> Tous les forums > Forum Sécurité
 Virus/ver, pc rame, fenêtres qui s'ouvrent seules
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
glycine26
  Posté le 15/12/2009 @ 13:39 
Aller en bas de la page 

Bonjour

J'ai un pc acer aspire 1360 et je suis sous XP. Depuis 3 jours j'ai quelques problèmes. Avast m'a signalé un virus/ver que j'ai mis en quarantaine comme il m'était conseillé.

/ver

Maintenant j'ai des fenêtres qui s'ouvrent en me disant que j'ai un message suspect hors par moment cela ça s'affiche 20.. 30 fois ! et je dois cliquer ignorer sinon je suis envahie.

De plus mon pc rame de + en +. J'ai défragmenter C et D. J'ai passé Ccleaner. Mais là j'avoue je ne sais plus que faire. Mon pc tourne tout le temps, le ventilo à fond et tous ces messages suspect sont embetants.

Je ne suis pas très douée en informatique mais j'espère que quelqu'un aura une petite idée de ce fichu virus et fichier qui tourne en fond pour éviter que mon pc chauffe trop. Faut que je le ménage il a tout de même 5 ans.

Merci

Publicité
pear
 Posté le 15/12/2009 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Voyons cela:

Plus d'informations sur la version complète de cet outil.


Téléchargez ZhpDiag de Coolman
Il ne nécessite aucune installation.
- Il peut être lancé depuis n'importe quelle unité de disque.
- Il peut être lancé d'une clé USB.

image
Cliquez sur letournevis
Dans la fenêtre qui s'ouvre, cochez tout.
Clic sur la Loupe pour lancer le scan
Au bout d'un moment ,vous aurez à accepter Sysinternal->I agree
Postez en le rapport qui apparait en cliquant l'appareil photo.

glycine26
 Posté le 15/12/2009 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Tout d'abord merci pour cette rapide réponse !! voici le rapport :

Rapport de ZHPDiag/MD5 v1.24.38 par Nicolas Coolman
Run by Aurélie at 15/12/2009 17:06:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 751 MB (42% free)
System drive C: has 12 GB (63%) free of 20 GB

---\\ Processus lancés
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - C:\Program Files\QuickTime\QTTask.exe
[MD5.DE4D11F4BE09485C2272ADEF058D525F] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.9D4F3923F8D3A13F2FEADB66C62FE5D0] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - C:\WINDOWS\system32\ctfmon.exe
[MD5.7E94E567C1AA5ABE6174032B3DAB6C23] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.D87ACAED61E417BBA546CED5E7E36D9C] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - C:\WINDOWS\system32\lsass.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - C:\WINDOWS\system32\spoolsv.exe

---\\ Internet Explorer URLSearchHook (R3)
[MD5.9038A87729106BF87D95D78AAED623DA] - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.E96C752BBA0E22330A43258FC800200E] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.E96C752BBA0E22330A43258FC800200E] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.F921D875A1CBD69A6A462BA2514BC831] - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.DE4D11F4BE09485C2272ADEF058D525F] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.9D4F3923F8D3A13F2FEADB66C62FE5D0] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.70625ED1DBFD1BA7C7B72383F5D6F86D] - C:\WINDOWS\TEMP\~TMC.tmp
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - C:\WINDOWS\system32\ctfmon.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - C:\WINDOWS\system32\mswsock.dll
[MD5.361E71D790096C2D4A2A9F56D0F0327F] - C:\WINDOWS\system32\winrnr.dll
[MD5.8A52DE10680A40ECD04FA2C0FBC34190] - C:\WINDOWS\system32\mswsock.dll
[MD5.292F92469EFB2FD402E00742C06D539D] - C:\Program Files\Bonjour\mdnsNSP.dll

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
[MD5.494D205F29F24A321111AAC7A2B418D8] - C:\WINDOWS\system32\msvidctl.dll
[MD5.5D40CCE27001DCB43B4539BDCBEC88DC] - C:\WINDOWS\system32\urlmon.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
[MD5.3C25343AC3C2552BD2272C94EA322E51] - C:\Windows\system32\inetcomm.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
[MD5.09CF09FD79B523D72E63C7C87DA42B7B] - C:\Windows\system32\mshtml.dll
[MD5.494D205F29F24A321111AAC7A2B418D8] - C:\WINDOWS\system32\msvidctl.dll
[MD5.B4676C3E905CCCADCFD3643F0D03C8A8] - C:\WINDOWS\system32\wiascr.dll
[MD5.021E1FA87DAB47ACE09F900B00074774] - C:\Program Files\Windows Live\Mail\mailcomm.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - C:\WINDOWS\system32\webcheck.dll
[MD5.5B8837602F19CA97E9F6C003ACE7F43D] - C:\WINDOWS\system32\stobject.dll
[MD5.045E228F71C31901084B64BE59093499] - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.7E94E567C1AA5ABE6174032B3DAB6C23] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.D87ACAED61E417BBA546CED5E7E36D9C] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.06A0D051B6937CDA3E38702494BBFC2A] - C:\WINDOWS\system32\ieudinit.exe
[MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.BDD91DDB4FA783C909CCD916FFAB879E] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.466C1355934925768822E380DA6E6E4A] - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

---\\ Pilotes lancés au démarrage (O41)
[MD5.55E6E1C51B6D30E54335750955453702] - C:\WINDOWS\System32\drivers\afd.sys
[MD5.31FFDE1BE912D7CBD3F189FEB61F86B6] - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
[MD5.033448D435E65C4BD72E70521FD05C76] - C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
[MD5.AF9C19B3100FE010496B1A27181FBF72] - C:\WINDOWS\system32\DRIVERS\cdrom.sys
[MD5.D1EFCBD693B5BA21314D06368C471070] - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - C:\WINDOWS\system32\DRIVERS\imapi.sys
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - C:\WINDOWS\system32\DRIVERS\ipsec.sys
[MD5.E798705E8DC7FAB596EF6BFDF167E007] - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[MD5.7D4F19411BD941E1D432A99E24230386] - C:\WINDOWS\system32\DRIVERS\mouclass.sys
[MD5.6F2D483B97B395544E59749C47963C6A] - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[MD5.3A2ACA8FC1D7786902CA434998D7CEB4] - C:\WINDOWS\system32\DRIVERS\netbios.sys
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - C:\WINDOWS\system32\DRIVERS\netbt.sys
[MD5.F480712B761E538BC8E44EDE60F3A3C3] - C:\WINDOWS\system32\DRIVERS\processr.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\DRIVERS\rasacd.sys
[MD5.03B965B1CA47F6EF60EB5E51CB50E0AF] - C:\WINDOWS\system32\DRIVERS\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - C:\WINDOWS\system32\DRIVERS\redbook.sys
[MD5.2A5554FC5B1E04E131230E3CE035C3F9] - C:\WINDOWS\system32\DRIVERS\tcpip.sys
[MD5.A540A99C281D933F3D69D55E48727F47] - C:\WINDOWS\system32\DRIVERS\termdd.sys
[MD5.8A60EDD72B4EA5AEA8202DAF0E427925] - C:\WINDOWS\System32\drivers\vga.sys
[MD5.AE2C8544E747C20062DB27456EA2D67A] - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.00000000000000000000000000000000] - C:\WINDOWS\WindowsUpdate.log
[MD5.34CC71E8F77330BC12BF7A3B09CCF241] - C:\WINDOWS\System32\perfc00C.dat
[MD5.127567CD9C35B91BE3D508939DD6C511] - C:\WINDOWS\System32\perfh00C.dat
[MD5.57CC8D1A186A0A6EFD16101191BAF4BD] - C:\WINDOWS\System32\PerfStringBackup.INI
[MD5.17CF8E007C5E12388FC7DE3D11743C9E] - C:\WINDOWS\System32\perfc009.dat
[MD5.CF35952B5D79F6299B3A352063A22C4A] - C:\WINDOWS\System32\perfh009.dat
[MD5.00000000000000000000000000000000] - C:\WINDOWS\wiadebug.log
[MD5.00000000000000000000000000000000] - C:\WINDOWS\wiaservc.log
[MD5.D41D8CD98F00B204E9800998ECF8427E] - C:\WINDOWS\0.log
[MD5.48B8D572765FF3D97F15E6DC72F43FB6] - C:\WINDOWS\System32\wpa.dbl
[MD5.6A2CB42966136854F4464516FBB4AE72] - C:\WINDOWS\bootstat.dat
[MD5.00000000000000000000000000000000] - C:\WINDOWS\SchedLgU.Txt
[MD5.177B015404D8EFFD3DC2884340BC89A1] - C:\WINDOWS\svcpack.log
[MD5.814D4F1ADB3614A8AE55FF9777EFAA1C] - C:\WINDOWS\System32\FNTCACHE.DAT
[MD5.6E96F4861D8EBDC06BDE7B96D814F4D1] - C:\WINDOWS\System32\TZLog.log
[MD5.C522A916869FABE2427411C8FD1766A5] - C:\WINDOWS\System32\MRT.exe
[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - C:\WINDOWS\System32\CONFIG.NT
[MD5.E07198236BF2E96A05262C7B8357B065] - C:\WINDOWS\System32\aswBoot.exe
[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - C:\WINDOWS\System32\drivers\aswmon.sys
[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - C:\WINDOWS\System32\drivers\aswmon2.sys
[MD5.2E5A2AD5004B55DF39B7606130A88142] - C:\WINDOWS\System32\drivers\aswSP.sys
[MD5.B4079A98F294A3E262872CB76F4849F0] - C:\WINDOWS\System32\drivers\aswFsBlk.sys
[MD5.D4C83A37EFADFA2C398362E0776E3773] - C:\WINDOWS\System32\drivers\aswTdi.sys
[MD5.8080D683489C99CBACE813F6FA4069CC] - C:\WINDOWS\System32\drivers\aswRdr.sys
[MD5.2CCFA74242741CA22A4267CCE9B586F4] - C:\WINDOWS\System32\drivers\aavmker4.sys
[MD5.30D6067496182C3A6AC273815F5604D0] - C:\WINDOWS\System32\AvastSS.scr

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.5395C48A61B9D64AFF442D2A80372245] - C:\WINDOWS\System32\msv1_0.dll
[MD5.58D439F6EF73A2D9288B204E819F4BBD] - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

---\\ Image File Execution Options (IFEO) (O50)

---\\ Liste des Drivers Système (SDL) (O58)
[MD5.009927DB8019C54477DABF6F9D795053] - C:\WINDOWS\system32\drivers\1394bus.sys
[MD5.2CCFA74242741CA22A4267CCE9B586F4] - C:\WINDOWS\system32\drivers\aavmker4.sys
[MD5.0BD94FBFC14EA3606CD6CA4C0255BAA3] - C:\WINDOWS\system32\drivers\acpi.sys
[MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
[MD5.1EE7B434BA961EF845DE136224C30FEC] - C:\WINDOWS\system32\drivers\aec.sys
[MD5.55E6E1C51B6D30E54335750955453702] - C:\WINDOWS\system32\drivers\afd.sys
[MD5.F7DDE198231BE379DF7F9E1FD6777BFF] - C:\WINDOWS\system32\drivers\amdk6.sys
[MD5.C0F59933070392E662B3C2BB2BE77955] - C:\WINDOWS\system32\drivers\amdk7.sys
[MD5.31FFDE1BE912D7CBD3F189FEB61F86B6] - C:\WINDOWS\system32\drivers\AmdK8.sys
[MD5.033448D435E65C4BD72E70521FD05C76] - C:\WINDOWS\system32\drivers\AmdPPM.sys
[MD5.F0D692B0BFFB46E30EB3CEA168BBC49F] - C:\WINDOWS\system32\drivers\arp1394.sys
[MD5.B4079A98F294A3E262872CB76F4849F0] - C:\WINDOWS\system32\drivers\aswFsBlk.sys
[MD5.F5296ECFCBFE5935253AE6C29E6D086E] - C:\WINDOWS\system32\drivers\aswmon.sys
[MD5.DBEE7B5ECB50FC2CF9323F52CBF41141] - C:\WINDOWS\system32\drivers\aswmon2.sys
[MD5.8080D683489C99CBACE813F6FA4069CC] - C:\WINDOWS\system32\drivers\aswRdr.sys
[MD5.2E5A2AD5004B55DF39B7606130A88142] - C:\WINDOWS\system32\drivers\aswSP.sys
[MD5.D4C83A37EFADFA2C398362E0776E3773] - C:\WINDOWS\system32\drivers\aswTdi.sys
[MD5.02000ABF34AF4C218C35D257024807D6] - C:\WINDOWS\system32\drivers\asyncmac.sys
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.EC88DA854AB7D7752EC8BE11A741BB7F] - C:\WINDOWS\system32\drivers\atmarpc.sys
[MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
[MD5.0128E78FE835F074E469F03DB681CA9E] - C:\WINDOWS\system32\drivers\atmlane.sys
[MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
[MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
[MD5.EA22EDADF90C0ABA8319454B2A07B700] - C:\WINDOWS\system32\drivers\battc.sys
[MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
[MD5.E4E6A0922E3D983728C9AD4E8D466954] - C:\WINDOWS\system32\drivers\bridge.sys
[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
[MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - C:\WINDOWS\system32\drivers\cdfs.sys
[MD5.AF9C19B3100FE010496B1A27181FBF72] - C:\WINDOWS\system32\drivers\cdrom.sys
[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
[MD5.D86173B401470F06D9810F7962969DDF] - C:\WINDOWS\system32\drivers\classpnp.sys
[MD5.4266BE808F85826AEDF3C64C1E240203] - C:\WINDOWS\system32\drivers\CmBatt.sys
[MD5.DF1B1A24BF52D0EBC01ED4ECE8979F50] - C:\WINDOWS\system32\drivers\compbatt.sys
[MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
[MD5.3B2457605666FD854E738C3D25859CA3] - C:\WINDOWS\system32\drivers\crusoe.sys
[MD5.00CA44E4534865F8A3B64F7C0984BFF0] - C:\WINDOWS\system32\drivers\disk.sys
[MD5.D16C81677A9BE399C63CD2EA486472A5] - C:\WINDOWS\system32\drivers\diskdump.sys
[MD5.E2D3B7620310FE56685F9B15A6B404B3] - C:\WINDOWS\system32\drivers\dmboot.sys
[MD5.C77F5C20AA70197A69AA84BAA9DE43C8] - C:\WINDOWS\system32\drivers\dmio.sys
[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
[MD5.A6F881284AC1150E37D9AE47FF601267] - C:\WINDOWS\system32\drivers\DMusic.sys
[MD5.FF86422268DE771D571E123EB7092C6A] - C:\WINDOWS\system32\drivers\drmk.sys
[MD5.1ED4DBBAE9F5D558DBBA4CC450E3EB2E] - C:\WINDOWS\system32\drivers\drmkaud.sys
[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
[MD5.D3DAC8432110AAD0B02A58B4459AB835] - C:\WINDOWS\system32\drivers\dxg.sys
[MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
[MD5.80D1B490B60E74E002DC116EC5D41748] - C:\WINDOWS\system32\drivers\enum1394.sys
[MD5.3117F595E9615E04F05A54FC15A03B20] - C:\WINDOWS\system32\drivers\fastfat.sys
[MD5.CED2E8396A8838E59D8FD529C680E02C] - C:\WINDOWS\system32\drivers\fdc.sys
[MD5.E9648254056BCE81A85380C0C3647DC4] - C:\WINDOWS\system32\drivers\fetnd5.sys
[MD5.D863A7B89C2E1204FEDBDC544CD01EC4] - C:\WINDOWS\system32\drivers\fetnd5bv.sys
[MD5.8B121FF880683607AB2AEF0340721718] - C:\WINDOWS\system32\drivers\fips.sys
[MD5.0DD1DE43115B93F4D85E889D7A86F548] - C:\WINDOWS\system32\drivers\flpydisk.sys
[MD5.3D234FB6D6EE875EB009864A299BEA29] - C:\WINDOWS\system32\drivers\fltmgr.sys
[MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
[MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
[MD5.4216CD545E5C30807B560C5DCAA812E6] - C:\WINDOWS\system32\drivers\GAGP30KX.SYS
[MD5.F2F431D1573EE632975C524418655B84] - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
[MD5.378055AB8DDA86228683C697C4E11685] - C:\WINDOWS\system32\drivers\hidclass.sys
[MD5.5FFF41CD5108E9051D255C37825AF697] - C:\WINDOWS\system32\drivers\hidparse.sys
[MD5.1DE6783B918F540149AA69943BDFEBA8] - C:\WINDOWS\system32\drivers\hidusb.sys
[MD5.CB77BB47E67E84DEB17BA29632501730] - C:\WINDOWS\system32\drivers\http.sys
[MD5.3CCEAAF1D5D341BFB3E60E81E84E5611] - C:\WINDOWS\system32\drivers\i2220ntx.sys
[MD5.D1EFCBD693B5BA21314D06368C471070] - C:\WINDOWS\system32\drivers\i8042prt.sys
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - C:\WINDOWS\system32\drivers\imapi.sys
[MD5.DD5AD1E79AC26D3F8D8828AD4627F160] - C:\WINDOWS\system32\drivers\intelppm.sys
[MD5.4448006B6BC60E6C027932CFC38D6855] - C:\WINDOWS\system32\drivers\ip6fw.sys
[MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
[MD5.E1EC7F5DA720B640CD8FB8424F1B14BB] - C:\WINDOWS\system32\drivers\ipinip.sys
[MD5.E2168CBC7098FFE963C6F23F472A3593] - C:\WINDOWS\system32\drivers\ipnat.sys
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - C:\WINDOWS\system32\drivers\ipsec.sys
[MD5.86C204836FEEC22510D434982D4221B8] - C:\WINDOWS\system32\drivers\irda.sys
[MD5.50708DAA1B1CBB7D6AC1CF8F56A24410] - C:\WINDOWS\system32\drivers\irenum.sys
[MD5.54632F1A7DE61DC3615D756F2A90FA72] - C:\WINDOWS\system32\drivers\isapnp.sys
[MD5.E798705E8DC7FAB596EF6BFDF167E007] - C:\WINDOWS\system32\drivers\kbdclass.sys
[MD5.BA5DEDA4D934E6288C2F66CAF58D2562] - C:\WINDOWS\system32\drivers\kmixer.sys
[MD5.B9540E258F952650DE8DEC68719A5C97] - C:\WINDOWS\system32\drivers\ks.sys
[MD5.674D3E5A593475915DC6643317192403] - C:\WINDOWS\system32\drivers\ksecdd.sys
[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
[MD5.729D83E56C29C510258A6E9E79FFDDC3] - C:\WINDOWS\system32\drivers\mf.sys
[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
[MD5.5AC7E16F5B40A6DA14B5F2B3ADA4693E] - C:\WINDOWS\system32\drivers\modem.sys
[MD5.7D4F19411BD941E1D432A99E24230386] - C:\WINDOWS\system32\drivers\mouclass.sys
[MD5.124D6846040C79B9C997F78EF4B2A4E5] - C:\WINDOWS\system32\drivers\mouhid.sys
[MD5.65653F3B4477F3C63E68A9659F85EE2E] - C:\WINDOWS\system32\drivers\mountmgr.sys
[MD5.29414447EB5BDE2F8397DC965DBB3156] - C:\WINDOWS\system32\drivers\mrxdav.sys
[MD5.6F2D483B97B395544E59749C47963C6A] - C:\WINDOWS\system32\drivers\mrxsmb.sys
[MD5.561B3A4333CA2DBDBA28B5B956822519] - C:\WINDOWS\system32\drivers\msfs.sys
[MD5.C0F1D4A21DE5A415DF8170616703DEBF] - C:\WINDOWS\system32\drivers\msgpc.sys
[MD5.AE431A8DD3C1D0D0610CDBAC16057AD0] - C:\WINDOWS\system32\drivers\MSKSSRV.sys
[MD5.13E75FEF9DFEB08EEDED9D0246E1F448] - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[MD5.1988A33FF19242576C3D0EF9CE785DA7] - C:\WINDOWS\system32\drivers\MSPQM.sys
[MD5.469541F8BFD2B32659D5D463A6714BCE] - C:\WINDOWS\system32\drivers\mssmbios.sys
[MD5.82035E0F41C2DD05AE41D27FE6CF7DE1] - C:\WINDOWS\system32\drivers\mup.sys
[MD5.558635D3AF1C7546D26067D5D9B6959E] - C:\WINDOWS\system32\drivers\ndis.sys
[MD5.08D43BBDACDF23F34D79E44ED35C1B4C] - C:\WINDOWS\system32\drivers\ndistapi.sys
[MD5.34D6CD56409DA9A7ED573E1C90A308BF] - C:\WINDOWS\system32\drivers\ndisuio.sys
[MD5.0B90E255A9490166AB368CD55A529893] - C:\WINDOWS\system32\drivers\ndiswan.sys
[MD5.59FC3FB44D2669BC144FD87826BB571F] - C:\WINDOWS\system32\drivers\ndproxy.sys
[MD5.3A2ACA8FC1D7786902CA434998D7CEB4] - C:\WINDOWS\system32\drivers\netbios.sys
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - C:\WINDOWS\system32\drivers\netbt.sys
[MD5.5C5C53DB4FEF16CF87B9911C7E8C6FBC] - C:\WINDOWS\system32\drivers\nic1394.sys
[MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
[MD5.60CF8C7192B3614F240838DDBAA4A245] - C:\WINDOWS\system32\drivers\nmnt.sys
[MD5.4F601BCB8F64EA3AC0994F98FED03F8E] - C:\WINDOWS\system32\drivers\npfs.sys
[MD5.6216798D29C3BA9D0D6F40BBBAB694A5] - C:\WINDOWS\system32\drivers\nscirda.sys
[MD5.19A811EF5F1ED5C926A028CE107FF1AF] - C:\WINDOWS\system32\drivers\ntfs.sys
[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
[MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[MD5.79EA3FCDA7067977625B3363A2657C80] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
[MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
[MD5.0951DB8E5823EA366B0E408D71E1BA2A] - C:\WINDOWS\system32\drivers\ohci1394.sys
[MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
[MD5.136E0CEA9BD1C42066692DECFA5C6418] - C:\WINDOWS\system32\drivers\p3.sys
[MD5.318696359AC7DF48D1E51974EC527DD2] - C:\WINDOWS\system32\drivers\parport.sys
[MD5.3334430C29DC338092F79C38EF7B4CD0] - C:\WINDOWS\system32\drivers\partmgr.sys
[MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
[MD5.7C5DA5C1ED801AD8B0309D5514F0B75E] - C:\WINDOWS\system32\drivers\pci.sys
[MD5.520B91AB011456B940D9B05FC91108FF] - C:\WINDOWS\system32\drivers\pciidex.sys
[MD5.641DA274E163617EA7A33506BC6DA8E3] - C:\WINDOWS\system32\drivers\pcmcia.sys
[MD5.5B0F00E43A7094C0B7E433CB42C79164] - C:\WINDOWS\system32\drivers\portcls.sys
[MD5.F480712B761E538BC8E44EDE60F3A3C3] - C:\WINDOWS\system32\drivers\processr.sys
[MD5.48671F327553DCF1D27F6197F622A668] - C:\WINDOWS\system32\drivers\psched.sys
[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
[MD5.0207D26DDF796A193CCD9F83047BB5FC] - C:\WINDOWS\system32\drivers\rasirda.sys
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - C:\WINDOWS\system32\drivers\rasl2tp.sys
[MD5.7306EEED8895454CBED4669BE9F79FAA] - C:\WINDOWS\system32\drivers\raspppoe.sys
[MD5.1C5CC65AAC0783C344F16353E60B72AC] - C:\WINDOWS\system32\drivers\raspptp.sys
[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
[MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
[MD5.03B965B1CA47F6EF60EB5E51CB50E0AF] - C:\WINDOWS\system32\drivers\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - C:\WINDOWS\system32\drivers\rdpdr.sys
[MD5.B54CD38A9EBFBF2B3561426E3FE26F62] - C:\WINDOWS\system32\drivers\rdpwd.sys
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - C:\WINDOWS\system32\drivers\redbook.sys
[MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
[MD5.D18208ED6C768663B08C972EAA7A8B60] - C:\WINDOWS\system32\drivers\rmcast.sys
[MD5.7CE8B277F3207EA82D7D22AD348BEFC6] - C:\WINDOWS\system32\drivers\rndismp.sys
[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
[MD5.D7FD0FF761E28AC0EA35AD71E0CD67E9] - C:\WINDOWS\system32\drivers\scsiport.sys
[MD5.02FC71B020EC8700EE8A46C58BC6F276] - C:\WINDOWS\system32\drivers\sdbus.sys
[MD5.90A3935D05B494A5A39D37E71F09A677] - C:\WINDOWS\system32\drivers\secdrv.sys
[MD5.A2D868AEEFF612E70E213C451A70CAFB] - C:\WINDOWS\system32\drivers\serenum.sys
[MD5.653201755CA96AB4AAA4131DAF6DA356] - C:\WINDOWS\system32\drivers\serial.sys
[MD5.1D9F1BEC651815741F088A8FB88E17EE] - C:\WINDOWS\system32\drivers\sffdisk.sys
[MD5.586499FD312FFD7F78553F408E71682E] - C:\WINDOWS\system32\drivers\sffp_sd.sys
[MD5.0D13B6DF6E9E101013A7AFB0CE629FE0] - C:\WINDOWS\system32\drivers\sfloppy.sys
[MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
[MD5.ADDC9E4757A68AB60562AD3CB9C288D6] - C:\WINDOWS\system32\drivers\sonydcam.sys
[MD5.0CE218578FFF5F4F7E4201539C45C78F] - C:\WINDOWS\system32\drivers\splitter.sys
[MD5.B52181023B827ACDA36C1B76751EBFFD] - C:\WINDOWS\system32\drivers\sr.sys
[MD5.AB9C79ED12D65E800AAAD3D72A04792F] - C:\WINDOWS\system32\drivers\srv.sys
[MD5.C43356072EB3E88CD62958DB10CEAD47] - C:\WINDOWS\system32\drivers\stream.sys
[MD5.03C1BAE4766E2450219D20B993D6E046] - C:\WINDOWS\system32\drivers\swenum.sys
[MD5.94ABC808FC4B6D7D2BBF42B85E25BB4D] - C:\WINDOWS\system32\drivers\swmidi.sys
[MD5.650AD082D46BAC0E64C9C0E0928492FD] - C:\WINDOWS\system32\drivers\sysaudio.sys
[MD5.A2A9CA0D1A9AC1FF54220AA0789FE5CF] - C:\WINDOWS\system32\drivers\tape.sys
[MD5.2A5554FC5B1E04E131230E3CE035C3F9] - C:\WINDOWS\system32\drivers\tcpip.sys
[MD5.00586ED87AB564B03870A2A3DCC84B55] - C:\WINDOWS\system32\drivers\tcpip6.sys
[MD5.6891B74AB9A016064E82A419388D0601] - C:\WINDOWS\system32\drivers\tdi.sys
[MD5.38D437CF2D98965F239B0ABCD66DCB0F] - C:\WINDOWS\system32\drivers\tdpipe.sys
[MD5.ED0580AF02502D00AD8C4C066B156BE9] - C:\WINDOWS\system32\drivers\tdtcp.sys
[MD5.A540A99C281D933F3D69D55E48727F47] - C:\WINDOWS\system32\drivers\termdd.sys
[MD5.699450901C5CCFD82357CBC531CEDD23] - C:\WINDOWS\system32\drivers\tosdvd.sys
[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - C:\WINDOWS\system32\drivers\tsbvcap.sys
[MD5.87A0E9E18C10A9E454238E3330E2A26D] - C:\WINDOWS\system32\drivers\tunmp.sys
[MD5.12F70256F140CD7D52C58C7048FDE657] - C:\WINDOWS\system32\drivers\udfs.sys
[MD5.AFF2E5045961BBC0A602BB6F95EB1345] - C:\WINDOWS\system32\drivers\update.sys
[MD5.AF090265EC388BAB320F1FF7E7A7D5EA] - C:\WINDOWS\system32\drivers\usb8023.sys
[MD5.2654EECC6FB13603EBDDCD5C8EA943D1] - C:\WINDOWS\system32\drivers\usbcamd.sys
[MD5.61018BA9DF6B63E51D9753C980E73EC2] - C:\WINDOWS\system32\drivers\usbcamd2.sys
[MD5.596EB39B50D6EBD9B734DC4AE0544693] - C:\WINDOWS\system32\drivers\usbd.sys
[MD5.15E993BA2F6946B2BFBBFCD30398621E] - C:\WINDOWS\system32\drivers\usbehci.sys
[MD5.C72F40947F92CEA56A8FB532EDF025F1] - C:\WINDOWS\system32\drivers\usbhub.sys
[MD5.2853FD4C4489E0F8BFCF78EFCDB7E998] - C:\WINDOWS\system32\drivers\usbintel.sys
[MD5.2034CA78F9C6E787B4B76D81AC888351] - C:\WINDOWS\system32\drivers\usbport.sys
[MD5.A6BC71402F4F7DD5B77FD7F4A8DDBA85] - C:\WINDOWS\system32\drivers\usbscan.sys
[MD5.6CD7B22193718F1D17A47A1CD6D37E75] - C:\WINDOWS\system32\drivers\USBSTOR.SYS
[MD5.F8FD1400092E23C8F2F31406EF06167B] - C:\WINDOWS\system32\drivers\usbuhci.sys
[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - C:\WINDOWS\system32\drivers\vdmindvd.sys
[MD5.8A60EDD72B4EA5AEA8202DAF0E427925] - C:\WINDOWS\system32\drivers\vga.sys
[MD5.59CB1338AD3654417BEA49636457F65D] - C:\WINDOWS\system32\drivers\viaide.sys
[MD5.D5A9D123F5ED7C9965A481BD20CF66D8] - C:\WINDOWS\system32\drivers\videoprt.sys
[MD5.EEFA971BF5EBBFC7D93692EC60AFCB78] - C:\WINDOWS\system32\drivers\videX32.sys
[MD5.FECE79A9AEF62AD5F11A3F4A14F1DEAD] - C:\WINDOWS\system32\drivers\vinyl97.sys
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - C:\WINDOWS\system32\drivers\volsnap.sys
[MD5.F0C8B6BF7E89A90546FE408F962D2E21] - C:\WINDOWS\system32\drivers\vtmini.sys
[MD5.984EF0B9788ABF89974CFED4BFBAACBC] - C:\WINDOWS\system32\drivers\wanarp.sys
[MD5.EFD235CA22B57C81118C1AEB4798F1C1] - C:\WINDOWS\system32\drivers\wdmaud.sys
[MD5.AE2C8544E747C20062DB27456EA2D67A] - C:\WINDOWS\system32\drivers\wmiacpi.sys
[MD5.2F31B7F954BED437F2C75026C65CAF7B] - C:\WINDOWS\system32\drivers\wmilib.sys
[MD5.CF4DEF1BF66F06964DC0D91844239104] - C:\WINDOWS\system32\drivers\wpdusb.sys
[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\system32\drivers\ws2ifsl.sys
[MD5.00000000000000000000000000000000] - C:\WINDOWS\system32\drivers\ymuno.sys


End of the scan: 349 lines

pear
 Posté le 15/12/2009 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Votre rapport est tronqué.

Vous pouvez, s'il est trop long, le poster en plusieurs fois.

Si cela vous est plus facile , postez les rapports Rsit:

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.
* Cliquez Continue à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.
* L'analyse terminée, deux fichiers texte s'ouvriront.:
Poster le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit
Si les rapports sont trop lourds, postez les en plusieurs fois

glycine26
 Posté le 15/12/2009 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

VOici INFO.txt

info.txt logfile of random's system information tool 1.06 2009-12-15 17:42:17

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ffdshow [rev 1723] [2007-12-24]-->"C:\Program Files\ffdshow\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
S3 S3Config3D-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Config3D'
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
S3 S3RefreshLock-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3RefreshLock'
S3 S3TrayPlus-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3TrayPlus'
Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
UniChrome Pro IGP Display Driver and Utilities-->C:\PROGRA~1\S3Inc\S3\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\S3\S3.uns
Utilitaire de réinitialisation iPod-->MsiExec.exe /X{20ED157B-1A84-4DF7-945E-4951A38A9CBA}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091212-0]

======System event log======

Computer Name: PC-AURELIE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 18505
Source Name: EventLog
Time Written: 20091127204610.000000+060
Event Type: Informations
User:

Computer Name: PC-AURELIE
Event Code: 240
Message: Une requête de suspension de pouvoir a été refusée par winlogon.exe.

Record Number: 18504
Source Name: Win32k
Time Written: 20091127204602.000000+060
Event Type: Avertissement
User:

Computer Name: PC-AURELIE
Event Code: 7023
Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
Cette opération s'est terminée car le délai d'attente a expiré.


Record Number: 18503
Source Name: Service Control Manager
Time Written: 20091127203313.000000+060
Event Type: erreur
User:

Computer Name: PC-AURELIE
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 18502
Source Name: Service Control Manager
Time Written: 20091127203313.000000+060
Event Type: Informations
User:

Computer Name: PC-AURELIE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 18501
Source Name: Service Control Manager
Time Written: 20091127202933.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC-AURELIE
Event Code: 0
Message:
Record Number: 1418
Source Name: iPod Service
Time Written: 20090404143431.000000+120
Event Type: Informations
User:

Computer Name: PC-AURELIE
Event Code: 1
Message:
Record Number: 1417
Source Name: Bonjour Service
Time Written: 20090404143427.000000+120
Event Type: Informations
User:

Computer Name: PC-AURELIE
Event Code: 0
Message:
Record Number: 1416
Source Name: iPod Service
Time Written: 20090404134334.000000+120
Event Type: Informations
User:

Computer Name: PC-AURELIE
Event Code: 1
Message:
Record Number: 1415
Source Name: Bonjour Service
Time Written: 20090404134330.000000+120
Event Type: Informations
User:

Computer Name: PC-AURELIE
Event Code: 0
Message:
Record Number: 1414
Source Name: iPod Service
Time Written: 20090404083620.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

glycine26
 Posté le 15/12/2009 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Voici log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Aurélie at 2009-12-15 17:41:12
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 12 GB (62%) free of 20 GB
Total RAM: 751 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:48, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\72435c12e13d6da3bbaa7c93396b47e3\update\update.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Aurélie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TMC.tmp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: siszyd32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260711833828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260711815171
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 5828 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"sysgif32"=C:\WINDOWS\TEMP\~TMC.tmp [2009-12-14 15872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Aurélie^Menu Démarrer^Programmes^Démarrage^SparkAngels.lnk]
C:\WINDOWS\system32\javaws.exe [2008-06-10 139264]

C:\Documents and Settings\Aurélie\Menu Démarrer\Programmes\Démarrage
siszyd32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-12-15 17:41:22 ----D---- C:\Program Files\trend micro
2009-12-15 17:41:12 ----D---- C:\rsit
2009-12-15 17:06:08 ----D---- C:\Program Files\ZHPDiag
2009-12-14 20:51:11 ----SHD---- C:\Config.Msi
2009-12-14 19:48:27 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-14 17:47:07 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-13 14:44:21 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2009-12-15 17:41:22 ----RD---- C:\Program Files
2009-12-15 17:24:49 ----RSD---- C:\WINDOWS\assembly
2009-12-15 17:15:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-15 17:15:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-15 17:11:06 ----D---- C:\WINDOWS\Temp
2009-12-15 16:59:48 ----D---- C:\WINDOWS\Prefetch
2009-12-15 16:59:37 ----D---- C:\WINDOWS\system32
2009-12-15 16:59:37 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-15 16:55:53 ----D---- C:\Program Files\Mozilla Firefox
2009-12-15 16:53:08 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-15 13:42:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-15 13:36:43 ----D---- C:\Program Files\Mozilla Thunderbird
2009-12-15 13:35:37 ----HD---- C:\WINDOWS\inf
2009-12-15 13:14:31 ----D---- C:\WINDOWS
2009-12-14 21:42:35 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-14 21:42:34 ----D---- C:\WINDOWS\Debug
2009-12-14 21:32:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-14 21:29:38 ----D---- C:\Program Files\Internet Explorer
2009-12-14 20:58:55 ----SHD---- C:\WINDOWS\Installer
2009-12-14 20:53:43 ----D---- C:\WINDOWS\WinSxS
2009-12-14 20:44:43 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-14 20:44:36 ----D---- C:\WINDOWS\system32\en-us
2009-12-14 20:44:23 ----RSD---- C:\WINDOWS\Fonts
2009-12-14 20:31:12 ----D---- C:\WINDOWS\system32\wbem
2009-12-14 20:31:12 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-14 19:50:55 ----D---- C:\Program Files\Messenger
2009-12-14 19:50:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-14 19:50:49 ----D---- C:\WINDOWS\system32\drivers
2009-12-14 19:46:56 ----D---- C:\WINDOWS\ie8updates
2009-12-14 19:43:51 ----D---- C:\Program Files\Outlook Express
2009-12-14 17:20:15 ----D---- C:\WINDOWS\AppPatch
2009-12-13 21:32:02 ----SHD---- C:\System Volume Information
2009-12-13 21:32:02 ----D---- C:\WINDOWS\system32\Restore
2009-12-13 18:17:28 ----D---- C:\Program Files\eMule
2009-12-13 14:45:16 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-13 14:44:44 ----D---- C:\WINDOWS\Help
2009-12-13 14:43:59 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-10 14:15:55 ----D---- C:\Documents and Settings\Aurélie\Application Data\Spotify
2009-12-01 12:06:20 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-11-25 00:54:29 ----A---- C:\WINDOWS\system32\aswBoot.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-11-04 155392]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-08-09 160640]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-02 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

pear
 Posté le 15/12/2009 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Vérifier que Unregister Dll's and Ocx's soit coché.
* Copiez /Collez les lignes ci dessous):
:Processes
:Files
c:\documents and settings\user\start menu\programs\startup\siszyd32.exe
:Services
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"=-
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

Ensuite:

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire

Sur Bleeping Computers en Anglais:

Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

glycine26
 Posté le 15/12/2009 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Dernier fichier .log après éxecution de OTM

All processes killed
========== PROCESSES ==========
========== FILES ==========
File/Folder c:\documents and settings\user\start menu\programs\startup\siszyd32.exe not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysgif32 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Aurélie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 55576 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 10256801 bytes
->Apple Safari cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,40 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12152009_205710

Files moved on Reboot...

Registry entries deleted on Reboot...

pear
 Posté le 16/12/2009 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et la suite ?

Publicité
glycine26
 Posté le 16/12/2009 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonsoir, désolée pour le temps écoulé entre mes 2 réponses...

Voici le rapport de mbam :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3368
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16/12/2009 18:30:20
mbam-log-2009-12-16 (18-30-12).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 140146
Temps écoulé: 56 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ymuno.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Aurélie\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> No action taken.

pear
 Posté le 16/12/2009 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il y a encore une suite.

Vous ne lisez pas les procédurres ?

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

glycine26
 Posté le 16/12/2009 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonsoir

Je lis les procédures mais il est vrai que je ne peux pas être très souvent devant mon écran...

Les 2 fichiers infectés ont été détruits et quand je clique sur quarantaine il n'y a aucun fichier dedans. Le seul rapport d'analyse que j'ai pu avoir c'est celui du haut lorsque je clique Rapport/LOG.

Dans tous les cas je n'ai plus de message d'erreur et le pc fonctionne beaucoup mieux et je vous en remercie.

Demain, je lancerai une nouvelle vérification de Malwareb... et je posterai le rapport.

pear
 Posté le 16/12/2009 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il ne peut rien avoir dans la quarantaine si vous ne cliquez pas sur le suppression à la fin du scan.

glycine26
 Posté le 17/12/2009 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Et voici le tout dernier scan qui est sans infections ! {#}

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3368
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17/12/2009 21:14:36
mbam-log-2009-12-17 (21-14-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 137426
Temps écoulé: 25 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pear
 Posté le 18/12/2009 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

C'est tout bon de ce côté.

Vous pourriez le confirmer avec un scan antivirus en ligne:

Scan en ligne
NOTE: Le scan en ligne sera à faire avec Internet Explorer.
Désactiver l'antivirus actuel
Kaspersky
Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
Vider la corbeille.
* Cliquer sur Accept
* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.
* cliquer une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patienter un moment
* Cliquer sur Next.
* Cliquer sur My Computer, le scan se met en route;
attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...
Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.
Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Coller ce rapport dans la réponse sur le forum.

glycine26
 Posté le 19/12/2009 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour

Après avoir fait comme vos indications (désactivation de l'antivirus actuel, et passage par IE et avoir accepter l'active Kav..). Au bout d'une demi heure de téléchargement, j'ai eu un message d'erreur indiquant qu'il n'était pas possible d'installer.

En attedant je vais fonctionner ainsi...

Merci pour vos réponses.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
61,99 €Souris sans fil avec trackball Logitech MX Ergo à 61,99 €
Valable jusqu'au 26 Juin

Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech MX Ergo qui passe à 61,99 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard,  le Logitech MX Ergo vous facilitera le travail en maintenant dans une position très stable votre main.


> Voir l'offre
26,99 €Hub USB 3.0 7 ports TP-Link UH700 à 26,99 €
Valable jusqu'au 27 Juin

Amazon fait une promotion sur le hub USB 3.0 7 ports TP-Link UH700 qui passe à 26,99 € au lieu de 39 €. L'UH700 ajoute 7 ports USB 3.0 à votre ordinateur rendant inutile les déconnexions de périphériques pour libérer un port. Le hub dispose d'une alimentation externe pour garantir assez de puissance pour une utilisation simultanée des ports (en transfert ou en recharge).


> Voir l'offre
84,11 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,11 €
Valable jusqu'au 26 Juin

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,11 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
PC qui rame et fenêtres de pub qui s'ouvent toutes seules
Fenetres indesirables qui s'ouvrent seules?
Fenêtres de pub qui s'ouvrent toute seules
fenetres qui s'ouvrent toutes seules
fenêtres pulicitaires qui s'ouvrent toutes seules
fenêtres publicitaires qui s'ouvrent toutes seules
Pc qui rame,fenetres intempestives,nids à virus
Fenêtres IE qui s'ouvrent toutes seules...
Ordi qui rame sans virus apparent
virus fenêtres intempestives
Plus de sujets relatifs à Virus/ver, pc rame, fenêtres qui s''ouvrent seules
 > Tous les forums > Forum Sécurité