n'ai pas de des sources de données externes (clé USB, disque dur externe, caméra, etc...) donc à la fin je n'ai pas pus avoir de rapport j'ai chercher partout dans le c ,une fenêtre me dis que windows ne trouve pas c' :/usb fix txt' vérifier que vous avez entré le nom correctement et essayez à nouveau. pour rechercher cliquez ......etc
 les deux de rapport que vous m'avez demander:
 http://cjoint.com/?0bybz8sHkka
 http://cjoint.com/?0bybCxbqzLL
 :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2011 à 03:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
 O4 - HKLM\..\RunOnce: []  File not found
 O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
 [3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 [1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]

 :Files
 C:\windows\_delis32.ini
 C:\WINDOWS\system32\hidserv.dl​l | C:\WINDOWS\SoftwareDistributio​n\Download\d43a20c40794c502928​d4b7d8ff0ea20\hidserv.dll /replace

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++    :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 03:23:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne trouve pas correction j'ai run scan ou quick scan, run fix et clean up

(Publicité)
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 03:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2011 à 03:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 C'est run fix


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 04:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 le pc ne veux pas démarrer il me marque NTLDR manque ENTRER ctrl+alt+sup pour redémarrer , jje l'ai fait mais ça ne marche pas , je vous écris avec un pc d'une amie; :hebe:

(Publicité)
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 04:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que dois je faire??

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 04:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas le cd du systéme d'exploitation et j'ai plein de document+ photos sur le disque dur  :pleure:

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 04:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu ma lâché dédétraqué ? :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2011 à 04:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Non je te lâcherai pas, j'écoute un film en même temps  ;)

 Peux-tu te procurer un CD vierge?
 http://www.commentcamarche.net [...] cd-windows


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 15:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 salut j'en étais sur que tu ne me laisserais pas tomber, ;) .
 alors j'ai essayé de suivre les étapes préconisées mais je n'arrive pas a Téléchargez la console de récupération XP
 ça me marque à chaque fois:  impossible de se connecté à fspsa
 :??:

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2011 à 21:22:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 fspsa.free.fr ne passe pas du coup je ne peut télécharger la console de récupération xp  :sarcastic:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 00:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Je viens de le mettre ici :
 http://www.sendspace.com/file/mjm018


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2011 à 13:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué
 j'ai toute essayé une fenêtre me demande d'entrer le mot de passe administrateur ,je n'ai jamais mis de mot de passe à mon ordinateur.
 a +

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2011 à 16:20:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dedetraqué
 je me suis débrouillé comme un grand  :) et j'ai pus terminer la procédure que vous m'avez demander de faire , je vous envois le rapport otl:


 All processes killed
 Error: Unable to interpret <O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.> in the current context!
 Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.> in the current context!
 Error: Unable to interpret <O4 - HKLM\..\RunOnce: [] File not found> in the current context!
 Error: Unable to interpret <O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)> in the current context!
 Error: Unable to interpret <[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]> in the current context!
 Error: Unable to interpret <[2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]> in the current context!
 Error: Unable to interpret <[1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]> in the current context!
 ========== FILES ==========
 C:\windows\_delis32.ini moved successfully.
 File C:\WINDOWS\system32\hidserv.dl​l successfully replaced with C:\WINDOWS\SoftwareDistributio​n\Download\d43a20c40794c502928​d4b7d8ff0ea20\hidserv.dll
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: perso
 ->Temp folder emptied: 160499598 bytes
 ->Temporary Internet Files folder emptied: 5633266 bytes
 ->FireFox cache emptied: 38470873 bytes
 ->Flash cache emptied: 1964968 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2114937 bytes
 %systemroot%\System32 .tmp files removed: 102912 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 695 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 49526784 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 423337 bytes
 
 Total Files Cleaned = 247.00 mb
 
 
 OTL by OldTimer - Version 3.2.20.4 log created on 01242011_024548

 Files\Folders moved on Reboot...
 File\Folder C:\windows\temp\_avast5_\Websh​lock.txt not found!

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 01:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Bien content que cela est fonctionner  :super:

 Pour le rapport OTL, tu n'as pas mis le script au complet, il manque ceci :OTL que tu as oublié au début et cela donne une erreur.

 Donc refais cette partie en gras sans rien omettre :

 :OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
 O4 - HKLM\..\RunOnce: [] File not found
 O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
 [3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 [1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]

 :Commands
 [Emptytemp]



 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 11:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué.
 C'est fait voici le rapport:

 All processes killed
 Error: Unable to interpret <O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.> in the current context!
 Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.> in the current context!
 Error: Unable to interpret <O4 - HKLM\..\RunOnce: [] File not found> in the current context!
 Error: Unable to interpret <O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)> in the current context!
 Error: Unable to interpret <[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]> in the current context!
 Error: Unable to interpret <[2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]> in the current context!
 Error: Unable to interpret <[1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]> in the current context!
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: perso
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 5276161 bytes
 ->FireFox cache emptied: 8157107 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 483 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 13.00 mb
 
 
 OTL by OldTimer - Version 3.2.20.4 log created on 01292011_102741

 Files\Folders moved on Reboot...
 File\Folder C:\windows\temp\_avast5_\Websh​lock.txt not found!

 Registry entries deleted on Reboot...

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 16:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Tu encore oublié de mettre ceci :OTL au début du script que j'ai mis...

 Faut mettre tout ce qui est en gras et rouge, comprenant :OTL à Emptytemp, refais la manip...


 :OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
 O4 - HKLM\..\RunOnce: [] File not found
 O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
 [3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 [1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]

 :Commands
 [Emptytemp]



 @++  :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 16:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué je l'ai mis j'en suis sur mais bon je vais refaire peut être qu'il y aura un changement dans le rapport. :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 17:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué
 j'ai refais la procédure otl se bloque puis une fenétre 'acces violation at adress 005cc7ed in module OTL exe read of adress 00000000 ,je clique sur ok et c'est la que OTL: disparait j'ai donc recoller le texte et j'ai relancer voici le rapport:

 OTL logfile created on: 2011/01/29 03:46:24 nm - Run 3
 OTL by OldTimer - Version 3.2.20.4     Folder = C:\Documents and Settings\perso\Bureau\telechar​gement
 Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 00000436 | Country: Afrique du Sud | Language: AFK | Date Format: yyyy/MM/dd
 
 502.00 Mb Total Physical Memory | 327.00 Mb Available Physical Memory | 65.00% Memory free
 4.00 Gb Paging File | 4.00 Gb Available in Paging File | 95.00% Paging File free
 Paging file location(s): C:\pagefile.sys 4000 5000 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
 Drive C: | 37.26 Gb Total Space | 14.45 Gb Free Space | 38.78% Space Free | Partition Type: NTFS
 
 Computer Name: TERRE-2EBFA0DE1 | User Name: perso | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\perso\Bureau\telechar​gement\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\perso\Bureau\telechar​gement\OTL.exe (OldTimer Tools)
 MOD - C:\Program Files\Alwil Software\Avast5\snxhk.dll (AVAST Software)
 MOD - C:\WINDOWS\system32\framedyn.d​ll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (Autodesk Licensing Service) -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
 SRV - (YahooAUService) -- C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe (Yahoo! Inc.)
 SRV - (EvtEng) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe (Intel Corporation)
 SRV - (WLANKEEPER) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\WLKEE​PER.exe (Intel Corporation)
 SRV - (S24EventMonitor) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe (Intel Corporation )
 SRV - (RegSrvc) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe (Intel Corporation)
 SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (aswSP) -- C:\windows\System32\drivers\as​wSP.sys (AVAST Software)
 DRV - (aswTdi) -- C:\windows\System32\drivers\as​wTdi.sys (AVAST Software)
 DRV - (aswMon2) -- C:\windows\System32\drivers\as​wmon2.sys (AVAST Software)
 DRV - (aswRdr) -- C:\windows\System32\drivers\as​wRdr.sys (AVAST Software)
 DRV - (Aavmker4) -- C:\windows\System32\drivers\aa​vmker4.sys (AVAST Software)
 DRV - (aswFsBlk) -- C:\windows\System32\drivers\as​wFsBlk.sys (AVAST Software)
 DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mb​amswissarmy.sys (Malwarebytes Corporation)
 DRV - (StarOpen) -- C:\windows\System32\drivers\St​arOpen.sys ()
 DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hd​audbus.sys (Windows (R) Server 2003 DDK provider)
 DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz​776.sys (O2Micro)
 DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys (Ma-Config.com)
 DRV - (NETw4x32) Pilote de carte Intel(R) -- C:\WINDOWS\system32\drivers\NE​Tw4x32.sys (Intel Corporation)
 DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s2​4trans.sys (Intel Corporation)
 DRV - (STHDA) -- C:\WINDOWS\system32\drivers\st​hda.sys (SigmaTel, Inc.)
 DRV - (ialm) -- C:\WINDOWS\system32\drivers\ig​xpmp32.sys (Intel Corporation)
 DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HS​X_DPV.sys (Conexant Systems, Inc.)
 DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HS​XHWAZL.sys (Conexant Systems, Inc.)
 DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HS​X_CNXT.sys (Conexant Systems, Inc.)
 DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b5​7xp32.sys (Broadcom Corporation)
 DRV - (i740) -- C:\WINDOWS\system32\drivers\i7​40nt5.sys (Intel Corporation)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-1292428093-138338​4898-839522115-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-1292428093-138338​4898-839522115-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: "Web Search"
 FF - prefs.js..browser.search.defau​ltthis.engineName: "BTjunkie Customized Web Search"
 FF - prefs.js..browser.search.order​.1: "Web Search"
 FF - prefs.js..browser.search.selec​tedEngine: "Google"
 FF - prefs.js..browser.startup.home​page: "www.google.fr"
 
 
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/23 02:03:49 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/12/18 15:31:15 | 000,000,000 | ---D | M]
 
 [2009/12/14 23:13:27 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\perso\Application Data\Mozilla\Extensions
 [2011/01/29 14:47:54 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\​csgs2yqh.default\extensions
 [2010/07/17 22:41:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\​csgs2yqh.default\extensions\{2​0a82645-c095-46ed-80e3-0882576​0534b}
 [2009/12/14 23:13:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2009/07/17 20:21:00 | 003,883,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
 [2010/01/28 23:39:14 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2010/01/28 23:39:14 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/01/28 23:39:14 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2009/12/14 23:12:19 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDIC​O-fr.xml
 [2009/12/09 10:46:54 | 000,000,832 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\WebSearc​h.xml
 [2010/01/28 23:39:15 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2010/01/28 23:39:15 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2004/08/05 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)
 O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll (Yahoo! Inc)
 O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll ()
 O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)
 O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\windows\System32\bthprops.c​pl (Microsoft Corporation)
 O4 - HKU\S-1-5-21-1292428093-138338​4898-839522115-1003..\Run: [Messenger (Yahoo!)] C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe (Yahoo! Inc.)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 3
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-1292428093-138338​4898-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-1292428093-138338​4898-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveAutoRun = 3
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll ()
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll ()
 O8 - Extra context menu item: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll ()
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll ()
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\add_url.htm ()
 O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\windows\System32\igfxdev.dl​l (Intel Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\perso\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2011/01/24 00:46:24 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/01/29 15:42:01 | 000,000,000 | ---D | C] -- C:\windows\LastGood
 [2011/01/29 14:40:25 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\perso\Recent
 [2011/01/29 14:27:16 | 000,000,000 | ---D | C] -- C:\windows\Prefetch
 [2011/01/29 13:01:36 | 000,000,000 | ---D | C] -- C:\windows\LastGood.Tmp
 [2011/01/29 12:52:11 | 000,000,000 | ---D | C] -- C:\windows\l2schemas
 [2011/01/29 12:52:10 | 000,000,000 | ---D | C] -- C:\windows\System32\fr
 [2011/01/29 12:52:09 | 000,000,000 | ---D | C] -- C:\windows\System32\bits
 [2011/01/29 12:27:51 | 000,000,000 | ---D | C] -- C:\windows\network diagnostic
 [2011/01/29 11:45:56 | 000,000,000 | -H-D | C] -- C:\windows\$NtServicePackUnins​tall$
 [2011/01/24 02:45:50 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\h​idserv.dll
 [2011/01/24 02:44:50 | 000,000,000 | ---D | C] -- C:\_OTL
 [2011/01/24 02:31:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Local Settings\Application Data\Yahoo
 [2011/01/24 01:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 [2011/01/24 01:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Application Data\Yahoo!
 [2011/01/24 01:57:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Yahoo! Messenger
 [2011/01/24 01:56:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Yahoo!
 [2011/01/24 01:36:54 | 000,000,000 | ---D | C] -- C:\Program Files\Yahoo!
 [2011/01/24 00:46:24 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
 [2011/01/23 23:14:12 | 000,000,000 | ---D | C] -- C:\UsbFix
 [2011/01/23 13:34:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavalys
 [2011/01/23 13:33:20 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
 [2011/01/23 01:38:52 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\h​elpsvc.exe
 [2011/01/23 01:07:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Application Data\Malwarebytes
 [2011/01/23 01:06:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mb​amswissarmy.sys
 [2011/01/23 01:06:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebyt​es' Anti-Malware
 [2011/01/23 01:06:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 [2011/01/23 01:06:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mb​am.sys
 [2011/01/23 01:06:51 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2011/01/23 00:42:51 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/01/22 22:39:55 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
 [2011/01/22 22:39:44 | 000,000,000 | ---D | C] -- C:\rsit
 [2011/01/22 01:27:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR
 [2011/01/22 01:27:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Menu Démarrer\Programmes\WinRAR
 [2011/01/22 01:27:15 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
 [2011/01/22 01:00:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Application Data\DivX
 [2011/01/22 01:00:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Mes documents\film
 [2011/01/22 00:45:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Menu Démarrer\Programmes\XP Codec Pack 2.5.1
 [2011/01/22 00:44:52 | 000,000,000 | ---D | C] -- C:\Program Files\XP Codec Pack
 [2011/01/22 00:36:27 | 000,000,000 | ---D | C] -- C:\windows\System32\custom matrices
 [2011/01/22 00:33:37 | 000,000,000 | ---D | C] -- C:\windows\System32\QuickTime
 [2011/01/22 00:33:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Media Player - Codec Pack
 [2011/01/22 00:33:36 | 000,000,000 | ---D | C] -- C:\windows\System32\C2MP
 [2011/01/21 23:22:57 | 000,018,296 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll
 [2011/01/21 23:20:34 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2
 [2011/01/21 23:11:58 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\UM​DF
 [2011/01/21 13:05:55 | 000,068,696 | ---- | C] (O2Micro) -- C:\windows\System32\drivers\oz​776.sys
 [2011/01/21 13:04:56 | 000,000,000 | ---D | C] -- C:\Program Files\O2Micro OZ776 SCR Driver
 [2011/01/21 12:25:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Menu Démarrer\Programmes\Dell Inc
 [2011/01/21 12:21:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Local Settings\Application Data\Deployment
 [2011/01/21 09:37:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Silverlight
 [2011/01/21 09:36:20 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
 [2011/01/20 23:51:39 | 000,017,744 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\as​wFsBlk.sys
 [2011/01/20 23:51:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Free Antivirus
 [2011/01/20 23:51:38 | 000,294,608 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\as​wSP.sys
 [2011/01/20 23:51:36 | 000,023,632 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\as​wRdr.sys
 [2011/01/20 23:51:35 | 000,047,440 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\as​wTdi.sys
 [2011/01/20 23:51:33 | 000,100,176 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\as​wmon2.sys
 [2011/01/20 23:51:33 | 000,094,544 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\as​wmon.sys
 [2011/01/20 23:51:32 | 000,029,392 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aa​vmker4.sys
 [2011/01/20 23:49:49 | 000,038,848 | ---- | C] (AVAST Software) -- C:\windows\avastSS.scr
 [2011/01/20 23:49:44 | 000,188,216 | ---- | C] (AVAST Software) -- C:\windows\System32\aswBoot.ex​e
 [2011/01/20 23:48:08 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software
 [2011/01/20 23:48:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
 [2011/01/20 20:35:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Bureau\lydia cours
 [2011/01/16 00:18:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Application Data\vlc
 [2011/01/16 00:08:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
 [2011/01/05 16:13:11 | 000,000,000 | -H-D | C] -- C:\windows\System32\GroupPolic​y
 [2011/01/04 11:22:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Application Data\VSRevoGroup
 [2011/01/04 11:05:39 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
 [2011/01/04 11:05:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\perso\Menu Démarrer\Programmes\Revo Uninstaller
 [2011/01/04 10:58:10 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
 [2004/11/24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\windows\System32\drvc.dll
 [2 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 [1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/01/29 15:30:05 | 000,000,886 | ---- | M] () -- C:\windows\tasks\GoogleUpdateT​askMachineUA.job
 [2011/01/29 14:47:34 | 000,000,432 | -H-- | M] () -- C:\windows\tasks\User_Feed_Syn​chronization-{CDC8003E-C2FC-4C​03-83EE-2220230C0E32}.job
 [2011/01/29 14:33:11 | 000,513,344 | ---- | M] () -- C:\windows\System32\perfh00C.d​at
 [2011/01/29 14:33:10 | 000,444,362 | ---- | M] () -- C:\windows\System32\perfh009.d​at
 [2011/01/29 14:33:10 | 000,085,706 | ---- | M] () -- C:\windows\System32\perfc00C.d​at
 [2011/01/29 14:33:09 | 000,072,238 | ---- | M] () -- C:\windows\System32\perfc009.d​at
 [2011/01/29 14:29:31 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl
 [2011/01/29 14:28:09 | 000,000,882 | ---- | M] () -- C:\windows\tasks\GoogleUpdateT​askMachineCore.job
 [2011/01/29 14:24:31 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
 [2011/01/29 14:23:38 | 000,391,184 | ---- | M] () -- C:\windows\System32\FNTCACHE.D​AT
 [2011/01/29 12:21:46 | 000,252,240 | ---- | M] () -- C:\ntldr
 [2011/01/24 01:57:05 | 000,000,820 | ---- | M] () -- C:\Documents and Settings\perso\Application Data\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk
 [2011/01/24 01:57:05 | 000,000,802 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Yahoo! Messenger.lnk
 [2011/01/24 00:46:25 | 000,007,063 | ---- | M] () -- C:\UsbFix_Upload_Me_TERRE-2EBF​A0DE1.zip
 [2011/01/23 13:34:29 | 000,000,787 | ---- | M] () -- C:\Documents and Settings\perso\Bureau\EVEREST Ultimate Edition.lnk
 [2011/01/23 01:06:58 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2011/01/23 00:42:58 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\perso\Bureau\AD-R.lnk
 [2011/01/22 14:34:45 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.t​lb
 [2011/01/22 14:34:45 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.t​lb
 [2011/01/22 02:03:47 | 000,001,753 | ---- | M] () -- C:\Documents and Settings\perso\Bureau\Windows Live Messenger .lnk
 [2011/01/21 23:38:14 | 000,000,800 | ---- | M] () -- C:\Documents and Settings\perso\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
 [2011/01/21 23:12:15 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\UM​DF\MsftWdf_user_01_00_00.Wdf
 [2011/01/21 17:15:00 | 000,000,412 | ---- | M] () -- C:\windows\tasks\Maintenance en 1 clic.job
 [2011/01/21 09:53:48 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\perso\Mes documents\~$tes.Travail SAMIA.doc
 [2011/01/20 23:51:40 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
 [2011/01/20 23:51:34 | 000,003,121 | ---- | M] () -- C:\windows\System32\CONFIG.NT
 [2011/01/16 00:08:40 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
 [2011/01/13 09:47:35 | 000,038,848 | ---- | M] (AVAST Software) -- C:\windows\avastSS.scr
 [2011/01/13 09:47:32 | 000,188,216 | ---- | M] (AVAST Software) -- C:\windows\System32\aswBoot.ex​e
 [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\as​wSP.sys
 [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\as​wTdi.sys
 [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\as​wmon2.sys
 [2011/01/13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\as​wmon.sys
 [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\as​wRdr.sys
 [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\aa​vmker4.sys
 [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\as​wFsBlk.sys
 [2011/01/06 20:51:30 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2011/01/04 11:05:42 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\perso\Bureau\Revo Uninstaller.lnk
 [2011/01/04 10:59:13 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
 [2011/01/04 10:43:59 | 000,064,512 | ---- | M] () -- C:\Documents and Settings\perso\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011/01/03 16:55:45 | 000,001,620 | ---- | M] () -- C:\Documents and Settings\perso\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
 [2 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 [1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/01/28 13:19:05 | 000,252,240 | ---- | C] () -- C:\ntldr
 [2011/01/28 13:19:05 | 000,251,712 | ---- | C] () -- C:\windows\ntldr
 [2011/01/28 13:19:05 | 000,047,564 | ---- | C] () -- C:\windows\ntdetect.com
 [2011/01/28 13:19:05 | 000,047,564 | ---- | C] () -- C:\ntdetect.com
 [2011/01/24 01:57:05 | 000,000,820 | ---- | C] () -- C:\Documents and Settings\perso\Application Data\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk
 [2011/01/24 01:57:05 | 000,000,802 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Yahoo! Messenger.lnk
 [2011/01/23 23:37:53 | 000,007,063 | ---- | C] () -- C:\UsbFix_Upload_Me_TERRE-2EBF​A0DE1.zip
 [2011/01/23 13:34:29 | 000,000,787 | ---- | C] () -- C:\Documents and Settings\perso\Bureau\EVEREST Ultimate Edition.lnk
 [2011/01/23 01:06:58 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2011/01/23 00:42:56 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\perso\Bureau\AD-R.lnk
 [2011/01/22 02:03:47 | 000,001,753 | ---- | C] () -- C:\Documents and Settings\perso\Bureau\Windows Live Messenger .lnk
 [2011/01/21 23:21:28 | 000,000,800 | ---- | C] () -- C:\Documents and Settings\perso\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
 [2011/01/21 23:21:28 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\perso\Menu Démarrer\Programmes\Windows Media Player.lnk
 [2011/01/21 23:12:15 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\UM​DF\MsftWdf_user_01_00_00.Wdf
 [2011/01/21 09:53:48 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\perso\Mes documents\~$tes.Travail SAMIA.doc
 [2011/01/20 23:51:40 | 000,001,700 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
 [2011/01/16 00:08:40 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
 [2011/01/04 11:05:42 | 000,000,917 | ---- | C] () -- C:\Documents and Settings\perso\Bureau\Revo Uninstaller.lnk
 [2011/01/04 10:59:13 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
 [2011/01/03 16:55:45 | 000,001,620 | ---- | C] () -- C:\Documents and Settings\perso\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
 [2010/06/13 12:21:34 | 000,000,197 | ---- | C] () -- C:\windows\System32\MRT.INI
 [2010/05/24 20:33:00 | 001,529,856 | ---- | C] () -- C:\windows\System32\ff_sampler​ate.dll
 [2010/05/24 20:33:00 | 001,447,921 | ---- | C] () -- C:\windows\System32\ffmpegmt.d​ll
 [2010/05/24 20:33:00 | 000,810,113 | ---- | C] () -- C:\windows\System32\xvidcore.d​ll
 [2010/05/24 20:33:00 | 000,336,384 | ---- | C] () -- C:\windows\System32\ff_libfaad​2.dll
 [2010/05/24 20:33:00 | 000,324,096 | ---- | C] () -- C:\windows\System32\TomsMoComp​_ff.dll
 [2010/05/24 20:33:00 | 000,248,320 | ---- | C] () -- C:\windows\System32\ff_kernelD​eint.dll
 [2010/05/24 20:33:00 | 000,216,576 | ---- | C] () -- C:\windows\System32\ff_libdts.​dll
 [2010/05/24 20:33:00 | 000,151,552 | ---- | C] () -- C:\windows\System32\ff_libmad.​dll
 [2010/05/24 20:33:00 | 000,145,408 | ---- | C] () -- C:\windows\System32\libmpeg2_f​f.dll
 [2010/05/24 20:33:00 | 000,121,856 | ---- | C] () -- C:\windows\System32\ff_liba52.​dll
 [2010/05/24 20:33:00 | 000,116,736 | ---- | C] () -- C:\windows\System32\ff_tremor.​dll
 [2010/05/24 20:33:00 | 000,097,792 | ---- | C] () -- C:\windows\System32\ff_unrar.d​ll
 [2010/05/19 21:59:20 | 000,150,528 | ---- | C] () -- C:\windows\System32\mkx.dll
 [2010/05/19 21:59:10 | 000,109,568 | ---- | C] () -- C:\windows\System32\avi.dll
 [2010/05/19 21:59:02 | 000,141,824 | ---- | C] () -- C:\windows\System32\mp4.dll
 [2010/05/19 21:58:52 | 000,123,392 | ---- | C] () -- C:\windows\System32\ogm.dll
 [2010/05/19 21:58:18 | 000,154,112 | ---- | C] () -- C:\windows\System32\ts.dll
 [2010/05/19 21:58:08 | 000,249,856 | ---- | C] () -- C:\windows\System32\dxr.dll
 [2010/05/19 21:57:42 | 000,097,792 | ---- | C] () -- C:\windows\System32\avs.dll
 [2010/05/19 21:57:26 | 000,093,184 | ---- | C] () -- C:\windows\System32\avss.dll
 [2010/05/19 21:55:40 | 000,080,384 | ---- | C] () -- C:\windows\System32\mkzlib.dll
 [2010/05/19 21:55:36 | 000,024,576 | ---- | C] () -- C:\windows\System32\mkunicode.​dll
 [2010/01/14 21:42:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Installer.log
 [2009/12/18 17:00:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
 [2009/12/18 16:37:53 | 000,005,632 | ---- | C] () -- C:\windows\System32\drivers\St​arOpen.sys
 [2009/11/05 19:02:43 | 000,005,120 | ---- | C] () -- C:\windows\System32\tcusbdrv.d​ll
 [2009/06/29 22:09:23 | 000,000,096 | RHS- | C] () -- C:\windows\System32\drivers\au​torun.ini
 [2009/06/07 17:24:04 | 000,180,224 | ---- | C] () -- C:\windows\System32\xvidvfw.dl​l
 [2009/04/07 14:39:51 | 000,000,000 | ---- | C] () -- C:\windows\Rchange.INI
 [2009/02/06 00:40:02 | 000,000,062 | ---- | C] () -- C:\windows\tpw.ini
 [2009/01/28 09:05:23 | 000,008,704 | ---- | C] () -- C:\windows\System32\CNMVS78.DL​L
 [2009/01/10 23:15:44 | 000,159,744 | ---- | C] () -- C:\windows\System32\mmfinfo.dl​l
 [2009/01/09 21:42:44 | 000,001,994 | ---- | C] () -- C:\windows\MediaR36.ini
 [2009/01/09 21:42:13 | 000,000,040 | ---- | C] () -- C:\windows\NAVIGMA.INI
 [2008/12/19 16:15:58 | 004,338,246 | ---- | C] () -- C:\windows\System32\libavcodec​.dll
 [2008/12/17 18:41:18 | 000,884,237 | ---- | C] () -- C:\windows\System32\ff_x264.dl​l
 [2008/12/17 18:22:58 | 000,093,184 | ---- | C] () -- C:\windows\System32\ff_wmv9.dl​l
 [2008/12/17 18:22:48 | 000,057,344 | ---- | C] () -- C:\windows\System32\ff_vfw.dll
 [2008/12/17 18:17:34 | 000,239,247 | ---- | C] () -- C:\windows\System32\ff_theora.​dll
 [2008/12/17 17:59:54 | 000,560,802 | ---- | C] () -- C:\windows\System32\libmplayer​.dll
 [2008/11/06 16:37:32 | 003,596,288 | ---- | C] () -- C:\windows\System32\qt-dx331.d​ll
 [2008/10/11 13:32:57 | 000,000,053 | ---- | C] () -- C:\windows\3D Text Factory.INI
 [2008/09/24 09:33:51 | 000,000,532 | ---- | C] () -- C:\windows\MAXLINK.INI
 [2008/08/25 09:50:40 | 000,000,000 | ---- | C] () -- C:\windows\PROTOCOL.INI
 [2008/07/29 09:26:31 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\perso\Local Settings\Application Data\fusioncache.dat
 [2008/04/15 22:52:49 | 000,000,385 | ---- | C] () -- C:\windows\ODBC.INI
 [2008/04/09 19:57:07 | 000,064,512 | ---- | C] () -- C:\Documents and Settings\perso\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2008/01/24 15:45:14 | 000,004,205 | ---- | C] () -- C:\windows\ODBCINST.INI
 [2008/01/24 15:37:40 | 000,204,800 | ---- | C] () -- C:\windows\System32\igfxCoIn_v​4814.dll
 [2007/10/13 10:30:20 | 000,000,137 | ---- | C] () -- C:\windows\System32\Registrati​on.ini
 [2004/10/03 18:50:54 | 000,129,024 | ---- | C] () -- C:\windows\System32\ff_mpeg2en​c.dll
 [2003/04/01 09:58:02 | 000,005,260 | ---- | C] () -- C:\windows\System32\OUTLPERF.I​NI
 [2001/02/15 19:43:14 | 000,143,447 | ---- | C] () -- C:\windows\System32\DispLaylin​e.dll
 [1999/11/16 10:57:08 | 000,147,456 | ---- | C] () -- C:\windows\System32\Comdll32.D​LL
 [1999/01/27 13:39:06 | 000,065,024 | ---- | C] () -- C:\windows\System32\indounin.d​ll
 [1998/03/22 11:50:02 | 000,010,240 | ---- | C] () -- C:\windows\System32\Vidx16.dll
 [1997/06/13 07:56:08 | 000,056,832 | ---- | C] () -- C:\windows\System32\Iyvu9_32.d​ll
 
 ========== LOP Check ==========
 
 [2011/01/20 23:48:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
 [2009/01/08 13:04:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Autodesk
 [2010/04/25 20:08:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ConeXware
 [2009/01/06 11:37:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
 [2009/01/06 11:38:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
 [2008/09/24 09:33:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SSScanWizard
 [2009/01/09 03:17:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
 [2009/01/10 12:57:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
 [2009/12/21 18:02:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
 [2009/01/21 11:34:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\MetaProducts
 [2009/01/08 13:04:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\Autodesk
 [2009/04/15 10:11:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\Canon
 [2008/01/24 16:57:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\ma-config.com
 [2009/01/21 11:34:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\MetaProducts
 [2010/07/05 23:17:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\Samsung
 [2008/09/24 09:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\ScanSoft
 [2009/02/22 11:32:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\Skinux
 [2011/01/04 11:20:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\TuneUp Software
 [2008/10/11 13:27:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\Ulead Systems
 [2011/01/04 11:22:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\perso\Application Data\VSRevoGroup
 [2011/01/21 17:15:00 | 000,000,412 | ---- | M] () -- C:\windows\Tasks\Maintenance en 1 clic.job
 [2011/01/29 14:47:34 | 000,000,432 | -H-- | M] () -- C:\windows\Tasks\User_Feed_Syn​chronization-{CDC8003E-C2FC-4C​03-83EE-2220230C0E32}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 < :OTL >
 
 < O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found. >
 
 < O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. >
 
 < O4 - HKLM\..\RunOnce: [] File not found >
 
 < O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) >
 Invalid Switch: fhg.CAB (Reg Error: Key error.)

 
 < [3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ] >
 
 < [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] >
 
 < [1 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp -> ] >
 
 <  >
 
 < :Commands >
 
 < [Emptytemp]  >

 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 18:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 C'est le bon script  :super:

 Mais il aurait fallu cliquer sur Correction et non Analyse  :(


 @++    :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 18:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 vous m'avez dis run fix ,,je ne trouve pas correction!!
 j'ai cliqué sur run fix, ce n'est pas le bon ??
 dois faire run scan ou clean up ??

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 18:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Oui c'est vrai, après avoir mis le script il faut cliquer sur run fix


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 19:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 ça ne passe pas la fenêtre 'acces violation at adress 005cc7ed in module OTL exe read of adress 00000000 ,reaparais à chaque fois dés que je clique sur ok    OTL: disparait.
 Je ne sais quoi faire voudriez vous que je lance le scan fixe sans la premiére ligne 'OTL:' ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 19:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 On va faire autrement, supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 20:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 voici les liens:
 http://cjoint.com/?0bDtdKlFEql
 http://cjoint.com/?0bDtfwupJLU
 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 20:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Documents and Settings\perso\Local Settings\Temp\nvdis.exe"=-

 :files
 C:\Documents and Settings\perso\Local Settings\Temp\nvdis.exe
 C:\windows\*.tmp
 C:\windows\System32\*.tmp
 C:\Documents and Settings\perso\Local Settings\Application Data\*.tmp

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 21:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport:
 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\Documents and Settings\perso\Local Settings\Temp\nvdis.exe deleted successfully.
 ========== FILES ==========
 File/Folder C:\Documents and Settings\perso\Local Settings\Temp\nvdis.exe not found.
 C:\windows\002889_.tmp moved successfully.
 File/Folder C:\windows\System32\*.tmp not found.
 C:\Documents and Settings\perso\Local Settings\Application Data\GLF3B.tmp moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: perso
 ->Temp folder emptied: 65052672 bytes
 ->Temporary Internet Files folder emptied: 5692569 bytes
 ->FireFox cache emptied: 77138703 bytes
 ->Flash cache emptied: 1067 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 695 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 240702596 bytes
 
 Total Files Cleaned = 371.00 mb
 
 
 OTM by OldTimer - Version 3.1.17.2 log created on 01292011_195157

 Files moved on Reboot...
 File C:\windows\temp\_avast5_\Websh​lock.txt not found!

 Registry entries deleted on Reboot...
 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 21:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Good cela est bon, on va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 23:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SALUT dédétraque
 je n'est pas trouver le rapport sur C:\Program Files\EsetOnlineScanner le fichier log.TXT n'es plus mais à la fin du scanne de nod c'ètais marque qu'il n'y  a  aucune erreur 0 problèmes.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 23:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Good cela est bon, as-tu d'autre souci?


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/01/2011 à 00:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SALUT dédétraque
 Oui une fenêtre windows m'indique que le système à détecté un conflit d'adresse ip avec un autre système sur le réseau.je n'arrive pas à la fermé..
 je vous remercie pour l'aide.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
désintaller proprement norton d'un portable windows 7(résolu Antivirus pour un ultra portable Asus
pc portable infecte Ordinateur portable qui rame
présence de trojans et de verre sur mon ordi PC tres lent au demarrage (sur le bureau) =>RESOLU
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : portable lent présence de virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
compte de jeu piraté 9
Aide suppression programme "favorit" 1
Infection par virus : virulent.... 13
Applications Win32 non valides et pb fichiers corrompus 1
avast.exe win32 non valide que faire ? 5