Nouveau caca: Trojan.Generic 3882936 détecté sous bitdefender online.

Net Avenir : gestion publicitaire

Mode d'emploi de SOS Ordi
Le forum de discussion
Ajouter SOS Ordi à vos favoris
80 personnes en ligne

Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?

S'identifier

Rechercher sur SOS Ordi

Actions dans Aide en ligne

	Retour à la catégorie
	Voir les dernières questions

Catégories de l'aide en ligne

Aide en ligne

Appareils mobiles

		Conseils achat

Montage

Saviez vous que ...

Toutes les actions disponibles sur une page se trouvent dans le menu "Action dans ..." à gauche

Partenaires

SOS Ordi > Aide en ligne > Logiciel > Virus/Antivirus > Nouveau caca: Trojan.Generic 3882936 détecté sous bitdefender online.

	Nouveau caca: Trojan.Generic 3882936 détecté sous bitdefender online.
	40 réponse(s) dont 16 ont aidé groneuneu à résoudre son problème

Problème résolu posté le 04/08/2010 à 15:16

groneuneu

État : Absent

Bonjour!

Cela faisait longtemps que je n'avais pas eu la chance de venir vous saluer. Donc, voilà le problème, exposé dans le titre.

J'ai fait un scan hijackthis, donc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:48, on 04/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Documents and Settings\Compaq\Bureau\sécurité\Compaq.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 3878 bytes

Merci pour toute aide éventuelle.

Bas de page

Information

Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

1 | 2 Suivante »

Réponse postée le 04/08/2010 à 15:21

Geronimo
Modérateur

État : Absent

Bonjour groneuneu

- Le scan avec Hijackthis ne sous apprendra pas grand chose je vais t'en faire passer un autre.

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte

Étape 1

Télécharge ZHPDiag http://telechargement.zebulon.fr/zhpdiag.html (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.

- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Étape 2

Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/08/2010 à 15:33

groneuneu

État : Absent

Merci Géronimo pour ton aide.
Voici le rapport:

http://www.cijoint.fr/cjlink.php?fi[...]/cijIyuFDod.txt

Réponse postée le 04/08/2010 à 15:50

Geronimo
Modérateur

État : Absent

- Ce PC cumule les défauts

- Antispyware obsolète
- Antivirus peu performant
- Sans compter sur les logiciels de P2P présents sur ce PC

- Je vais d'abord te faire passer un scan avec un autre antivirus

Télécharge CureIt Dr.Web (launch.exe)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
http://www.pcastuces.com/logitheque/cureit.htm

Il ne nécessite pas d'installation.

- Quitte où désactive tous tes logiciels de protection (Antivirus, antispyware ect..)

- Double clic sur le fichier téléchargé pour lancer le scan

Il va te demander de faire un san en mode protection renforcée, accepte et suis les instructions données par l'outil

A la fin du scan, tu mets en quarantaine ce qu'il a détecté ccomme nocif et tu postes le rapport.

Edité par Geronimo le 04/08/2010 à 15:55

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/08/2010 à 15:58

groneuneu

État : Absent

Je n'arrive pas à cliquer sur tes liens. Enfin, ils sont morts, en fait.

Au temps pour moi, ça marche, maintenant...

Edité par groneuneu le 04/08/2010 à 15:59

Réponse postée le 04/08/2010 à 15:59

Geronimo
Modérateur

État : Absent

- Ils ne sont pas morts réessaie

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/08/2010 à 18:18

groneuneu

État : Absent

Petit problème, à la fin du scan, j'ai eu un écran noir, puis plus rien. Pas de rapport, aucune demande de mise en quarantaine, rien. ... Juste eu le temps de voir un message qui me dit qu'il a trouvé" des virus mais qui a disparu aussitôt.

Edité par groneuneu le 04/08/2010 à 18:24

Réponse postée le 04/08/2010 à 18:29

Geronimo
Modérateur

État : Absent

- Dommage, refais un scan en ligne avec Bitdefender poste ensuite son rapport on en saura plus

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/08/2010 à 19:49

groneuneu

État : Absent

Attends, j'ai trouvé un log Cure it de Dr web dans mes fichiers, je sais pas comment il a atterri là, ni s'il est complet (parce qu'il y a pas d'indication genre "end"), mais peut-être est-ce ceci que je devais poster. Par contre, pour les fichiers en quarantaine, j'ai rien.

Dr.Web Scanner pour Windows v6.00.2 (6.00.2.05140)
© Doctor Web, Ltd., 1992-2009
Journal généré le : 2010-08-04, 16:39:33 [MAISON][Compaq]
Ligne de commande : "C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\980db_xp.exe" /lng:fr-scan /ini:setup_xp.ini /fast
Système d'exploitation: Windows XP Professional x86 (Build 2600), Service Pack 3
=============================================================================
DwShield a été démarré
Version du moteur: 5.00 (5.00.2.03300)
Version du Core API: 2.02
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\94e2335f - 2285 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\8165e9e7 - 2032 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\b56d1fd6 - 9823 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\2951d82b - 7572 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\b3a52117 - 6996 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\7095f3e3 - 16360 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\30cf224c - 29168 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\b38b7a3b - 34202 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\b490a9be - 28292 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\8aec7798 - 27164 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\d62f7eb3 - 25131 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\dd3d0697 - 31464 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\fcdd7586 - 18281 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\5499f3b2 - 18009 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\f892232d - 24685 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\e144ddd4 - 13715 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\bde6e459 - 16025 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\6ba36269 - 15644 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\0337109f - 23265 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\a2698c57 - 23135 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\ea68fe4c - 20510 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\37b43ff2 - 25475 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\24fb2996 - 16298 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\ac5be9b1 - 19357 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\e71fe789 - 18381 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\be96b2e3 - 19562 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\ef72217d - 27102 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\e5812826 - 21223 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\77593a57 - 26228 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\e0fc0190 - 23251 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\9193d6e3 - 14982 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\231ce59a - 17748 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\91969066 - 18725 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\5083f563 - 18429 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\cd9794ca - 6229 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\e3c233ef - 142240 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\b96e43a8 - 66726 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\af28ed92 - 24512 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\b9832cf1 - 82762 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\4899ad1f - 508543 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\06a1beaa - 863 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\3a08ec6f - 1959 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\34ff4f8c - 2033 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\d50153d4 - 1812 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\ba22111b - 1738 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\22137b64 - 1885 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\42d20abe - 2091 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\6b515ca5 - 1569 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\726bf03d - 1834 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\2643ee48 - 1523 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\cd3a4faa - 2297 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\8e0b7ffb - 2110 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\f20227d3 - 2007 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\1237b687 - 2370 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\d2b8e63e - 2241 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\376f3e40 - 2596 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\4f89224f - 2024 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\dfdd0cd2 - 1609 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\c542891c - 1471 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\a74cae28 - 1445 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\076c8c94 - 1895 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\bb7c7f44 - 2312 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\04bfde0e - 3006 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\da84c3b8 - 2146 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\25d17662 - 1714 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\19271b65 - 2095 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\f4b2b0f7 - 2715 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\67707a96 - 2545 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\6cd21705 - 2801 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\6e4fdda9 - 6197 définitions virales
[Base virale] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\f0bc125d - 28348 définitions virales
Total des virus enregistrés : 1584782
[Autovérification] C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\980db_xp.exe
Fichier clé de licence: C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\setup.key
Numéro de la clé de licence: 0014068946
Enregistré au nom de: An unauthorized User
Activation de la clé de licence: 2010-03-16
Expiration de la clé de licence: 2010-09-16
Processus en mémoire: System:4 - OK
Processus en mémoire: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe:296 - OK
Processus en mémoire: C:\WINDOWS\System32\FTRTSVC.exe:424 - OK
Processus en mémoire: C:\Program Files\Opera\opera.exe:456 - OK
Processus en mémoire: C:\Program Files\Java\jre6\bin\jqs.exe:504 - OK
Processus en mémoire: \SystemRoot\System32\smss.exe:556 - OK
Processus en mémoire: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe:572 - OK
Processus en mémoire: \??\C:\WINDOWS\system32\csrss.exe:620 - OK
Processus en mémoire: \??\C:\WINDOWS\system32\winlogon.exe:652 - OK
Processus en mémoire: C:\WINDOWS\system32\services.exe:696 - OK
Processus en mémoire: C:\WINDOWS\system32\lsass.exe:708 - OK
Processus en mémoire: C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe:780 - OK
Processus en mémoire: C:\WINDOWS\system32\Ati2evxx.exe:868 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:888 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:976 - OK
Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1036 - OK
Processus en mémoire: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE:1060 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:1072 - OK
Processus en mémoire: C:\WINDOWS\system32\Ati2evxx.exe:1112 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:1244 - OK
Processus en mémoire: C:\Program Files\iPod\bin\iPodService.exe:1284 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:1288 - OK
Processus en mémoire: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe:1356 - OK
Processus en mémoire: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe:1404 - OK
Processus en mémoire: C:\Program Files\Alwil Software\Avast4\ashServ.exe:1452 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:1476 - OK
Processus en mémoire: C:\WINDOWS\Explorer.EXE:1596 - OK
Processus en mémoire: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE:1604 - OK
Processus en mémoire: C:\WINDOWS\system32\spoolsv.exe:1812 - OK
Processus en mémoire: C:\WINDOWS\system32\svchost.exe:1928 - OK
Processus en mémoire: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe:2012 - OK
Processus en mémoire: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe:2020 - OK
Processus en mémoire: C:\Program Files\Winamp\winampa.exe:2144 - OK
Processus en mémoire: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe:2204 - OK
Processus en mémoire: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe:2220 - OK
Processus en mémoire: C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe:2236 - OK
Processus en mémoire: C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe:2288 - OK
Processus en mémoire: C:\Program Files\iTunes\iTunesHelper.exe:2348 - OK
Processus en mémoire: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe:2380 - OK
Processus en mémoire: C:\Program Files\Wanadoo\Watch.exe:2436 - OK
Processus en mémoire: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe:2460 - OK
Processus en mémoire: C:\WINDOWS\system32\ctfmon.exe:2472 - OK
Processus en mémoire: C:\Program Files\SuperCopier2\SuperCopier2.exe:2496 - OK
Processus en mémoire: C:\Program Files\DAEMON Tools\daemon.exe:2512 - OK
Processus en mémoire: C:\Program Files\Wanadoo\EspaceWanadoo.exe:2576 - OK
Processus en mémoire: C:\Program Files\Windows Live\Messenger\msnmsgr.exe:2592 - OK
Processus en mémoire: C:\Program Files\Wanadoo\ComComp.exe:2608 - OK
Processus en mémoire: C:\Program Files\Messenger\msmsgs.exe:2704 - OK
Processus en mémoire: C:\WINDOWS\System32\alg.exe:2832 - OK
Processus en mémoire: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe:2856 - OK
Processus en mémoire: C:\PROGRA~1\Wanadoo\Toaster.exe:2884 - OK
Processus en mémoire: C:\PROGRA~1\Wanadoo\Inactivity.exe:2904 - OK
Processus en mémoire: C:\PROGRA~1\Wanadoo\PollingModule.exe:2920 - OK
Processus en mémoire: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE:2992 - OK
Processus en mémoire: C:\Documents and Settings\Compaq\Local Settings\Application Data\Opera\Opera\temporary_downloads\yhv3ft4h.exe:3032 - OK
Processus en mémoire: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe:3060 - OK
Processus en mémoire: C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\16f294.exe:3328 - OK
Processus en mémoire: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe:3392 - OK
Processus en mémoire: C:\Documents and Settings\Compaq\Local Settings\temp\C82E184B-7C9424D0-CFBDEFDA-A3E263DC\980db_xp.exe:3496 - OK
Processus en mémoire: C:\Documents and Settings\Compaq\Local Settings\Application Data\Opera\Opera\temporary_downloads\yhv3ft4h.exe:3824 - OK
Processus en mémoire: C:\WINDOWS\system32\wuauclt.exe:3936 - OK
[Test de la mémoire] Aucun virus trouvé
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK

[Scanner un chemin] C:\WINDOWS\system32
C:\WINDOWS\system32\$winnt$.inf - OK
C:\WINDOWS\system32\12520437.cpx - OK
C:\WINDOWS\system32\12520850.cpx - OK
C:\WINDOWS\system32\6fb7579f-.txt - OK
C:\WINDOWS\system32\6to4svc.dll - OK
C:\WINDOWS\system32\aaaamon.dll - OK
C:\WINDOWS\system32\aaclient.dll - OK
C:\WINDOWS\system32\access.cpl - OK
C:\WINDOWS\system32\acctres.dll - OK
C:\WINDOWS\system32\accwiz.exe - OK
C:\WINDOWS\system32\acelpdec.ax - OK
C:\WINDOWS\system32\acledit.dll - OK
C:\WINDOWS\system32\aclui.dll - OK
C:\WINDOWS\system32\activeds.dll - OK
C:\WINDOWS\system32\activeds.tlb - OK
C:\WINDOWS\system32\ActiveSkin.ocx compressé par FLY-CODE
>C:\WINDOWS\system32\ActiveSkin.ocx - OK
C:\WINDOWS\system32\actmovie.exe - OK
C:\WINDOWS\system32\ActPanel.dll - OK
C:\WINDOWS\system32\actskin4.ocx - OK
C:\WINDOWS\system32\actxprxy.dll - OK
C:\WINDOWS\system32\adadix16.dll - OK
C:\WINDOWS\system32\adadix2k.dll - OK
C:\WINDOWS\system32\adadix32.dll - OK
C:\WINDOWS\system32\admparse.dll - OK
C:\WINDOWS\system32\adptif.dll - OK
C:\WINDOWS\system32\adsldp.dll - OK
C:\WINDOWS\system32\adsldpc.dll - OK
C:\WINDOWS\system32\adsmsext.dll - OK
C:\WINDOWS\system32\adsnds.dll - OK
C:\WINDOWS\system32\adsnt.dll - OK
C:\WINDOWS\system32\adsnw.dll - OK
C:\WINDOWS\system32\advapi32.dll - OK
C:\WINDOWS\system32\advpack.dll - OK
C:\WINDOWS\system32\advpack.dll.mui - OK
C:\WINDOWS\system32\AF15BDAEX.dll - OK
C:\WINDOWS\system32\af15irtbl.bin - OK
C:\WINDOWS\system32\ahui.exe - OK
C:\WINDOWS\system32\alg.exe - OK
C:\WINDOWS\system32\alrsvc.dll - OK
C:\WINDOWS\system32\ALSNDMGR.CPL compressé par BINARYRES
>C:\WINDOWS\system32\ALSNDMGR.CPL - OK
C:\WINDOWS\system32\alsndmgr.wav - OK
C:\WINDOWS\system32\amcompat.tlb - OK
C:\WINDOWS\system32\amstream.dll - OK
C:\WINDOWS\system32\ansi.sys - OK
C:\WINDOWS\system32\apcups.dll - OK
C:\WINDOWS\system32\append.exe - OK
C:\WINDOWS\system32\apphelp.dll - OK
C:\WINDOWS\system32\appmgmts.dll - OK
C:\WINDOWS\system32\appmgr.dll - OK
C:\WINDOWS\system32\appwiz.cpl - archive BINARYRES
>C:\WINDOWS\system32\appwiz.cpl/data001 - archive HTML
>>C:\WINDOWS\system32\appwiz.cpl/data001/JavaScript.0 - OK
>>C:\WINDOWS\system32\appwiz.cpl/data001/JavaScript.1 - OK
>C:\WINDOWS\system32\appwiz.cpl/data001 - OK
C:\WINDOWS\system32\appwiz.cpl - OK
C:\WINDOWS\system32\arp.exe - OK
C:\WINDOWS\system32\asctrls.ocx - OK
C:\WINDOWS\system32\asferror.dll - OK
C:\WINDOWS\system32\asr_fmt.exe - OK
C:\WINDOWS\system32\asr_ldm.exe - OK
C:\WINDOWS\system32\asr_pfu.exe - OK
C:\WINDOWS\system32\aswBoot.exe - archive BINARYRES
>C:\WINDOWS\system32\aswBoot.exe/data001 compressé par XOREXE
>>C:\WINDOWS\system32\aswBoot.exe/data001 compressé par BINARYRES
>>>C:\WINDOWS\system32\aswBoot.exe/data001 - OK
C:\WINDOWS\system32\aswBoot.exe - OK
C:\WINDOWS\system32\asycfilt.dll - OK
C:\WINDOWS\system32\at.exe - OK
C:\WINDOWS\system32\ati2cqag.dll - OK
C:\WINDOWS\system32\ati2dvaa.dll - OK
C:\WINDOWS\system32\ati2dvag.dll compressé par FLY-CODE
>C:\WINDOWS\system32\ati2dvag.dll - OK
C:\WINDOWS\system32\ati2edxx.dll - OK
C:\WINDOWS\system32\ati2evxx.dll - OK
C:\WINDOWS\system32\ati2evxx.exe - OK
C:\WINDOWS\system32\Ati2mdxx.exe - OK
C:\WINDOWS\system32\ati2sgag.exe - OK
C:\WINDOWS\system32\ati3d1ag.dll - OK
C:\WINDOWS\system32\ati3duag.dll - OK
C:\WINDOWS\system32\ATIDDC.DLL - OK
C:\WINDOWS\system32\ATIDEMGX.dll - OK
C:\WINDOWS\system32\atifglpf.xml - OK
C:\WINDOWS\system32\atiicdxx.dat - OK
C:\WINDOWS\system32\atiiiexx.dll - OK
C:\WINDOWS\system32\atikvmag.dll - OK
C:\WINDOWS\system32\atioglx2.dll - OK
C:\WINDOWS\system32\atioglxx.dll - OK
C:\WINDOWS\system32\atiok3x2.dll - OK
C:\WINDOWS\system32\atipdlxx.dll - OK
C:\WINDOWS\system32\atitvo32.dll - OK
C:\WINDOWS\system32\ativcoxx.dll - OK
C:\WINDOWS\system32\ativdaxx.ax - OK
C:\WINDOWS\system32\ativmvxx.ax - OK
C:\WINDOWS\system32\ativtmxx.dll - OK
C:\WINDOWS\system32\ativva5x.dat - OK
C:\WINDOWS\system32\ativva6x.dat - OK
C:\WINDOWS\system32\ativvaxx.dat - OK
C:\WINDOWS\system32\ativvaxx.dll - OK
C:\WINDOWS\system32\atkctrs.dll - OK
C:\WINDOWS\system32\atl.dll - OK
C:\WINDOWS\system32\atmadm.exe - OK
C:\WINDOWS\system32\atmfd.dll - OK
C:\WINDOWS\system32\atmlib.dll - OK
C:\WINDOWS\system32\atmpvcno.dll - OK
C:\WINDOWS\system32\atrace.dll - OK
C:\WINDOWS\system32\attrib.exe - OK
C:\WINDOWS\system32\audiodev.dll compressé par PESTUB
>C:\WINDOWS\system32\audiodev.dll - OK
C:\WINDOWS\system32\audiosrv.dll - OK
C:\WINDOWS\system32\auditusr.exe - OK
C:\WINDOWS\system32\authz.dll - OK
C:\WINDOWS\system32\autochk.exe - OK
C:\WINDOWS\system32\autoconv.exe - OK
C:\WINDOWS\system32\autodisc.dll - OK
C:\WINDOWS\system32\AUTOEXEC.NT - OK
C:\WINDOWS\system32\autofmt.exe - OK
C:\WINDOWS\system32\autolfn.exe compressé par FLY-CODE
>C:\WINDOWS\system32\autolfn.exe - OK
C:\WINDOWS\system32\AVASTSS.scr - OK
C:\WINDOWS\system32\avicap.dll - OK
C:\WINDOWS\system32\avicap32.dll - OK
C:\WINDOWS\system32\avifil32.dll - OK
C:\WINDOWS\system32\avifile.dll - OK
C:\WINDOWS\system32\avmeter.dll - OK
C:\WINDOWS\system32\avtapi.dll - OK
C:\WINDOWS\system32\avwav.dll - OK
C:\WINDOWS\system32\axaltocm.dll - OK
C:\WINDOWS\system32\azroles.dll - OK
C:\WINDOWS\system32\basecsp.dll - OK
C:\WINDOWS\system32\basesrv.dll - OK
C:\WINDOWS\system32\batmeter.dll - OK
C:\WINDOWS\system32\batt.dll - OK
C:\WINDOWS\system32\bcsprsrc.dll - OK
C:\WINDOWS\system32\BdaPlgIn.ax - OK
C:\WINDOWS\system32\bidispl.dll - OK
C:\WINDOWS\system32\bios1.rom - OK
C:\WINDOWS\system32\bios4.rom - OK
C:\WINDOWS\system32\bitsprx2.dll - OK
C:\WINDOWS\system32\bitsprx3.dll - OK
C:\WINDOWS\system32\bitsprx4.dll - OK
C:\WINDOWS\system32\blackbox.dll - OK
C:\WINDOWS\system32\blastcln.exe - OK
C:\WINDOWS\system32\bootcfg.exe - OK
C:\WINDOWS\system32\bootok.exe - OK
C:\WINDOWS\system32\bootvid.dll - OK
C:\WINDOWS\system32\bootvrfy.exe - OK
C:\WINDOWS\system32\bopomofo.uce - OK
C:\WINDOWS\system32\browselc.dll - archive BINARYRES
>C:\WINDOWS\system32\browselc.dll/data001 - OK
>C:\WINDOWS\system32\browselc.dll/data002 - OK
>C:\WINDOWS\system32\browselc.dll/data003 - OK
>C:\WINDOWS\system32\browselc.dll/data004 - archive HTML
>>C:\WINDOWS\system32\browselc.dll/data004/Script.0 - OK
>C:\WINDOWS\system32\browselc.dll/data004 - OK
>C:\WINDOWS\system32\browselc.dll/data005 - OK
>C:\WINDOWS\system32\browselc.dll/data006 - OK
>C:\WINDOWS\system32\browselc.dll/data007 - OK
>C:\WINDOWS\system32\browselc.dll/data008 - archive HTML
>>C:\WINDOWS\system32\browselc.dll/data008/Script.0 - OK
>C:\WINDOWS\system32\browselc.dll/data008 - OK
>C:\WINDOWS\system32\browselc.dll/data009 - OK
>C:\WINDOWS\system32\browselc.dll/data010 - OK
>C:\WINDOWS\system32\browselc.dll/data011 - OK
>C:\WINDOWS\system32\browselc.dll/data012 - archive HTML
>>C:\WINDOWS\system32\browselc.dll/data012/Script.0 - OK
>C:\WINDOWS\system32\browselc.dll/data012 - OK
>C:\WINDOWS\system32\browselc.dll/data013 compressé par ZLIB
>>C:\WINDOWS\system32\browselc.dll/data013 - archive BINARYRES
>>>C:\WINDOWS\system32\browselc.dll/data013/data001 - OK
>>C:\WINDOWS\system32\browselc.dll/data013 - OK
C:\WINDOWS\system32\browselc.dll - OK
C:\WINDOWS\system32\browser.dll - OK
C:\WINDOWS\system32\browserchoice.exe - archive BINARYRES
>C:\WINDOWS\system32\browserchoice.exe/data001 - archive HTML
>>C:\WINDOWS\system32\browserchoice.exe/data001/Script.0 - OK
>C:\WINDOWS\system32\browserchoice.exe/data001 - OK
>C:\WINDOWS\system32\browserchoice.exe/data002 - archive HTML
>>C:\WINDOWS\system32\browserchoice.exe/data002/Script.0 - OK
>C:\WINDOWS\system32\browserchoice.exe/data002 - OK
>C:\WINDOWS\system32\browserchoice.exe/data003 - archive HTML
>>C:\WINDOWS\system32\browserchoice.exe/data003/Script.0 - OK
>C:\WINDOWS\system32\browserchoice.exe/data003 - OK
>C:\WINDOWS\system32\browserchoice.exe/data004 - archive HTML
>>C:\WINDOWS\system32\browserchoice.exe/data004/Script.0 - OK
>C:\WINDOWS\system32\browserchoice.exe/data004 - OK
>C:\WINDOWS\system32\browserchoice.exe/data005 - archive HTML
>>C:\WINDOWS\system32\browserchoice.exe/data005/Script.0 - OK
>C:\WINDOWS\system32\browserchoice.exe/data005 - OK
C:\WINDOWS\system32\browserchoice.exe - OK
C:\WINDOWS\system32\browseui.dll - OK
C:\WINDOWS\system32\browsewm.dll - OK
C:\WINDOWS\system32\bthci.dll - OK
C:\WINDOWS\system32\bthprops.cpl - OK
C:\WINDOWS\system32\bthserv.dll - OK
C:\WINDOWS\system32\btpanui.dll - OK
C:\WINDOWS\system32\cabinet.dll - OK
C:\WINDOWS\system32\cabview.dll - OK
C:\WINDOWS\system32\cacls.exe - OK
C:\WINDOWS\system32\calc.exe - OK
C:\WINDOWS\system32\camocx.dll - OK
C:\WINDOWS\system32\capesnpn.dll - OK
C:\WINDOWS\system32\cards.dll - OK
C:\WINDOWS\system32\catsrv.dll - OK
C:\WINDOWS\system32\catsrvps.dll - OK
C:\WINDOWS\system32\catsrvut.dll - OK
C:\WINDOWS\system32\ccfgnt.dll - OK
C:\WINDOWS\system32\cdfview.dll - archive BINARYRES
>C:\WINDOWS\system32\cdfview.dll/data001 - OK
>C:\WINDOWS\system32\cdfview.dll/data002 - archive HTML
>>C:\WINDOWS\system32\cdfview.dll/data002/JavaScript.0 - OK
>>C:\WINDOWS\system32\cdfview.dll/data002/JavaScript.1 - OK
>C:\WINDOWS\system32\cdfview.dll/data002 - OK
>C:\WINDOWS\system32\cdfview.dll/data003 - archive HTML
>>C:\WINDOWS\system32\cdfview.dll/data003/JavaScript.0 - OK
>>C:\WINDOWS\system32\cdfview.dll/data003/JavaScript.1 - OK
>C:\WINDOWS\system32\cdfview.dll/data003 - OK
C:\WINDOWS\system32\cdfview.dll - OK
C:\WINDOWS\system32\cdm.dll - OK
C:\WINDOWS\system32\cdmodem.dll - OK
C:\WINDOWS\system32\cdosys.dll - archive BINARYRES
>C:\WINDOWS\system32\cdosys.dll/data001 - OK
>C:\WINDOWS\system32\cdosys.dll/data002 - OK
C:\WINDOWS\system32\cdosys.dll - OK
C:\WINDOWS\system32\cdplayer.exe.manifest - OK
C:\WINDOWS\system32\certcli.dll - OK
C:\WINDOWS\system32\certmgr.dll - OK
C:\WINDOWS\system32\certmgr.msc - OK
C:\WINDOWS\system32\cewmdm.dll compressé par PESTUB
>C:\WINDOWS\system32\cewmdm.dll - OK
C:\WINDOWS\system32\cfgbkend.dll - OK
C:\WINDOWS\system32\cfgmgr32.dll - OK
C:\WINDOWS\system32\charmap.exe - OK
C:\WINDOWS\system32\Chaînes.scf - OK
C:\WINDOWS\system32\ChCfg.exe - OK
C:\WINDOWS\system32\chcp.com - OK
C:\WINDOWS\system32\chkdsk.exe - OK
C:\WINDOWS\system32\chkntfs.exe - OK
C:\WINDOWS\system32\ciadmin.dll - OK
C:\WINDOWS\system32\ciadv.msc - OK
C:\WINDOWS\system32\cic.dll - OK
C:\WINDOWS\system32\cidaemon.exe - OK
C:\WINDOWS\system32\ciodm.dll - OK
C:\WINDOWS\system32\cipher.exe - OK
C:\WINDOWS\system32\cisvc.exe - OK
C:\WINDOWS\system32\ckcnv.exe - OK
C:\WINDOWS\system32\clb.dll - OK
C:\WINDOWS\system32\clbcatex.dll - OK
C:\WINDOWS\system32\clbcatq.dll - OK
C:\WINDOWS\system32\cleanmgr.exe - OK
C:\WINDOWS\system32\cliconf.chm - archive CHM
>C:\WINDOWS\system32\cliconf.chm/#IDXHDR - OK
>C:\WINDOWS\system32\cliconf.chm/#ITBITS - OK
>C:\WINDOWS\system32\cliconf.chm/#IVB - OK
>C:\WINDOWS\system32\cliconf.chm/#STRINGS - OK
>C:\WINDOWS\system32\cliconf.chm/#SYSTEM - OK
>C:\WINDOWS\system32\cliconf.chm/#TOCIDX - OK
>C:\WINDOWS\system32\cliconf.chm/#TOPICS - OK
>C:\WINDOWS\system32\cliconf.chm/#URLSTR - OK
>C:\WINDOWS\system32\cliconf.chm/#URLTBL - OK
>C:\WINDOWS\system32\cliconf.chm/#WINDOWS - OK
>C:\WINDOWS\system32\cliconf.chm/$FIftiMain - OK
>C:\WINDOWS\system32\cliconf.chm/$OBJINST - OK
>C:\WINDOWS\system32\cliconf.chm/$WWAssociativeLinks/Property - OK
>C:\WINDOWS\system32\cliconf.chm/$WWKeywordLinks/Property - OK
>C:\WINDOWS\system32\cliconf.chm/_add_(or_edit)_via_library_configuration.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_appletalk_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_banyan_vines_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_helphow_to_alias_a_client_to_an_alternate_pipe.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_helphow_to_check_the_library_version_numbers.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_set_db.2d.library_conversion_preference.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_how_to_start_the_sql_client_configuration_utility_.28.windows_nt.2d_.or_windows_95.2d_.based_client.29.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_managing_clients.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_multiprotocol_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_named_pipes_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_nwlink_ipx!spx_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_sql_server_2000_copyright_and_disclaimer.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_tcp!ip_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_topic_unavailable_in_help.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_via_protocol_default_value_setup.htm - OK
>C:\WINDOWS\system32\cliconf.chm/_what_is_microsoft_sql_server_client_configurationy.htm - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/banner.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/banner2.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/banner_.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/banner_2.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/caution.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coC.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coCb.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coE.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coEb.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coUA.css - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coUA_Ex.css - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/coUA_Print.css - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/elle.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/glossaryclick.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/glossaryCold.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/glossaryHot.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/important.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/keybrd.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/mailto.css - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/mailto.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/mailto.js - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/mailto_.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/mailto_c.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/note.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/relglyph.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/relglyph_.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/relglyph_c.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/shared.js - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/shortcutclick.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/shortcutcold.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/shortcuthot.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/spacer.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/tip.gif - OK
>C:\WINDOWS\system32\cliconf.chm/Basics/warning.gif - OK
>C:\WINDOWS\system32\cliconf.chm/cliconf.hhc - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_apple.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_ipxspx1.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_ipxspx2.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_multi.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_namedpipes.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_others.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_tcpip.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_add_vines.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_alias.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_dblib.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_general.htm - OK
>C:\WINDOWS\system32\cliconf.chm/idh_netlib.htm - OK
>C:\WINDOWS\system32\cliconf.chm/plus.gif - OK
C:\WINDOWS\system32\cliconf.chm - OK
C:\WINDOWS\system32\cliconfg.dll - OK
C:\WINDOWS\system32\cliconfg.exe - OK
C:\WINDOWS\system32\cliconfg.rll - OK
C:\WINDOWS\system32\clipbrd.exe - OK
C:\WINDOWS\system32\clipsrv.exe - OK
C:\WINDOWS\system32\clusapi.dll - OK
C:\WINDOWS\system32\cmcfg32.dll - OK
C:\WINDOWS\system32\cmd.exe - OK
C:\WINDOWS\system32\cmdial32.dll - OK
C:\WINDOWS\system32\cmdl32.exe - OK
C:\WINDOWS\system32\cmdlib.wsc - OK
C:\WINDOWS\system32\CmdLineExt.dll - OK
C:\WINDOWS\system32\cmmgr32.hlp - OK
C:\WINDOWS\system32\cmmon32.exe - OK
C:\WINDOWS\system32\cmos.ram - OK
C:\WINDOWS\system32\cmpbk32.dll - OK
C:\WINDOWS\system32\cmprops.dll - OK
C:\WINDOWS\system32\cmsetacl.dll - OK
C:\WINDOWS\system32\cmstp.exe - OK
C:\WINDOWS\system32\cmutil.dll - OK
C:\WINDOWS\system32\cnbjmon.dll - OK
C:\WINDOWS\system32\cnetcfg.dll - OK
C:\WINDOWS\system32\cnvfat.dll - OK
C:\WINDOWS\system32\coclassfast.dll - OK
C:\WINDOWS\system32\colbact.dll - OK
C:\WINDOWS\system32\comaddin.dll - OK
C:\WINDOWS\system32\comcat.dll - OK
C:\WINDOWS\system32\comctl32.dll - OK
C:\WINDOWS\system32\comdlg32.dll - OK
C:\WINDOWS\system32\comm.drv - OK
C:\WINDOWS\system32\command.com - OK
C:\WINDOWS\system32\commdlg.dll - OK
C:\WINDOWS\system32\comp.exe - OK
C:\WINDOWS\system32\compact.exe - OK
C:\WINDOWS\system32\compatui.dll - archive BINARYRES
>C:\WINDOWS\system32\compatui.dll/data001 - OK
>C:\WINDOWS\system32\compatui.dll/data002 - archive HTML
>>C:\WINDOWS\system32\compatui.dll/data002/javascript.0 - OK
>C:\WINDOWS\system32\compatui.dll/data002 - OK
C:\WINDOWS\system32\compatui.dll - OK
C:\WINDOWS\system32\compmgmt.msc - OK
C:\WINDOWS\system32\compobj.dll - OK
C:\WINDOWS\system32\compstui.dll - OK
C:\WINDOWS\system32\comrepl.dll - OK
C:\WINDOWS\system32\comres.dll - OK
C:\WINDOWS\system32\comsdupd.exe - OK
C:\WINDOWS\system32\comsnap.dll - OK
C:\WINDOWS\system32\comsvcs.dll - OK
C:\WINDOWS\system32\comuid.dll - OK
C:\WINDOWS\system32\CONFIG.NT - OK
C:\WINDOWS\system32\CONFIG.TMP - OK
C:\WINDOWS\system32\confmsp.dll - OK
C:\WINDOWS\system32\conime.exe - OK
C:\WINDOWS\system32\console.dll - OK
C:\WINDOWS\system32\control.exe - OK
C:\WINDOWS\system32\convert.exe - OK
C:\WINDOWS\system32\corpol.dll - OK
C:\WINDOWS\system32\country.sys - OK
C:\WINDOWS\system32\credssp.dll - OK
C:\WINDOWS\system32\credui.dll - OK
C:\WINDOWS\system32\crtdll.dll - OK
C:\WINDOWS\system32\crypt32.dll - OK
C:\WINDOWS\system32\cryptdlg.dll - OK
C:\WINDOWS\system32\cryptdll.dll - OK
C:\WINDOWS\system32\cryptext.dll - OK
C:\WINDOWS\system32\cryptnet.dll - OK
C:\WINDOWS\system32\cryptsvc.dll - OK
C:\WINDOWS\system32\cryptui.dll - OK
C:\WINDOWS\system32\cscdll.dll - OK
C:\WINDOWS\system32\cscript.exe - OK
C:\WINDOWS\system32\cscui.dll - OK
C:\WINDOWS\system32\csrsrv.dll - OK
C:\WINDOWS\system32\csrss.exe - OK
C:\WINDOWS\system32\csseqchk.dll - OK
C:\WINDOWS\system32\ctfmon.exe - OK
C:\WINDOWS\system32\ctl3d32.dll - OK
C:\WINDOWS\system32\ctl3dv2.dll - OK
C:\WINDOWS\system32\ctype.nls - OK
C:\WINDOWS\system32\c_037.nls - OK

J'ai bon, ou ça sert à rien?

Réponse postée le 04/08/2010 à 19:51

Geronimo
Modérateur

État : Absent

- Dr Web n'a rien détecté refais un scan en ligne avec Bitdefender poste ensuite son rapport

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 05/08/2010 à 11:25

groneuneu

État : Absent

Mince, il n'a rien trouvé.

QuickScan Beta 32-bit v0.9.9.30
-------------------------------
Date de l'analyse : Thu Aug 05 11:21:09 2010
ID de la machine : 6494934E

Aucune infection détectée.
--------------------------

Processus
---------
<non signé> Apple Mobile Device Service 212 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<non signé> Application AlertModule 2924 C:\WINDOWS\system32\AlertModule\AlertModule.exe
<non signé> Application Inactivity 2756 C:\Program Files\Wanadoo\Inactivity.exe
<non signé> Application PollingModule 2876 C:\Program Files\Wanadoo\PollingModule.exe
<non signé> Application Toaster 2732 C:\Program Files\Wanadoo\Toaster.exe
<non signé> ATI External Event Utility for Windows 864 C:\WINDOWS\system32\Ati2evxx.exe
<non signé> ATI External Event Utility for Windows 1104 C:\WINDOWS\system32\Ati2evxx.exe
<non signé> Catalyst Control Centre 2672 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
<non signé> Catalyst Control Centre 936 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
<non signé> DSLMON Application 2996 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<non signé> FTRTSVC NT Service 404 C:\WINDOWS\System32\FTRTSVC.exe
<non signé> InstallShield Update Service 2024 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> Kit de Connexion et de Services 2552 C:\Program Files\Wanadoo\ComComp.exe
<non signé> Kit de Connexion et de Services 2484 C:\Program Files\Wanadoo\EspaceWanadoo.exe
<non signé> Kit de Connexion et de Services 1856 C:\Program Files\Wanadoo\TaskBarIcon.exe
<non signé> Kit de Connexion et de Services 2168 C:\Program Files\Wanadoo\Watch.exe
<non signé> SuperCopier 2 (explorer file copy repla 2344 C:\Program Files\SuperCopier2\SuperCopier2.exe
<non signé> tvjbMonitor.exe 1600 C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
<non signé> winampa.exe 1452 C:\Program Files\Winamp\winampa.exe

<verifié> avast! Antivirus 1064 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 3344 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! Antivirus 1444 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 3496 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1396 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> AVG Anti-Spyware 1608 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
<verifié> AVG Anti-Spyware 304 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
<verifié> DAEMON Tools 2364 C:\Program Files\DAEMON Tools\daemon.exe
<verifié> Google Chrome 1160 C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 632 C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 788 C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3372 C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3504 C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3720 C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> iTunes 4020 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunes 2152 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE 6 U20 480 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 2208 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Messenger 2568 C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Search Enhancement Pack 2016 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Microsoft® Visual Studio .NET 1188 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
<verifié> Microsoft® Windows® Operating System 2580 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 620 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2284 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 708 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1804 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 988 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2144 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1928 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 896 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1032 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1068 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1240 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1276 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2908 C:\WINDOWS\system32\wuauclt.exe
<verifié> Microsoft® Windows® Operating System 2604 C:\WINDOWS\system32\wuauclt.exe
<verifié> Opera Internet Browser 3620 C:\Program Files\Opera\opera.exe
<verifié> RealPlayer (32-bit) 2248 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windo 1592 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 696 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 556 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 652 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows Live Messenger 2448 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Activité du réseau
------------------
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 209.85.229.101
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 199.7.51.190
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 88.221.173.115
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 69.63.180.46
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 62.41.63.31
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 64.79.79.115
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 92.123.228.20
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 217.89.107.41
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 64.79.79.115
Processus ashWebSv.exe (3496) connecté sur le port 80 (HTTP) --> 87.242.75.74
Processus chrome.exe (3504) connecté sur le port 443 (HTTP over SSL) --> wy-in-f132.1e100.net

Processus svchost.exe (988) écoute sur les ports: 135 (RPC)

Fichiers critiques et Autorun
-----------------------------
<non signé> ATI External Event Utility for Windows C:\WINDOWS\system32\ati2evxx.dll
<non signé> CLIStart.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<non signé> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
<non signé> Kit de Connexion et de Services C:\Program Files\Wanadoo\GestMaj.exe
<non signé> Kit de Connexion et de Services C:\Program Files\Wanadoo\Watch.exe
<non signé> Kit de Connexion et de Services C:\PROGRA~1\Wanadoo\GestMaj.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<non signé> QuickTime C:\Program Files\QuickTime Alternative\qttask.exe
<non signé> SuperCopier 2 (explorer file copy repla C:\Program Files\SuperCopier2\SuperCopier2.exe
<non signé> tvjbMonitor.exe C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
<non signé> winampa.exe C:\Program Files\Winamp\winampa.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> AVG Anti-Spyware C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
<verifié> DAEMON Tools C:\Program Files\DAEMON Tools\daemon.exe
<verifié> Google Update C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Genuine Advantage C:\WINDOWS\system32\KB905474\wgasetup.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Nero AG NeroCheck C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
<verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> bdscanonline C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan82.ocx
<non signé> bdupd.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
<non signé> BonEcho C:\Documents and Settings\Compaq\Application Data\Mozilla\Firefox\Profiles\h2bdm8zu.default\extensions\allpeers@allpeers.com\components\allpeers.dll
<non signé> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> ipsupd.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
<non signé> Mannequin Virtuel C:\Program Files\Mozilla Firefox\plugins\npredoute.dll
<non signé> Mega Manager IE Click Catcher c:\program files\megaupload\mega manager\megaiemn.dll
<non signé> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.4.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> RealJukebox NS Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> RealPlayer Version Plugin c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> SearchPageURL Module c:\program files\wanadoo\searchpageurl.dll
<non signé> Shockwave for Director C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
<non signé> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<non signé> SYNERTEL/I Win-Minitel Plugin C:\Program Files\Internet Explorer\plugins\NPWMin32.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> VB2S Mannequin Virtuel Web Player C:\Program Files\Mozilla Firefox\plugins\MannequinPlayer2.dll

<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.30\npqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Compaq\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.30\npqslauncher.dll
<verifié> Contrôle de téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
<verifié> Java Deployment Toolkit 6.0.200.2 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
<verifié> Java(TM) Platform SE 6 U20 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U20 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verifié> Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verifié> RealPlayer Download and Record Plugin c:\program files\real\realplayer\rpbrowserrecordplugin.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled P c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\Compaq\LOCALS~1\Temp\mc25.tmp
--> HKLM\System\ControlSet001\services\mchInjDrv\"ImagePath"

Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

Fichier non trouvé : WgaLogon.dll
--> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\"DllName"

Analyse
-------
<non signé> MD5: b67b16a36007eb224e0fddf2b0b099d8 C:\Documents and Settings\Compaq\Application Data\Mozilla\Firefox\Profiles\h2bdm8zu.default\extensions\allpeers@allpeers.com\components\allpeers.dll
<non signé> MD5: 6ca1292225b47a5421e941b3cfef48af C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
<non signé> MD5: f3eac60879ae425d81dba70c3da76d13 C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
<non signé> MD5: 60da054e9ddfc242346b879eaaf1ebce C:\Program Files\Alwil Software\Avast4\AhResMai.dll
<non signé> MD5: a7469e3be8770e7015ca499ba6729568 C:\Program Files\Alwil Software\Avast4\ahResMes.dll
<non signé> MD5: b3840eb1f44c28ca25d304fd1da86954 C:\Program Files\Alwil Software\Avast4\AhResNS.dll
<non signé> MD5: d3de25c3ca9bce6805e028c5dd304304 C:\Program Files\Alwil Software\Avast4\AhResOut.dll
<non signé> MD5: 6e5e0ee9c837229c26c3b53b2036e44d C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
<non signé> MD5: 816cae36b3d430622eb4d40cf9cc1e82 C:\Program Files\Alwil Software\Avast4\AhResStd.dll
<non signé> MD5: 0c923a24fb7e7d6b4d210537f36e5296 C:\Program Files\Alwil Software\Avast4\AhResWS.dll
<non signé> MD5: 02bd0feacaa1a65f77806a3c3debd046 C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
<non signé> MD5: 27bb54223d4aaebbeb0e65df776cf6c2 C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
<non signé> MD5: 99c120153031fbd057d4fa0499fff755 C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
<non signé> MD5: 9625471205dfc433fb73e231fc9cbb01 C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
<non signé> MD5: e5c7e4c34e43bfd68de1cf2034fe9af8 C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
<non signé> MD5: cb39a7024be54e75e3b696272fdc0987 C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
<non signé> MD5: 8f933065a585eafd798dd5e49598cdcb C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
<non signé> MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c C:\Program Files\Alwil Software\Avast4\ashBase.dll
<non signé> MD5: b26cf29c64fdf7876d0e81c27c80f7bf C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
<non signé> MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f C:\Program Files\Alwil Software\Avast4\ashTask.dll
<non signé> MD5: 8ea778943b7e155991ae9e3c818269ab C:\Program Files\Alwil Software\Avast4\aswAux.dll
<non signé> MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
<non signé> MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
<non signé> MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
<non signé> MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Alwil Software\Avast4\aswEngin.dll
<non signé> MD5: d933b267939363888a40f86017561552 C:\Program Files\Alwil Software\Avast4\aswInteg.dll
<non signé> MD5: 9fb2179200238536b788cb4046c61c24 C:\Program Files\Alwil Software\Avast4\aswScan.dll
<non signé> MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
<non signé> MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
<non signé> MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
<non signé> MD5: be9a6c91999c1fb796f980c794e7db9c C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
<non signé> MD5: 033ff248550305ed52ed2d2844a8a11b C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<non signé> MD5: 0deab952a0a36abcb6270fe45d3cace1 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0703.dll
<non signé> MD5: 7c98599dc1b7c7103a52b2c0bf462c56 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
<non signé> MD5: 2e7e20e0f64d2eaea2f52e94430bfd30 C:\Program Files\DAEMON Tools\pfctoc.dll
<non signé> MD5: e8e41362ec073388a92dd1f6da4523e0 C:\Program Files\DAEMON Tools\Plugins\Images\bw5mount.dll
<non signé> MD5: 9f57deed2d44ae778c0d0877bc035e54 C:\Program Files\DAEMON Tools\Plugins\Images\bwtmount.dll
<non signé> MD5: d36c418c8aeff68e72c3beee52749ae0 C:\Program Files\DAEMON Tools\Plugins\Images\ccdmount.dll
<non signé> MD5: 254a2cd46d23c0b2692dded53fe58048 C:\Program Files\DAEMON Tools\Plugins\Images\cuemount.dll
<non signé> MD5: c286b1819f01ad53647a8ffa46f966ed C:\Program Files\DAEMON Tools\Plugins\Images\iszmount.dll
<non signé> MD5: eef622d12bd1578e9c0cfbc5a3baff38 C:\Program Files\DAEMON Tools\Plugins\Images\mdsmount.dll
<non signé> MD5: 81f898d8b1234806a99e65017ea8d2ab C:\Program Files\DAEMON Tools\Plugins\Images\nrgmount.dll
<non signé> MD5: 908b345bcc15e955ed2957329202baa4 C:\Program Files\DAEMON Tools\Plugins\Images\pdimount.dll
<non signé> MD5: d5ae88643391e0788e73cca08e3ed743 C:\Program Files\DAEMON Tools\Plugins\Images\pfcmount.dll
<non signé> MD5: 01319cf4030b3740ba8261e7024acad1 c:\program files\epson\epson web-to-page\epson web-to-page.dll
<non signé> MD5: 3a4982df893f198a2dfbccd4ce10f93a C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<non signé> MD5: 2a2920d0ef665a6cce0da9c9aac85777 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll
<non signé> MD5: 7139a13dd292272e12ffaf2499ca7beb C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> MD5: 2277eefba1935075cc77505c9e7eeb84 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\1036\MDMUI.DLL
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: 5d97b62e8c830ac7ea18f8e1d0e01e00 C:\Program Files\Internet Explorer\plugins\NPWMin32.dll
<non signé> MD5: dd357e4afda26fa1b2304d7692e4414b C:\Program Files\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.dll
<non signé> MD5: ea1a04bb39e2c7503d29a6e664eac656 C:\Program Files\iPod\bin\iPodService.Resources\iPodService.dll
<non signé> MD5: 17365b8d355c062a826d45789c82733a C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.dll
<non signé> MD5: 907f93073c1add94a7c6bc4cb1c8129e C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.dll
<non signé> MD5: e02f6f36a576f570cef7267082f18172 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: 36f4cb573ef725b7505a0bad0a268cd0 c:\program files\megaupload\mega manager\megaiemn.dll
<non signé> MD5: 2cb7c019a1ab8ea3d281c9606d097331 C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<non signé> MD5: cc6b108c4fa0d58a52dfd785756a781f C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
<non signé> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> MD5: d3ebc4c813c35104f47ff7ed9790539f C:\Program Files\Mozilla Firefox\plugins\MannequinPlayer2.dll
<non signé> MD5: 6b5ce96b5255a759b17fb053d51d48b9 C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: 94b6903604f67cee2e49c507a527f5d4 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f03c2bc07b5ff71c1caf9ba2fca8767e C:\Program Files\Mozilla Firefox\plugins\npredoute.dll
<non signé> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> MD5: 01f0264937036bd962563f1adf35ce72 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> MD5: 8fdded9036e5848fb9dfdb013b6ba763 C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.qts
<non signé> MD5: a7f6f698f9244ade189ca52eea7c152d C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.Resources\fr.lproj\QuickTimeLocalized.dll
<non signé> MD5: 2eb3fd56fb6952495a0a7e097d36ff5f C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 6df76965a0fb8237e9c3b3cab9815ec2 C:\Program Files\QuickTime Alternative\qttask.exe
<non signé> MD5: dd33975dcfe8c020c07f6707f81a1d12 c:\program files\real\realplayer\Netscape6\nprjplug.dll
<non signé> MD5: 01f0264937036bd962563f1adf35ce72 c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<non signé> MD5: 4364b5c4f31241660d30d2c9980f877e C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<non signé> MD5: a7d31b1d1f5cc9fd81fdf0c9f8cc8d36 C:\Program Files\SAGEM\SAGEM F@st 800-840\languages\french.dll
<non signé> MD5: 93e0a044da0135132e9b6a76710f718b C:\Program Files\SuperCopier2\SC2Hook.dll
<non signé> MD5: b8da797cea896c42f5bad9e08e21af9f C:\Program Files\SuperCopier2\SuperCopier2.exe
<non signé> MD5: b61e01be313e30d37ac2d74c86d9e719 C:\Program Files\Wanadoo\ComComp.exe
<non signé> MD5: 7c0dcedc849c2780d246977b026ab2e6 C:\Program Files\Wanadoo\DetectComponent.dll
<non signé> MD5: 3413f188ddc03149e02ec683cc8cf72b C:\Program Files\Wanadoo\EspaceWanadoo.exe
<non signé> MD5: aca2ee3cff4a1cfe4f535aa97a748904 C:\Program Files\Wanadoo\GestAppFT.dll
<non signé> MD5: 8d6f2c724cfc608872ede3cc4a7b49b9 C:\Program Files\Wanadoo\GestMaj.exe
<non signé> MD5: 5f6dbf75d05462eed92b42376e89d9fe C:\Program Files\Wanadoo\Inactivity.exe
<non signé> MD5: 56a2bf161d9067104a791994973d2920 C:\Program Files\Wanadoo\msvcp60.dll
<non signé> MD5: fc02bffac618f14b9446ff371f92cadc C:\Program Files\Wanadoo\PhoneManager.dll
<non signé> MD5: 74d2a4d769d31151e1971ad2fcbcffda C:\Program Files\Wanadoo\PMStub.dll
<non signé> MD5: edf02f58940fd56c12357d150f5397c0 C:\Program Files\Wanadoo\PollingModule.exe
<non signé> MD5: 4af0deca1ac2c25009e15a3d7377503f c:\program files\wanadoo\searchpageurl.dll
<non signé> MD5: f9710a77123cc3fd09d062f2af33e473 C:\Program Files\Wanadoo\TaskBarIcon.exe
<non signé> MD5: c2d1bd2b433571ecec29924ace5d7c62 C:\Program Files\Wanadoo\Toaster.exe
<non signé> MD5: 9a29592cd135f6262c429152f7a8dd4a C:\Program Files\Wanadoo\Watch.exe
<non signé> MD5: d32290ee09b45be77908cc4c3aa2090f C:\Program Files\Wanadoo\WLANManager.dll
<non signé> MD5: 7855f74eea78edacacdee92ab32a3c71 C:\Program Files\Winamp\nscrt.dll
<non signé> MD5: f0537722502644b590cc499ecf26fad1 C:\Program Files\Winamp\winampa.exe
<non signé> MD5: c9bea742ce225cc993c9465fddae4656 C:\Program Files\Windows Media Player\WMPNetwk.exe
<non signé> MD5: fce48f51523e38c5e74969766b353d73 C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll
<non signé> MD5: 6c08604b5465de19eaac58c6a537d0bf C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll
<non signé> MD5: b4b4eb2f8849e93fe5fece11e52c5930 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
<non signé> MD5: 8d6f2c724cfc608872ede3cc4a7b49b9 C:\PROGRA~1\Wanadoo\GestMaj.exe
<non signé> MD5: 4df7e5656c21f01865492c63521f9a3e C:\PROGRA~1\Wanadoo\IfHelper.dll
<non signé> MD5: 01516c007c86b7c1fcb31d2cd119ff12 C:\PROGRA~1\Wanadoo\Inactivity.dll
<non signé> MD5: 5f6dbf75d05462eed92b42376e89d9fe C:\PROGRA~1\Wanadoo\Inactivity.exe
<non signé> MD5: 93148ce4a7337ca2e173c0b3727ae2d1 C:\PROGRA~1\Wanadoo\mfc42.dll
<non signé> MD5: b5674b52f1b2026947dc6ef0248f089c C:\PROGRA~1\Wanadoo\ModifFT.dll
<non signé> MD5: f0ad5ef11ef655967f3c0a88df01d5f3 C:\PROGRA~1\Wanadoo\OutilsFT.dll
<non signé> MD5: edf02f58940fd56c12357d150f5397c0 C:\PROGRA~1\Wanadoo\PollingModule.exe
<non signé> MD5: cf53edb03b9d9f1866a55c8496c2bde3 C:\PROGRA~1\Wanadoo\skin\Default\main\ResourceStyle.dll
<non signé> MD5: 58e5a9f8fb66691fd20c38d1536e5472 C:\PROGRA~1\Wanadoo\StyleIHM.dll
<non signé> MD5: 57f451645ca64b2a3792a1b2f7629724 C:\PROGRA~1\Wanadoo\SynchroDll.dll
<non signé> MD5: f9710a77123cc3fd09d062f2af33e473 C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
<non signé> MD5: c2d1bd2b433571ecec29924ace5d7c62 C:\PROGRA~1\Wanadoo\Toaster.exe
<non signé> MD5: 9a29592cd135f6262c429152f7a8dd4a C:\PROGRA~1\Wanadoo\Watch.exe
<non signé> MD5: d1468195ba7055ba613ec796a11e07f7 C:\PROGRA~1\Wanadoo\WooIHMF.dll
<non signé> MD5: 93d5b9634c4744fb115785081ecf9738 C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.DLL
<non signé> MD5: 19fd1cf41d588820673e51378c49c0a4 C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2729.30197__90ba9c70f846762e\AEM.Actions.CCAA.Shared.DLL
<non signé> MD5: 7f37c6f89d69d0e94d4e53b786026b42 C:\WINDOWS\assembly\GAC_MSIL\AEM.Foundation\2.0.2729.30176__90ba9c70f846762e\AEM.Foundation.DLL
<non signé> MD5: 96a0c1d8fd0322299c0cc1474b817311 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2729.30222__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.DLL
<non signé> MD5: 7dca6b2e34e89d4b9d2f9c6325a2dbe0 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2729.30212__90ba9c70f846762e\AEM.Plugin.EEU.Shared.DLL
<non signé> MD5: e65b3a5e42ff5e12c087fcdf75914e7e C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2729.30224__90ba9c70f846762e\AEM.Plugin.GD.Shared.DLL
<non signé> MD5: 440f920ea07d414b74eba02904229d9f C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2729.30202__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.DLL
<non signé> MD5: 9c7ea6e91e4bef832b9c0d523ee92c64 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2783.40357__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.DLL
<non signé> MD5: e8c0d5a75f578cbffbfcad10e6ae567b C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2729.30201__90ba9c70f846762e\AEM.Server.Shared.DLL
<non signé> MD5: abada3bcd63fe008ea8cc89957e711b5 C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.2783.40020__90ba9c70f846762e\AEM.Server.DLL
<non signé> MD5: 15780df6e481bb0c207c1a819ca86b69 C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.2729.30208__90ba9c70f846762e\APM.Foundation.DLL
<non signé> MD5: 40084782016bb22de257558a9dd360b9 C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.2783.40021__90ba9c70f846762e\APM.Server.DLL
<non signé> MD5: e44e11e5af63f25af9dc5c0be72d5297 C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.DLL
<non signé> MD5: fb539c8cdbd0984581c48bf13ea26345 C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.2783.40022__90ba9c70f846762e\ATIDEMOS.DLL
<non signé> MD5: 74a97243ab81f912efb1e75c0233cbae C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.DLL
<non signé> MD5: 9c08669492ed49942a349701d4ff902f C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2783.40313__90ba9c70f846762e\CCC.Implementation.DLL
<non signé> MD5: ae47a844e318fc3603846394d05e19f8 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2729.30212__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.DLL
<non signé> MD5: cb00c2a7e1fd5ec9d913a6d8c511e7da C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2783.40187__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.DLL
<non signé> MD5: 82e980f79600eabf116593c1e4ee7671 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2783.40194__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.DLL
<non signé> MD5: 2444b3008123121db5112e1c7df8fa6b C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2729.30226__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.DLL
<non signé> MD5: 090e79ebb8c38bdd649760fab0a464c6 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2783.40250__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.DLL
<non signé> MD5: 98d3a8d75df085d85032fdefaa7ed0ff C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2729.30230__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.DLL
<non signé> MD5: 85494ff273609947b8e5d003c971581d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2783.40186__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.DLL
<non signé> MD5: 5aaafc6de4535dbb8100c7f8d3278bc2 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2729.30225__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.DLL
<non signé> MD5: 915950710c474a58ce8a1a25e452fa4d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2783.40237__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.DLL
<non signé> MD5: 6c9e8536a269990ffbec2e6b949fa051 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2729.30259__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.DLL
<non signé> MD5: fb810b3c1f7fe2bb3da003a9e87b00ca C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2783.40186__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.DLL
<non signé> MD5: 762659424b6509bd6ab5ed8e4ba446f9 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2729.30213__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.DLL
<non signé> MD5: 3e26b41fd9fe35f2528266850370b3b0 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2783.40293__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.DLL
<non signé> MD5: 211109b62739723dafe71134dbea8140 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2729.30231__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.DLL
<non signé> MD5: 81dc86aa2c37cd9ad3964e18abb04cad C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2783.40098__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.DLL
<non signé> MD5: 16065f09413cba48c464c7b7402398f4 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2783.40104__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.DLL
<non signé> MD5: 6c88d89cb96fcc678346e830821b8c1b C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2729.30219__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.DLL
<non signé> MD5: d79cf72762573d625b12c1830a0f2311 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2783.40050__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.DLL
<non signé> MD5: 3fe8e5a3674a0f7e72018e15da26adfe C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2783.40072__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.DLL
<non signé> MD5: 52eed0696e664562e0408ea70db4a56f C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2783.40217__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.DLL
<non signé> MD5: 90f4ca57504c05b4bda0ab820a3b37d2 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2783.40216__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.DLL
<non signé> MD5: 7bca42c1494851cb9aeeff813dbc5505 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2729.30228__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.DLL
<non signé> MD5: 6a418c3b185fb06d2a7ebf1fede1a80d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2783.40049__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.DLL
<non signé> MD5: f3b38c2f2ab002397ec804adaf2c310d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2729.30216__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.DLL
<non signé> MD5: a58b67b0e654e8ad6e4929a460dcfbf3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2783.40092__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.DLL
<non signé> MD5: 5be516333c5a3ccfe59339813c04698d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Runtime\2.0.2783.40085__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Runtime.DLL
<non signé> MD5: a37803bdf386d2e632eba819a2982d22 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Shared\2.0.2729.30219__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Shared.DLL
<non signé> MD5: eb576147684bcb24ced5a00454762749 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2783.40085__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.DLL
<non signé> MD5: d8570d564d2e893a1bfe761b81a3d4ad C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2783.40195__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.DLL
<non signé> MD5: 389a62247a58ef052d23d86d4b06e7b6 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2783.40194__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.DLL
<non signé> MD5: bf167b674ca2c441a161df01ff814ff9 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2729.30227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.DLL
<non signé> MD5: 7161fc2ea9f5326e3cee1ae2073535f9 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2783.40278__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.DLL
<non signé> MD5: 0b1eecfd52a384774ba1682bffb98996 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2783.40258__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.DLL
<non signé> MD5: 1a16bea07ce3aecf20e321adc5b2d749 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2783.40257__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.DLL
<non signé> MD5: c52162227fb29eb794c871fde0351688 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2729.30231__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.DLL
<non signé> MD5: 542d653330677cef82057e1987d9f66d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2783.40265__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.DLL
<non signé> MD5: 800cfb548758f1c3a439469099340415 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2729.30264__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.DLL
<non signé> MD5: b9b3cb85d5dc37ded874b8714a97a937 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2783.40327__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.DLL
<non signé> MD5: e25fa7a6ed6c4cc5370538d7661d889a C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.2783.40078__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.DLL
<non signé> MD5: 3a4bb709b8b858c866202c7c7981fd50 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.2783.40077__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.DLL
<non signé> MD5: 15171577a03f3dccebea2ef8029ea3bf C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.2729.30217__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.DLL
<non signé> MD5: 3f41d708e192240f9a68f14c92c9723d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2783.40334__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.DLL
<non signé> MD5: 18f6e57ffc4757389af6266438a4192b C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2729.30241__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.DLL
<non signé> MD5: e98052ecba5e0bd538914af074c7b67a C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2783.40043__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.DLL
<non signé> MD5: fdf7f23143f9da20f775cade5825d63b C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2729.30243__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.DLL
<non signé> MD5: 0000bc30711168b1f7af154d2ad7c4b3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2783.40029__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.DLL
<non signé> MD5: 0ce0bb0dc6bb76e47a25e74664fef15a C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2729.30199__90ba9c70f846762e\CLI.Caste.Graphics.Shared.DLL
<non signé> MD5: 8cca5036767b40f179aa580ed123ccc0 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2729.30216__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.DLL
<non signé> MD5: 436e9802744d22aafb318d86fcfb3a15 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2783.40064__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.DLL
<non signé> MD5: c4a080dd1340eaa05a81ced39373be0b C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2729.30205__90ba9c70f846762e\CLI.Component.Client.Shared.Private.DLL
<non signé> MD5: 9b43d68a5f8e3014178821242efe19df C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2729.30185__90ba9c70f846762e\CLI.Component.Client.Shared.DLL
<non signé> MD5: 483821d0842bbbd6fbba41b5cef485f1 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2729.30214__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.DLL
<non signé> MD5: d9b199b10157ddb95d01baee70937ccb C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2729.30199__90ba9c70f846762e\CLI.Component.Dashboard.Shared.DLL
<non signé> MD5: c8fc4560450b400266deee122d44b96d C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2783.40037__90ba9c70f846762e\CLI.Component.Dashboard.DLL
<non signé> MD5: 0633b82df57f2315dfee276086e9a7ed C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2783.40019__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.DLL
<non signé> MD5: abe8b189ace0008304bbf0d776ff8347 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2729.30209__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.DLL
<non signé> MD5: 35fe21966516fbf2a925765de9a9788a C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2729.30203__90ba9c70f846762e\CLI.Component.Runtime.Shared.DLL
<non signé> MD5: bdc8a60f28545a062765f1991478d3bf C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2783.40021__90ba9c70f846762e\CLI.Component.Runtime.DLL
<non signé> MD5: f48d1d0c1df663a0859b95093a53f589 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2783.40305__90ba9c70f846762e\CLI.Component.Systemtray.DLL
<non signé> MD5: 8d01462d36ce0ef16395847c5e88af7f C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2729.30258__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.DLL
<non signé> MD5: 56c964e764aa219edb060454d083b434 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2729.30211__90ba9c70f846762e\CLI.Component.Wizard.Shared.DLL
<non signé> MD5: 5bcdfc73528d99b812430d443b9ebb15 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2783.40058__90ba9c70f846762e\CLI.Component.Wizard.DLL
<non signé> MD5: abba5b9c74a55eae8b0d5436c1a99d68 C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2729.30193__90ba9c70f846762e\CLI.Foundation.Private.DLL
<non signé> MD5: 1858b53ea4b4b8dfc29c71b42601b866 C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2729.30313__90ba9c70f846762e\CLI.Foundation.XManifest.DLL
<non signé> MD5: 05db0615d568c779bdfaa909176890bc C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2729.30178__90ba9c70f846762e\CLI.Foundation.DLL
<non signé> MD5: 110d2a7bbfba80aae36b5f229fe800ad C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.DLL
<non signé> MD5: cce69bc85d019f49691c592ddcc2fa97 C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.DLL
<non signé> MD5: 83ad1d1c453d2c0d6b22a20e96813e89 C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.2729.30256__90ba9c70f846762e\DEM.Graphics.DLL
<non signé> MD5: 1060013e5347cda39f02a00fc1c06e1b C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2729.30259__90ba9c70f846762e\DEM.OS.I0602.DLL
<non signé> MD5: 820e1ac005b491c28c6879b8957ebcdf C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.2729.30242__90ba9c70f846762e\DEM.OS.DLL
<non signé> MD5: 00c7153add0698ef226ad86efcdb0574 C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2729.30211__90ba9c70f846762e\LOG.Foundation.Implementation.Private.DLL
<non signé> MD5: 29002071509266efa3308855395861cc C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2783.40312__90ba9c70f846762e\LOG.Foundation.Implementation.DLL
<non signé> MD5: d1b812cf04120a67a84486e5c66ced3b C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2729.30188__90ba9c70f846762e\LOG.Foundation.Private.DLL
<non signé> MD5: 75d790f22bc1034842b35e8b3b9b2023 C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2729.30174__90ba9c70f846762e\LOG.Foundation.DLL
<non signé> MD5: 22871729a9973e518c8ed05411bc1d23 C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2729.30207__90ba9c70f846762e\MOM.Foundation.DLL
<non signé> MD5: 19c85def20d01566d32e7580e2796d97 C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2783.40314__90ba9c70f846762e\MOM.Implementation.DLL
<non signé> MD5: ad872ac7cc78b8989940eac8025d21e4 C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.Resources.dll
<non signé> MD5: dacf04f81b76d5c6f3c259ebb502fa53 C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2729.30184__90ba9c70f846762e\NEWAEM.Foundation.DLL
<non signé> MD5: ebaadbbfb6c455e54eb6a0e47267d33c C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
<non signé> MD5: 27632b59d2b27ed431d8ee08fa6b48a5 C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.Resources.dll
<non signé> MD5: fc6427ffb3d95cf1bb9babe68baa8385 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
<non signé> MD5: 7620e44114d390e490761acf9f1281be C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\631b3eba1ba5bd3c3f027f34011cadeb\System.Configuration.ni.dll
<non signé> MD5: a4e5bda4be6ef0faca03fc3cf7f26aee C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f3440ea00eb3c40dc073b2fe03843638\System.Drawing.ni.dll
<non signé> MD5: 480fc6acdc76a5a2388bf4e82251ba4d C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\2077ce69bd24a095dd54683ae26454d4\System.Runtime.Remoting.ni.dll
<non signé> MD5: 2e5bcdaabd77e54f65f39c8846748130 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\d987cf1de4ba688da92e212a374232c2\System.Web.ni.dll
<non signé> MD5: 25d3193f2a85e45cde275be2a39d1dfd C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2dfe045e4b1577fdea9a2f456db0afc2\System.Windows.Forms.ni.dll
<non signé> MD5: 121d3e27e960a65e82a9acf16dca01c9 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\563a54b98adb70fae862974042298348\System.Xml.ni.dll
<non signé> MD5: 3bfe3d86bb8101acf59e532e612ec4c6 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\37217abe2c5164e59aba251860f4c79e\System.ni.dll
<non signé> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c C:\WINDOWS\bdoscandel.exe
<non signé> MD5: a57234a9295b026c13fbf81b729fafa6 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
<non signé> MD5: fe691848ced7c74b2a177319ac154a1f C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
<non signé> MD5: 230a39d8950142cf2c94a5c1e567e95e C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan82.ocx
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: 5002991ada7920b35e46e7ea80c134fe C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: 1bf5adcdc841b69ab00187abd53253a1 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<non signé> MD5: 68e404db5525373fe0554ed2607f0c82 C:\WINDOWS\system32\AlertModule\AlertModule.exe
<non signé> MD5: 42893d43db574778e05ae85c2120984f C:\WINDOWS\system32\ALERTM~1\ALERTC~1.DLL
<non signé> MD5: 68e404db5525373fe0554ed2607f0c82 C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
<non signé> MD5: dea2f8b8a0781bd893044412c2420636 C:\WINDOWS\system32\ati2edxx.dll
<non signé> MD5: b1a88c751d0e3fc66d101656b2e8e3a2 C:\WINDOWS\system32\ati2evxx.dll
<non signé> MD5: 65b2af103a6bf703d9ba6873c4725553 C:\WINDOWS\system32\Ati2evxx.exe
<non signé> MD5: cec65fa2556ade70544b32d65fc76d07 C:\WINDOWS\system32\ati2sgag.exe
<non signé> MD5: 746b1c2c484dc45bc3926d9cd3a9d9a8 C:\WINDOWS\system32\ATIDEMGX.dll
<non signé> MD5: 1f16c1d344a8ab01e71eac9c24d3b613 C:\WINDOWS\system32\atipdlxx.dll
<non signé> MD5: 2b3b8c0a2c979dd77ba6dc9376074854 C:\WINDOWS\System32\Drivers\adildr.sys
<non signé> MD5: d478c566318803a7063b120f026dc0b7 C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
<non signé> MD5: b77cc526a2df36e5f82076a19df25f1d C:\WINDOWS\System32\Drivers\AF15BDA.sys
<non signé> MD5: 7f26d024355cbadb60838f53dfb171ec C:\WINDOWS\system32\drivers\ALCXWDM.SYS
<non signé> MD5: cdfe4411a69c224bd1d11b2da92dac51 C:\WINDOWS\system32\DRIVERS\atapi.sys
<non signé> MD5: 3b88b6466896cc1a3a7e3287d72aca85 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
<non signé> MD5: a6f881284ac1150e37d9ae47ff601267 C:\WINDOWS\system32\drivers\DMusic.sys
<non signé> MD5: 1ed4dbbae9f5d558dbba4cc450e3eb2e C:\WINDOWS\system32\drivers\drmkaud.sys
<non signé> MD5: c051deb1ad5fdaae04114a30998ff869 C:\WINDOWS\system32\drivers\PRODRV06.sys
<non signé> MD5: d9d5cc53e73d7796ffc6266d52de80da C:\WINDOWS\system32\drivers\PROHLP02.sys
<non signé> MD5: f3471e7971ee62420451d958da635064 C:\WINDOWS\system32\drivers\PROSYNC1.sys
<non signé> MD5: 462aee0ea0481ea8bd45cac876a4ccc4 C:\WINDOWS\system32\drivers\SFHLP01.sys
<non signé> MD5: 4f576e516cc76ec50a244586bcfa1c78 C:\WINDOWS\system32\drivers\SPTD.sys
<non signé> MD5: 94abc808fc4b6d7d2bbf42b85e25bb4d C:\WINDOWS\system32\drivers\swmidi.sys
<non signé> MD5: 650ad082d46bac0e64c9c0e0928492fd C:\WINDOWS\system32\drivers\sysaudio.sys
<non signé> MD5: a6bc71402f4f7dd5b77fd7f4a8ddba85 C:\WINDOWS\system32\DRIVERS\usbscan.sys
<non signé> MD5: cf4def1bf66f06964dc0d91844239104 C:\WINDOWS\system32\DRIVERS\wpdusb.sys
<non signé> MD5: f15feafffbb3644ccc80c5da584e6311 C:\WINDOWS\system32\drivers\WUDFPF.sys
<non signé> MD5: 28b524262bce6de1f7ef9f510ba3985b C:\WINDOWS\system32\DRIVERS\wudfrd.sys
<non signé> MD5: 7aec176a5de912d440e3b37120e2e38f C:\WINDOWS\system32\E_FLMAEE.DLL
<non signé> MD5: d1261099e03eee90976ea19002995b89 C:\WINDOWS\System32\FTRTSVC.exe
<non signé> MD5: 4df7e5656c21f01865492c63521f9a3e C:\WINDOWS\system32\IfHelper.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
<non signé> MD5: c51b4a5c05a5475708e3c81c7765b71d C:\WINDOWS\system32\MsPMSNSv.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\MSVCP71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\MSVCR71.dll
<non signé> MD5: 10753a3adc3e39a3b10cc3f08e98e6b4 C:\WINDOWS\system32\normaliz.dll
<non signé> MD5: 9d45b2201d0ecf9f42136c7b99deb8b2 C:\WINDOWS\system32\PortableDeviceApi.dll
<non signé> MD5: 22358578cb321f3325496a3723029409 C:\WINDOWS\system32\PortableDeviceTypes.dll
<non signé> MD5: 118506090766f47b0eafe78e4680f30b C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
<non signé> MD5: 0eaff73f4053432d79507cf97fba9ea0 C:\WINDOWS\system32\wdmaud.drv
<non signé> MD5: 045e228f71c31901084b64be59093499 C:\WINDOWS\system32\WPDShServiceObj.dll
<non signé> MD5: 5caf91e865fe0c85048a233e594544d2 C:\WINDOWS\system32\WudfPlatform.dll
<non signé> MD5: 05231c04253c5bc30b26cbaae680ed89 C:\WINDOWS\system32\WudfSvc.dll

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 9 secondes
Trafic total - 0.09 Mo envoyés, 3.78 Ko reçus
1520 fichiers et modules analysés - 272 seconds

==============================================================================

Edité par groneuneu le 05/08/2010 à 11:27

Réponse postée le 05/08/2010 à 11:44

Geronimo
Modérateur

État : Absent

Bonjour groneuneu

- Il n'a rien trouvé pour la simple et bonne raison que l'infection a été supprimée lors du premier scan DrWeb non plus, tu peux être rassuré ton PC est clean de ce côté la.

- Par contre je te suggère de faire un peu le ménage sur ton disque dur le seuil critique est dépassé.

System drive C: has 11 GB (14%) free of 78 GB

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 06/08/2010 à 22:25

groneuneu

État : Absent

Bon, bah alors merci Géronimo.T'es toujours un chef.

En ce qui concerne mon disque dur, je sais, ça fait des miois que je me bats sur ce terrain. J'étais même reetombé à 5Go d'espace. Mais progressivement je trouve de la place, je vide, je nettoie.

A part ça, tu dis que mon antivirus est ppeu performant. Y au quoi comme meilleure solution d'antivirus gratuit?
C'est vrai que je suis preneur parce qu'en plus d'être asseez nul, il me les brise à faire ramer mon ordi pendant un quart d'heure trois fois par jour pour des mises à jours.

Réponse postée le 07/08/2010 à 11:25

Geronimo
Modérateur

État : Absent

Bonjour groneuneu

- Je n'ai pas dit que ton antivirus est peu performant par contre j'ai dit :

Citation :

- Il n'a rien trouvé pour la simple et bonne raison que l'infection a été supprimée lors du premier scan DrWeb non plus, tu peux être rassuré ton PC est clean de ce côté la.

- Bitdefender est dans tiercé des meilleurs AV

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 08/08/2010 à 21:38

groneuneu

État : Absent

Ah non, mais moi, j'ai avast. Et tu l'as dit plus haut en regardant mes rapports (après "ce PC cumule les défauts").

Donc ma question était... Comment je vire avast et pour mettre quoi de mieux en gratuit?

Réponse postée le 08/08/2010 à 21:54

Geronimo
Modérateur

État : Absent

Ok, on va arranger cela

- Imprime cette réponse tu en auras besoin.

- Télécharge aswClear5.exe le fichier de désinstallation d'Avast : http://www.avast.com/eng/avast-unin[...]ll-utility.html enregistre le sur le bureau.

- Télécharge le fichier d'installation d'Avira AntiVir Personal - FREE Antivirus, Version 9 en français ici http://www.free-av.com/fr/download/[...]oad_servers.php

- Les fichiers téléchargés désinstalle Avast en mode sans échec et en utilisant aswClear5.exe

- Redémarre ton PC.

- Installe : AntiVir Personal - FREE Antivirus

- Antivir installé, redémarre ton PC en mode sans échec
- Fais un scan total de ton systéme avec Antivir

- Redémarre en mode normal poste le rapport d'Antivir.

- Aide pour Antivir http://www.libellules.ch/tuto_antivir.php

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 10/09/2010 à 14:38

groneuneu

État : Absent

Bonjour, et désolé, j'avais fermé l'onglet par accident, puis croyant me souvenir que le problème était résolu.... et puis après, la rentrée, enfin bref....

Voici le rapport, complètement oublié (en plus, il restait un truc):

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 septembre 2010 10:13

La recherche porte sur 2793639 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:08:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:08:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:09:17
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:09:42
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:10:13
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:10:31
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:11:10
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:11:10
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:11:10
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:11:11
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:11:11
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:11:11
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:11:12
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:11:22
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:11:23
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:11:25
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:11:29
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:11:33
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 10:59:22
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:00:13
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 16:00:37
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 16:01:01
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 19:54:37
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 19:54:44
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 19:54:33
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 19:54:56
VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 15:31:04
VBASE028.VDF : 7.10.11.92 137728 Bytes 06/09/2010 15:31:05
VBASE029.VDF : 7.10.11.107 166400 Bytes 08/09/2010 15:31:07
VBASE030.VDF : 7.10.11.108 2048 Bytes 08/09/2010 15:31:07
VBASE031.VDF : 7.10.11.111 10240 Bytes 08/09/2010 15:31:07
Version du moteur : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 10/08/2010 11:12:05
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 19:54:55
AESCN.DLL : 8.1.6.1 127347 Bytes 10/08/2010 11:12:01
AESBX.DLL : 8.1.3.1 254324 Bytes 10/08/2010 11:12:06
AERDL.DLL : 8.1.8.2 614772 Bytes 10/08/2010 11:12:01
AEPACK.DLL : 8.2.3.5 471412 Bytes 10/08/2010 11:11:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 10/08/2010 11:11:52
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 08/09/2010 15:31:19
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 19:54:40
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 19:54:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 10/08/2010 11:11:39
AECORE.DLL : 8.1.16.2 192887 Bytes 10/08/2010 11:11:38
AEBB.DLL : 8.1.1.0 53618 Bytes 10/08/2010 11:11:36
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 10/08/2010 11:12:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 10 septembre 2010 10:13

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Windows>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Données>
D:\Software\WinAso (nettoyage base de registre) et keygen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
D:\Software\WinAso (nettoyage base de registre) et keygen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d031a07.qua' !

Fin de la recherche : vendredi 10 septembre 2010 13:42
Temps nécessaire: 3:28:21 Heure(s)

La recherche a été effectuée intégralement

10107 Les répertoires ont été contrôlés
393587 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
393584 Fichiers non infectés
3636 Les archives ont été contrôlées
2 Avertissements
2 Consignes

Edité par groneuneu le 10/09/2010 à 15:59

Réponse postée le 10/09/2010 à 19:20

Geronimo
Modérateur

État : Absent

Bonjour groneuneu

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/tele[...]91-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans [b]C:\TCleaner.txt[/b

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 10/09/2010 à 21:59

groneuneu

État : Absent

Bonsoir Géronimo,

Voici le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Compaq\Bureau\sécurité\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Compaq\Bureau\sécurité\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Edité par groneuneu le 10/09/2010 à 22:00

Réponse postée le 10/09/2010 à 22:12

Geronimo
Modérateur

État : Absent

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antimalware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour

- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :

* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku

- Si tu considéres ton probléme comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mom probléme est résolu et coche la case devant les réponses qui t'on aidé à résoudre ton probléme.

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 11/09/2010 à 18:24

groneuneu

État : Absent

Bah en fait, non, c'est toujours pas bon, apparemment. Aujourd'hui, quand j'ouvre mon antivirus, je vois que le guard détecte toujours le fameux cheval de troie.

"Dans le fichier 'D:\System Volume Information\_restore{1463E399-4E43-4D7E-8573-CF9F5FC219D9}\RP625\A0281301.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès"

4 alertes de ça depuis hier. Toujours dans le système volume, toujours au même endroit. Je fais quoi? Une simple nettoyage des clefs de registre suffit?

Edité par groneuneu le 11/09/2010 à 18:25

Réponse postée le 11/09/2010 à 19:16

Geronimo
Modérateur

État : Absent

Bonjour groneuneu

- On va régler le problème vite fait

- Désactive la restauration du système sur tous les lecteurs.
- Comment désactiver la restauration du système : http://www.libellules.ch/desactiver[...]estauration.php
- Redémarre, réactive la restauration du système
- Refais un scan avec Antivir, poste son rapport

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 09/10/2010 à 23:08

groneuneu

État : Absent

Bonjour à nouveau,

Désolé, nouvelle absence de longue durée suite à déménagement et perte de connection. Et maintenant que je reconnecte, c'est de pire en pire. Après installation de ma livebox, j'ai donc security tool qui s'est installé sur mon ordinateur. (pourtant, j'ai rien fait

)

Et maintenant, il me bloque l'accès à tous mes fichier avec un message d'erreur. Je ne sais même pas comment vous poster des rapports, il me bloque mon notepad.
Cet ordi devient progressivement une épave...

Quelqu'un peut-il m'aider, s'il vous plaît?

Edité par groneuneu le 10/10/2010 à 00:38

Réponse postée le 10/10/2010 à 00:46

groneuneu

État : Absent

J'ai mis un coup de Malwarebyte, en sans echec, et ça a donné ça:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4786

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

10/10/2010 00:33:48
mbam-log-2010-10-10 (00-33-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 307314
Temps écoulé: 42 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Software\Winrar et keygen\WinRAR_keygen.exe (Trojan.Patcher) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{1463E399-4E43-4D7E-8573-CF9F5FC219D9}\RP625\A0281301.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\BM67a7a07d.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Néanmoins, quand il a redémarré le système, cette fois en mode normal, donc, security tool était toujours en train d'embêter mon ordi. C'est normal?

Réponse postée le 10/10/2010 à 01:50

groneuneu

État : Absent

Et un rapport zhpdiag, en prime, au cas où:

http://www.cijoint.fr/cjlink.php?fi[...]/cijh4CoKAw.txt

Réponse postée le 10/10/2010 à 09:13

Geronimo
Modérateur

État : Absent

Bonjour groneuneu

- On va y remédier SecurityTool c'est l'un de nos "très" bon client

** Suppression

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg

- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

O4 - HKCU\..\RunOnce: [252423] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Compaq\LOCALS~1\APPLIC~1\252423.exe
O4 - HKUS\S-1-5-21-1482476501-57989841-725345543-1003\..\RunOnce: [252423] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Compaq\LOCALS~1\APPLIC~1\252423.exe

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

1 | 2 Suivante »

Haut de page

Version 5.6 | Infos / Contacts | Partenariat | Publicité