[Résolu] Infection PC - Analyse d'un rapport Hijackthis

Ouine d'oz · le 12 décembre 2009

Bonjour Gof,

J'ai tout suivi à la lettre et même imprimé les guides que je vais étudiés attentivement. J'ai bien occupé ma matinée !

PSI a juste détecté la non mise à jour de i-tunes, je m'en occuperai plus tard.

Dans un message précédent, tu me demandais ce que je faisais des alertes Avast. En fait, je fais ce que me conseille Avast c'est à dire que je mets 99% des anomalies repérées en quarantaine. Après, je ne sais pas quoi faire... Je ne sais même pas comment voir ce qui est en quarantaine...

Voici le dernier rapport Avast. Il semblerait que j'ai encore des virus et plus particulièrement sur mon disque dur externe.

A bientôt pour la suite.

19/01/2009 09:54:20 1232348060 JEFF 1500 Sign of "Win32:WinFixer-Y [Tool]" has been found in "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe" file.

19/01/2009 09:54:22 1232348062 JEFF 1500 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\AdobeR.exe" file.

19/01/2009 09:55:11 1232348111 JEFF 4004 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.

19/01/2009 09:55:24 1232348124 JEFF 4004 Sign of "Win32:WinFixer-Y [Tool]" has been found in "c:\windows\downloaded program files\uwfx5v_0001_n56m1411netinstaller.exe" file.

19/01/2009 09:57:45 1232348265 JEFF 2564 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.

19/01/2009 10:19:56 1232349596 JEFF 1500 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\^%%%%% ^ .exe" file.

20/01/2009 12:09:03 1232442543 SYSTEM 1552 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

20/01/2009 12:09:04 1232442544 SYSTEM 1552 An error has occured while attempting to update. Please check the logs.

21/01/2009 09:09:35 1232518175 SYSTEM 1548 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

23/01/2009 11:47:40 1232700460 JEFF 1308 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\rythm of tthe night hermes.wma" file.

23/01/2009 15:16:24 1232712984 JEFF 1308 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\carckno cd francais fable tlc.zip\Setup.exe" file.

23/01/2009 17:21:33 1232720493 JEFF 1308 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: D:\2003_08_09\Thumbs.db (D:\2003_08_09\Thumbs.db) returning error, 0000001E.

23/01/2009 17:21:35 1232720495 JEFF 1308 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: D:\2003_08_09\101_0179.JPG (D:\2003_08_09\101_0179.JPG) returning error, 0000A420.

23/01/2009 17:22:31 1232720551 JEFF 1308 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: D:\2003_08_09\102_0204.JPG (D:\2003_08_09\102_0204.JPG) returning error, 0000A420.

23/01/2009 17:23:01 1232720581 JEFF 1308 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: D:\2003_08_09\102_0206.JPG (D:\2003_08_09\102_0206.JPG) returning error, 0000A420.

24/01/2009 08:42:06 1232775726 SYSTEM 1552 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

27/01/2009 10:14:53 1233040493 SYSTEM 1444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

28/01/2009 14:32:11 1233142331 JEFF 1296 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\final fantasy vii francais.mpg" file.

28/01/2009 14:34:16 1233142456 JEFF 1296 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\final fantasy vii francais.mpg" file.

05/02/2009 22:24:57 1233861897 SYSTEM 1536 Sign of "Win32:Trojan-gen {Other}" has been found in "K:\AdobeR.exe" file.

11/02/2009 17:05:31 1234361131 SYSTEM 1552 Sign of "Win32:Seneka-B [Rtk]" has been found in "C:\WINDOWS\system32\drivers\seneka.sys" file.

11/02/2009 17:09:23 1234361363 SYSTEM 1552 Sign of "Win32:Seneka-B [Rtk]" has been found in "C:\WINDOWS\system32\drivers\seneka.sys" file.

11/02/2009 17:10:39 1234361439 SYSTEM 1552 Sign of "Win32:Seneka-B [Rtk]" has been found in "C:\WINDOWS\system32\drivers\seneka.sys" file.

11/02/2009 22:15:02 1234379702 SYSTEM 1540 Sign of "Win32:Seneka-B [Rtk]" has been found in "C:\WINDOWS\system32\drivers\seneka.sys" file.

11/02/2009 22:20:04 1234380004 JEFF 1836 Sign of "Win32:Oliga [Trj]" has been found in "C:\seya.exe" file.

11/02/2009 22:20:27 1234380027 JEFF 1836 Sign of "Win32:Oliga [Trj]" has been found in "C:\seya.exe" file.

21/02/2009 08:26:51 1235194011 SYSTEM 1448 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

21/02/2009 08:26:52 1235194012 SYSTEM 1448 An error has occured while attempting to update. Please check the logs.

23/02/2009 14:57:01 1235390221 SYSTEM 1552 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

23/02/2009 14:57:01 1235390221 SYSTEM 1552 An error has occured while attempting to update. Please check the logs.

03/03/2009 07:27:19 1236054439 SYSTEM 1544 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

04/03/2009 07:01:51 1236139311 SYSTEM 1552 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

04/03/2009 07:01:51 1236139311 SYSTEM 1552 An error has occured while attempting to update. Please check the logs.

05/03/2009 14:41:53 1236253313 JEFF 1444 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: D:\01 - djibouti 01\_MG_0003.JPG (D:\01 - djibouti 01\_MG_0003.JPG) returning error, 0000A420.

05/03/2009 14:42:39 1236253359 JEFF 1444 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: D:\09®011 - carnaval FFDJ au 5° RIAOM 23-02-09 (CCH ANTIER)\Thumbs.db (D:\09®011 - carnaval FFDJ au 5° RIAOM 23-02-09 (CCH ANTIER)\Thumbs.db) returning error, 0000001E.

05/03/2009 14:42:57 1236253377 JEFF 1444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

05/03/2009 14:42:57 1236253377 JEFF 1444 An error has occured while attempting to update. Please check the logs.

09/03/2009 23:11:39 1236629499 SYSTEM 1444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

11/03/2009 17:23:50 1236781430 MAX 1548 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MICROSOFT\POWERPOINT\PPT.PCB (C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MICROSOFT\POWERPOINT\PPT.PCB) returning error, 00000005.

11/03/2009 17:24:15 1236781455 MAX 1548 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MICROSOFT\MODèLES\NORMAL.DOT (C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MICROSOFT\MODèLES\NORMAL.DOT) returning error, 00000005.

13/03/2009 21:02:33 1236967353 SYSTEM 1900 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

16/03/2009 06:58:52 1237175932 SYSTEM 1452 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

16/03/2009 06:58:53 1237175933 SYSTEM 1452 An error has occured while attempting to update. Please check the logs.

19/03/2009 08:04:56 1237439096 SYSTEM 1312 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

24/03/2009 16:13:36 1237900416 SYSTEM 1448 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

24/03/2009 17:19:30 1237904370 SYSTEM 1448 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\andrews sisters medley (best quality).mp3" file.

25/03/2009 15:56:42 1237985802 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\tes ok ottawan.wma" file.

25/03/2009 15:58:47 1237985927 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\tes ok ottawan - greatest hits.mp3" file.

25/03/2009 16:02:21 1237986141 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\everybody needs sommebody.mp3" file.

25/03/2009 16:04:14 1237986254 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\knock on me amy stewart.mp3" file.

25/03/2009 16:10:17 1237986617 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\sturday night fever bee gees(Club RMX).mp3" file.

25/03/2009 16:46:01 1237988761 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\summer is magic playhatty 2009.mp3" file.

25/03/2009 16:47:05 1237988825 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\summer is magic playhatty.mp3" file.

25/03/2009 16:47:12 1237988832 SYSTEM 1536 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\paris latino.mp3" file.

25/03/2009 18:55:33 1237996533 SYSTEM 1444 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

27/03/2009 12:25:33 1238145933 SYSTEM 1552 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\je suis pas timide blow coxx.mp3" file.

28/03/2009 15:13:00 1238242380 JEFF 1560 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\8 200 la chanson du dimanche-HQ.mp3" file.

28/03/2009 15:19:53 1238242793 JEFF 1560 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\8 200 la chanson du dimanche.mp3" file.

03/04/2009 08:13:21 1238735601 SYSTEM 1224 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

03/04/2009 08:13:21 1238735601 SYSTEM 1224 An error has occured while attempting to update. Please check the logs.

07/04/2009 17:27:31 1239114451 SYSTEM 1548 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

07/04/2009 17:27:32 1239114452 SYSTEM 1548 An error has occured while attempting to update. Please check the logs.

10/04/2009 08:13:17 1239340397 SYSTEM 1216 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

17/04/2009 18:46:23 1239983183 SYSTEM 1548 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

19/04/2009 19:42:57 1240159377 JEFF 1216 Sign of "Win32:TDss-P [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LIMEWIRE\Incomplete\T-133120-Age3 Windows.exe" file.

19/04/2009 19:43:04 1240159384 JEFF 1216 Sign of "Win32:TDss-P [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LIMEWIRE\Incomplete\Preview-T-133120-Age3 Windows.exe" file.

19/04/2009 19:43:34 1240159414 JEFF 1216 Sign of "Win32:TDss-P [Drp]" has been found in "C:\RECYCLER\S-1-5-21-1926179703-409498690-3092392523-1007\Dc215.exe" file.

19/04/2009 19:43:38 1240159418 JEFF 1216 Sign of "Win32:TDss-P [Drp]" has been found in "C:\RECYCLER\S-1-5-21-1926179703-409498690-3092392523-1007\Dc262.exe" file.

19/04/2009 20:03:56 1240160636 JEFF 1216 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\age 3 crack no cd.zip\Setup.exe" file.

19/04/2009 20:06:57 1240160817 JEFF 1216 Sign of "Win32:Wegit-C [Adw]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Incomplete\T-19681895-age3.exe\$PLUGINSDIR\f1\$SYSDIR\$SYSDIR\$[34]" file.

19/04/2009 20:48:40 1240163320 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\feclient32.dll" file.

19/04/2009 20:48:43 1240163323 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\feclient32.dll" file.

19/04/2009 20:48:44 1240163324 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\gpkcsp32.dll" file.

19/04/2009 20:48:45 1240163325 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\gpkcsp32.dll" file.

19/04/2009 20:48:47 1240163327 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\hid32.dll" file.

19/04/2009 20:48:49 1240163329 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\hid32.dll" file.

19/04/2009 20:49:01 1240163341 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\dhcpsapi32.dll" file.

19/04/2009 20:50:55 1240163455 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\icardie32.dll" file.

19/04/2009 20:50:59 1240163459 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\ieapfltr32.dll" file.

19/04/2009 20:51:02 1240163462 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\DivX32.dll" file.

19/04/2009 20:51:17 1240163477 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\DivX32.dll" file.

19/04/2009 20:51:17 1240163477 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\dpus1032.dll" file.

19/04/2009 20:51:18 1240163478 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\dpvacm32.dll" file.

19/04/2009 20:51:19 1240163479 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\dpwsock32.dll" file.

19/04/2009 20:51:20 1240163480 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\drmclien32.dll" file.

19/04/2009 20:51:21 1240163481 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\drmv2clt32.dll" file.

19/04/2009 20:51:22 1240163482 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\ds32gt32.dll" file.

19/04/2009 20:51:23 1240163483 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\dsdmo32.dll" file.

19/04/2009 20:51:24 1240163484 JEFF 1216 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\dskquota32.dll" file.

20/04/2009 07:27:46 1240201666 SYSTEM 1564 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

20/04/2009 07:27:47 1240201667 SYSTEM 1564 An error has occured while attempting to update. Please check the logs.

20/04/2009 13:05:35 1240221935 SYSTEM 1448 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

21/04/2009 19:49:48 1240332588 SYSTEM 1284 Function setifaceUpdatePackages() has failed. Return code is 0x00000008, dwRes is 00000008.

21/04/2009 19:49:49 1240332589 SYSTEM 1284 An error has occured while attempting to update. Please check the logs.

24/04/2009 08:44:32 1240551872 SYSTEM 1540 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

24/04/2009 12:33:21 1240565601 SYSTEM 1300 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

27/04/2009 07:31:18 1240806678 SYSTEM 1452 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

27/04/2009 07:31:19 1240806679 SYSTEM 1452 An error has occured while attempting to update. Please check the logs.

27/04/2009 19:24:14 1240849454 JEFF 1548 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\JEFF\Local Settings\Temp\IXP000.TMP\fukker.exe" file.

27/04/2009 19:24:33 1240849473 JEFF 1548 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\JEFF\Local Settings\Temp\IXP001.TMP\fukker.exe" file.

05/05/2009 17:22:45 1241533365 SYSTEM 1532 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

05/05/2009 17:22:45 1241533365 SYSTEM 1532 An error has occured while attempting to update. Please check the logs.

07/05/2009 12:58:58 1241690338 JEFF 1532 Sign of "Win32:Wegit-C [Adw]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LIMEWIRE\Incomplete\T-19681895-age3.exe\$PLUGINSDIR\f1\$SYSDIR\$SYSDIR\$[34]" file.

14/05/2009 15:21:14 1242303674 JEFF 1264 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\olivia ruiz miss meteores.mp3" file.

14/05/2009 15:39:50 1242304790 JEFF 1264 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\love is demis roussos high quality.mp3" file.

14/05/2009 15:41:43 1242304903 JEFF 1264 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\love is demis roussos.mp3" file.

23/05/2009 12:00:59 1243069259 SYSTEM 1280 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

27/05/2009 07:20:27 1243398027 SYSTEM 1288 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

02/06/2009 12:07:39 1243933659 SYSTEM 1276 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

08/06/2009 11:10:40 1244448640 SYSTEM 1280 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

08/06/2009 11:10:40 1244448640 SYSTEM 1280 An error has occured while attempting to update. Please check the logs.

19/06/2009 09:05:48 1245391548 JEFF 1352 Sign of "VBS:Malware-gen" has been found in "K:\AutoRun.inf" file.

20/06/2009 13:31:27 1245493887 SYSTEM 1344 Sign of "VBS:Malware-gen" has been found in "G:\Autorun.inf" file.

22/06/2009 12:55:11 1245664511 SYSTEM 1344 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

26/06/2009 22:31:24 1246044684 SYSTEM 1336 Sign of "VBS:Malware-gen" has been found in "G:\Autorun.inf" file.

27/06/2009 09:32:39 1246084359 JEFF 1336 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\soviet march red alerte 3 [club mix].mp3" file.

27/06/2009 09:35:36 1246084536 JEFF 1336 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\01. Frank Klepacki - Red Alert 3 Theme - Soviet March (1).wma" file.

27/06/2009 09:40:47 1246084847 JEFF 1336 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\soviet march new single.mp3" file.

27/06/2009 09:43:49 1246085029 JEFF 1336 Sign of "HTML:Iframe-inf" has been found in "http://pixhost.eu/avaxhome/avaxhome/2007-10-02/4191BTHQE6L._SS500__508.jpg\{gzip}" file.

29/06/2009 18:11:34 1246288294 SYSTEM 1344 Sign of "HTML:RedirME-inf [Trj]" has been found in "http://www.msulr.law.msu.edu/docs/pop/?redtube-like-sites" file.

07/07/2009 14:50:13 1246967413 SYSTEM 1280 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

29/08/2009 14:35:33 1251542133 SYSTEM 1256 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

29/08/2009 14:35:34 1251542134 SYSTEM 1256 An error has occured while attempting to update. Please check the logs.

06/09/2009 08:29:14 1252211354 SYSTEM 1196 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

07/09/2009 13:56:10 1252317370 SYSTEM 1276 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

10/09/2009 12:29:21 1252574961 SYSTEM 1336 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

12/09/2009 15:27:15 1252758435 SYSTEM 1340 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

14/09/2009 19:55:03 1252947303 SYSTEM 1204 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\JEFF\Mes documents\LimeWire\Saved\kick bucket charlie winston.mp3" file.

16/09/2009 09:21:50 1253082110 SYSTEM 1200 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

16/09/2009 09:21:59 1253082119 SYSTEM 1200 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

17/09/2009 13:29:12 1253183352 JEFF 1292 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

18/09/2009 22:30:58 1253302258 SYSTEM 1284 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

18/09/2009 22:31:03 1253302263 SYSTEM 1284 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

19/09/2009 15:30:41 1253363441 JEFF 1288 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

19/09/2009 20:25:59 1253381159 JEFF 1288 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

20/09/2009 15:09:56 1253448596 JEFF 1332 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

20/09/2009 19:16:25 1253463385 JEFF 1332 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

20/09/2009 19:16:33 1253463393 JEFF 1332 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

21/09/2009 11:39:20 1253522360 SYSTEM 1304 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

21/09/2009 14:17:53 1253531873 SYSTEM 1252 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

21/09/2009 14:27:20 1253532440 JEFF 1252 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

21/09/2009 15:57:26 1253537846 SYSTEM 1332 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

21/09/2009 15:57:35 1253537855 SYSTEM 1332 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

21/09/2009 16:07:44 1253538464 SYSTEM 1332 Sign of "HTML:IFrame-DZ [Trj]" has been found in "http://www.starfool.com/index.html" file.

21/09/2009 16:07:47 1253538467 SYSTEM 1332 Sign of "HTML:IFrame-DZ [Trj]" has been found in "C:\Documents and Settings\JEFF\Local Settings\Temporary Internet Files\Content.IE5\S99JMHBB\index[1].htm" file.

28/09/2009 08:11:12 1254114672 SYSTEM 1304 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

28/09/2009 08:11:27 1254114687 SYSTEM 1304 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

28/09/2009 08:11:47 1254114707 SYSTEM 1304 Sign of "VBS:Malware-gen" has been found in "F:\AutoRun.inf" file.

29/09/2009 10:44:45 1254210285 SERVICE LOCAL 1304 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: C:\DOCUMENTS AND SETTINGS\JEFF\MES DOCUMENTS\ANNUAIRE JUILLET 2008.XLS (C:\DOCUMENTS AND SETTINGS\JEFF\MES DOCUMENTS\ANNUAIRE JUILLET 2008.XLS) returning error, 00000005.

01/10/2009 14:17:15 1254395835 SYSTEM 1348 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.

10/10/2009 14:49:53 1255175393 JEFF 1300 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: C:\Program Files\Internet Explorer\minftnet.exe (C:\Program Files\Internet Explorer\minftnet.exe) returning error, 0000A413.

10/10/2009 19:15:45 1255191345 JEFF 1300 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

16/10/2009 08:47:36 1255672056 SYSTEM 1352 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

16/10/2009 08:47:38 1255672058 SYSTEM 1352 An error has occured while attempting to update. Please check the logs.

05/11/2009 09:49:58 1257403798 SYSTEM 1352 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.windguru.com/fr/ (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp50710025.tmp) returning error, 0000A413.

05/11/2009 16:55:45 1257429345 SYSTEM 1340 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://c.voila.fr/headerMail.html (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp96216547.tmp) returning error, 0000A413.

05/11/2009 17:46:01 1257432361 SYSTEM 1340 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.forumdjibouti.com/ (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp188819633.tmp) returning error, 0000A413.

06/11/2009 21:22:59 1257531779 SYSTEM 1348 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.google.dj/ (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp41282743.tmp) returning error, 0000A413.

06/11/2009 21:32:31 1257532351 SYSTEM 1312 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://lan2.startvg.com/ (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp26800567.tmp) returning error, 0000A413.

07/11/2009 20:53:17 1257616397 SYSTEM 1336 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://clients1.google.com/complete/search...p;q=pa&cp=2 (C:\WINDOWS\TEMP\_avast4_\unp248562675.tmp) returning error, 0000A413.

08/11/2009 15:24:39 1257683079 SYSTEM 1348 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.forumdjibouti.com/posting.forum (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp258465023.tmp) returning error, 0000A413.

09/11/2009 12:03:22 1257757402 SYSTEM 1284 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://clients1.google.dj/suggest?hl=fr&am...0djib&cp=10 (C:\WINDOWS\TEMP\_avast4_\unp105078641.tmp) returning error, 0000A413.

09/11/2009 12:05:01 1257757501 SYSTEM 1284 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.forumdjibouti.com/search.forum?search_id=newposts (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp198543739.tmp) returning error, 0000A413.

09/11/2009 12:49:09 1257760150 SYSTEM 1340 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

10/11/2009 08:52:32 1257832352 SYSTEM 1284 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.forumdjibouti.com/forum.htm (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp204398875.tmp) returning error, 0000A413.

10/11/2009 15:41:54 1257856914 SYSTEM 1344 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.forumdjibouti.com/ (C:\DOCUME~1\JEFF\LOCALS~1\Temp\_avast4_\unp27271879.tmp) returning error, 0000A413.

12/11/2009 09:01:35 1258005695 SYSTEM 1348 Function setifaceUpdatePackages() has failed. Return code is 0x00000008, dwRes is 00000008.

12/11/2009 09:01:42 1258005702 SYSTEM 1348 An error has occured while attempting to update. Please check the logs.

16/11/2009 14:23:18 1258370598 SYSTEM 1248 Function setifaceUpdatePackages() has failed. Return code is 0x00000008, dwRes is 00000008.

16/11/2009 14:23:19 1258370599 SYSTEM 1248 An error has occured while attempting to update. Please check the logs.

26/11/2009 22:50:13 1259265013 SYSTEM 1248 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

27/11/2009 13:35:12 1259318112 SYSTEM 1276 Function setifaceUpdatePackages() has failed. Return code is 0x00000008, dwRes is 00000008.

27/11/2009 13:35:13 1259318113 SYSTEM 1276 An error has occured while attempting to update. Please check the logs.

27/11/2009 16:09:30 1259327370 SYSTEM 1348 Sign of "VBS:Malware-gen" has been found in "F:\Autorun.inf" file.

28/11/2009 14:56:31 1259409391 SYSTEM 1332 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.

29/11/2009 12:37:08 1259487428 SYSTEM 1332 Function setifaceUpdatePackages() has failed. Return code is 0x00000008, dwRes is 00000008.

29/11/2009 12:37:09 1259487429 SYSTEM 1332 An error has occured while attempting to update. Please check the logs.

03/12/2009 07:55:22 1259816122 SYSTEM 1260 Sign of "Win32:Zbot-MKK [Trj]" has been found in "C:\Program Files\Ares\Ares.exe" file.

03/12/2009 08:17:13 1259817433 JEFF 2332 Sign of "Win32:Zbot-MKK [Trj]" has been found in "c:\program files\ares\ares.exe" file.

10/12/2009 13:50:34 1260442234 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0418998.dll" file.

10/12/2009 14:08:24 1260443304 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0418999.dll" file.

10/12/2009 14:08:31 1260443311 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419000.dll" file.

10/12/2009 14:08:33 1260443313 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419001.dll" file.

10/12/2009 14:08:38 1260443318 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419002.dll" file.

10/12/2009 14:08:42 1260443322 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419003.dll" file.

10/12/2009 14:08:53 1260443333 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419004.dll" file.

10/12/2009 14:09:18 1260443358 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419005.dll" file.

10/12/2009 14:09:51 1260443391 JEFF 2540 Sign of "Win32:Fasec [Trj]" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419006.dll" file.

10/12/2009 14:15:39 1260443739 JEFF 2540 Sign of "Win32:Fasec [Trj]" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1275\A0419007.dll" file.

10/12/2009 14:39:45 1260445185 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\WINDOWS\system32\DivX32.dll" file.

10/12/2009 14:40:37 1260445237 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\WINDOWS\system32\dpus1032.dll" file.

10/12/2009 14:40:43 1260445243 JEFF 2540 Sign of "Win32:Trojan-gen" has been found in "C:\WINDOWS\system32\dpvacm32.dll" file.

10/12/2009 15:42:54 1260448974 SYSTEM 1336 Sign of "HTML:Iframe-inf" has been found in "http://pixhost.eu/avaxhome/avaxhome/2007-10-02/4191BTHQE6L._SS500__508.jpg/%7Bgzip%7D\{gzip}" file.

11/12/2009 18:35:21 1260545721 SYSTEM 1316 Function setifaceUpdatePackages() has failed. Return code is 0x00000008, dwRes is 00000008.

11/12/2009 18:35:21 1260545721 SYSTEM 1316 An error has occured while attempting to update. Please check the logs.

12/12/2009 10:45:24 1260603924 JEFF 3804 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1281\A0423715.dll" file.

12/12/2009 10:48:16 1260604096 JEFF 3804 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1281\A0423716.dll" file.

12/12/2009 10:48:19 1260604099 JEFF 3804 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1281\A0423717.dll" file.

12/12/2009 10:49:28 1260604168 JEFF 3804 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1288\A0424546.dll" file.

12/12/2009 11:08:16 1260605296 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\ljnhwt.bat" file.

12/12/2009 11:08:24 1260605304 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\AdobeR.exe" file.

12/12/2009 11:09:30 1260605370 JEFF 3804 Sign of "VBS:Malware-gen" has been found in "G:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1216\A0407629.inf" file.

12/12/2009 11:09:43 1260605383 JEFF 3804 Sign of "VBS:Malware-gen" has been found in "G:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1223\A0409318.inf" file.

12/12/2009 11:10:01 1260605401 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1288\A0424558.bat" file.

12/12/2009 11:10:05 1260605405 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1288\A0424559.exe" file.

12/12/2009 11:10:08 1260605408 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP215\A0170148.exe" file.

12/12/2009 11:10:10 1260605410 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0178475.exe" file.

12/12/2009 11:10:13 1260605413 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0178476.bat" file.

12/12/2009 11:10:15 1260605415 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0178488.exe" file.

12/12/2009 11:10:17 1260605417 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP216\A0178491.bat" file.

12/12/2009 11:10:24 1260605424 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP217\A0181686.exe" file.

12/12/2009 11:10:28 1260605428 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP217\A0181689.bat" file.

12/12/2009 11:10:29 1260605429 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP217\A0181722.bat" file.

12/12/2009 11:10:31 1260605431 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP218\A0181764.bat" file.

12/12/2009 11:10:32 1260605432 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0189875.bat" file.

12/12/2009 11:10:34 1260605434 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0189876.exe" file.

12/12/2009 11:10:35 1260605435 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0189895.bat" file.

12/12/2009 11:10:36 1260605436 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0190895.exe" file.

12/12/2009 11:10:38 1260605438 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0190898.bat" file.

12/12/2009 11:10:40 1260605440 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP220\A0190926.bat" file.

12/12/2009 11:10:41 1260605441 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP220\A0190959.bat" file.

12/12/2009 11:10:42 1260605442 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP220\A0190977.bat" file.

12/12/2009 11:10:43 1260605443 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP220\A0191978.bat" file.

12/12/2009 11:10:44 1260605444 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP220\A0192001.bat" file.

12/12/2009 11:10:45 1260605445 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP220\A0194001.bat" file.

12/12/2009 11:10:46 1260605446 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP221\A0194008.bat" file.

12/12/2009 11:10:47 1260605447 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP221\A0195000.bat" file.

12/12/2009 11:10:49 1260605449 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP221\A0195024.bat" file.

12/12/2009 11:10:51 1260605451 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP221\A0196024.bat" file.

12/12/2009 11:10:52 1260605452 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP222\A0196031.bat" file.

12/12/2009 11:10:53 1260605453 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP222\A0196061.bat" file.

12/12/2009 11:10:53 1260605453 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP222\A0197062.bat" file.

12/12/2009 11:10:55 1260605455 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP223\A0200088.exe" file.

12/12/2009 11:10:58 1260605458 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP223\A0200092.bat" file.

12/12/2009 11:10:59 1260605459 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP223\A0201086.bat" file.

12/12/2009 11:11:00 1260605460 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP223\A0202085.bat" file.

12/12/2009 11:11:01 1260605461 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP228\A0208481.bat" file.

12/12/2009 11:11:03 1260605463 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP228\A0208482.exe" file.

12/12/2009 11:11:04 1260605464 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP228\A0208484.exe" file.

12/12/2009 11:11:05 1260605465 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP228\A0208487.bat" file.

Gof · le 12 décembre 2009

Bonjour

En effet l'analyse Avast a révélé essentiellement des points de restauration infectés ; cela ne pose pas de soucis tant que tu ne restaures pas. Je vais te les faire supprimer.

Par contre, l'analyse révèle également ces deux fichiers :

12/12/2009 11:08:16 1260605296 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\ljnhwt.bat" file.
12/12/2009 11:08:24 1260605304 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\AdobeR.exe" file.

Ce sont des infections typiques se propageant par supports amovibles. Il faut entendre par "support amovible" tout ce qui se branche en USB, les cartes mémoire si tu as un lecteur de cartes, et les différentes partitions du système. Avec les fichiers REG que je t'ai demandé de télécharger et de fusionner, tu es prémuni contre une infection à ton insu se propageant ainsi ; c'est à dire que l'infection ne se déclenche pas, mais ça n'empêche pas les fichiers infectieux d'être présents. Tu as saisi ? Il faudra donc être toujours vigilant lorsque tu récupères des clés USB que tu as prêté ou autre, et toujours analyser le support avec l'antivirus. De même, ne clique pas sur ces supports sur les éléments que tu ne connais pas : un raccourci, un fichier curieux, un nouveau répertoire, etc. Tu trouveras toutes les informations dans le PDF.

Assure toi donc que les fichiers détectés ne soient plus là. Il te sera sans doute nécessaire d'activer l'affichage des fichiers et dossiers cachés si ce n'est pas actif : Pour afficher les fichiers et dossiers cachés du systéme :

Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation
Cliquer Appliquer puis OK

Si tu trouves les fichiers, supprime les et vide ta Corbeille. Rapporte moi ce qu'il en est.

Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration
- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

Tu peux renouveler une analyse Avast pour confirmer.

Dans un message précédent, tu me demandais ce que je faisais des alertes Avast. En fait, je fais ce que me conseille Avast c'est à dire que je mets 99% des anomalies repérées en quarantaine. Après, je ne sais pas quoi faire... Je ne sais même pas comment voir ce qui est en quarantaine...

C'est en effet ce qu'il faut faire, c'est plus prudent. Et à la vue du rapport Avast de l'année, heureusement que tu procèdes comme cela.

Ouine d'oz · le 12 décembre 2009

Je n'ai pas retrouvé les fichiers sur G: par la fonction "rechercher". En revanche, ils étaient dans la zone de quarantaine d'Avast (j'ai fini par trouver comment la visualiser !). J'ai supprimé les deux fichiers par Avast puis j'ai vidé la corbeille (dans laquelle je ne les voyais pas, je le précise).

Ok pour le point de restauration, enfin j'espère.

J'ai relancé un scan Avast. Il ya deux fichiers qu'Avast n'a pas pu scanner (car protégés par un mot de passe ). Ces fichiers sont :

C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF

C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.EXE

J'ai mis le premier dans la zone de quarantaine (je peux le restaurer) mais impossible de faire quoi que ce soit avec le second. Ils servent à quoi ces deux fichiers ?

Voici le rapport Avast

avast! Antirootkit, version 1.0

Scan started: samedi 12 décembre 2009 14:36:27

Process [0]

Process [4]

Process C:\WINDOWS\system32\smss.exe [524]

Process C:\WINDOWS\system32\csrss.exe [576]

Process C:\WINDOWS\system32\winlogon.exe [604]

Process C:\WINDOWS\system32\services.exe [648]

Process C:\WINDOWS\system32\lsass.exe [660]

Process C:\WINDOWS\system32\svchost.exe [824]

Process C:\WINDOWS\system32\svchost.exe [872]

Process C:\WINDOWS\system32\svchost.exe [952]

Process C:\WINDOWS\system32\svchost.exe [984]

Process C:\WINDOWS\system32\svchost.exe [1044]

Process C:\WINDOWS\system32\svchost.exe [1100]

Process C:\Program Files\ANTIVIRUS\Avast4\aswUpdSv.exe [1192]

Process C:\Program Files\ANTIVIRUS\Avast4\ashServ.exe [1244]

Process C:\WINDOWS\system32\spoolsv.exe [1636]

Process C:\WINDOWS\system32\svchost.exe [1708]

Process C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1740]

Process C:\Program Files\Bonjour\mDNSResponder.exe [1760]

Process C:\WINDOWS\system32\drivers\CDAC11BA.EXE [1776]

Process C:\Program Files\Java\jre6\bin\jqs.exe [1852]

Process C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [1976]

Process C:\WINDOWS\system32\slserv.exe [140]

Process C:\WINDOWS\system32\svchost.exe [252]

Process C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe [428]

Process C:\WINDOWS\wanmpsvc.exe [480]

Process C:\Program Files\Canon\CAL\CALMAIN.exe [1360]

Process C:\Program Files\ANTIVIRUS\Avast4\ashMaiSv.exe [2096]

Process C:\Program Files\ANTIVIRUS\Avast4\ashWebSv.exe [2120]

Process C:\WINDOWS\explorer.exe [2388]

Process C:\WINDOWS\system32\alg.exe [2692]

Process C:\APPS\ABoard\ABOARD.EXE [2808]

Process C:\APPS\ABoard\AOSD.EXE [2848]

Process C:\Program Files\Virtual CD v4 SDK\System\vcsplay.exe [2936]

Process C:\WINDOWS\vsnpstd.exe [2972]

Process C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe [2988]

Process C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [3024]

Process C:\Program Files\Java\jre6\bin\jusched.exe [3684]

Process C:\Program Files\iTunes\iTunesHelper.exe [3728]

Process C:\WINDOWS\system32\ctfmon.exe [3752]

Process C:\Program Files\Microsoft ActiveSync\wcescomm.exe [3788]

Process C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3840]

Process C:\Program Files\WinZip\WZQKPICK.EXE [3996]

Process C:\Program Files\Secunia\PSI\psi.exe [4012]

Process C:\Program Files\iPod\bin\iPodService.exe [132]

Process C:\Program Files\Windows Live\Contacts\wlcomm.exe [1896]

Process C:\Program Files\DjiboutiTelecom_Kit_Internet\DjibTelecomKit.exe [2884]

Process C:\Program Files\Internet Explorer\iexplore.exe [2612]

Process C:\Program Files\Internet Explorer\iexplore.exe [2780]

Process C:\Program Files\ANTIVIRUS\Avast4\ashSimpl.exe [2332]

Disk 0 MBR

File C:\WINDOWS\system32\Drivers\1394bus.sys

File C:\WINDOWS\system32\Drivers\aavmker4.sys

File C:\WINDOWS\system32\Drivers\ABP480N5.SYS

File C:\WINDOWS\system32\Drivers\acpi.sys

File C:\WINDOWS\system32\Drivers\acpiec.sys

File C:\WINDOWS\system32\Drivers\adpu160m.sys

File C:\WINDOWS\system32\Drivers\adv01nt5.dll

File C:\WINDOWS\system32\Drivers\adv02nt5.dll

File C:\WINDOWS\system32\Drivers\adv05nt5.dll

File C:\WINDOWS\system32\Drivers\adv07nt5.dll

File C:\WINDOWS\system32\Drivers\adv08nt5.dll

File C:\WINDOWS\system32\Drivers\adv09nt5.dll

File C:\WINDOWS\system32\Drivers\adv11nt5.dll

File C:\WINDOWS\system32\Drivers\aeaudio.sys

File C:\WINDOWS\system32\Drivers\aec.sys

File C:\WINDOWS\system32\Drivers\afd.sys

File C:\WINDOWS\system32\Drivers\agp440.sys

File C:\WINDOWS\system32\Drivers\agpcpq.sys

File C:\WINDOWS\system32\Drivers\aha154x.sys

File C:\WINDOWS\system32\Drivers\aic78u2.sys

File C:\WINDOWS\system32\Drivers\aic78xx.sys

File C:\WINDOWS\system32\Drivers\aliide.sys

File C:\WINDOWS\system32\Drivers\alim1541.sys

File C:\WINDOWS\system32\Drivers\amdagp.sys

File C:\WINDOWS\system32\Drivers\amdk6.sys

File C:\WINDOWS\system32\Drivers\amdk7.sys

File C:\WINDOWS\system32\Drivers\amsint.sys

File C:\WINDOWS\system32\Drivers\arp1394.sys

File C:\WINDOWS\system32\Drivers\asapi.sys

File C:\WINDOWS\system32\Drivers\asc.sys

File C:\WINDOWS\system32\Drivers\asc3350p.sys

File C:\WINDOWS\system32\Drivers\asc3550.sys

File C:\WINDOWS\system32\Drivers\asctrm.sys

File C:\WINDOWS\system32\Drivers\aswFsBlk.sys

File C:\WINDOWS\system32\Drivers\aswmon.sys

File C:\WINDOWS\system32\Drivers\aswmon2.sys

File C:\WINDOWS\system32\Drivers\aswRdr.sys

File C:\WINDOWS\system32\Drivers\aswSP.sys

File C:\WINDOWS\system32\Drivers\aswTdi.sys

File C:\WINDOWS\system32\Drivers\asyncmac.sys

File C:\WINDOWS\system32\Drivers\atapi.sys

File C:\WINDOWS\system32\Drivers\ati1btxx.sys

File C:\WINDOWS\system32\Drivers\ati1mdxx.sys

File C:\WINDOWS\system32\Drivers\ati1pdxx.sys

File C:\WINDOWS\system32\Drivers\ati1raxx.sys

File C:\WINDOWS\system32\Drivers\ati1rvxx.sys

File C:\WINDOWS\system32\Drivers\ati1snxx.sys

File C:\WINDOWS\system32\Drivers\ati1ttxx.sys

File C:\WINDOWS\system32\Drivers\ati1tuxx.sys

File C:\WINDOWS\system32\Drivers\ati1xbxx.sys

File C:\WINDOWS\system32\Drivers\ati1xsxx.sys

File C:\WINDOWS\system32\Drivers\ati2mtaa.sys

File C:\WINDOWS\system32\Drivers\ati2mtag.sys

File C:\WINDOWS\system32\Drivers\atinbtxx.sys

File C:\WINDOWS\system32\Drivers\atinmdxx.sys

File C:\WINDOWS\system32\Drivers\atinpdxx.sys

File C:\WINDOWS\system32\Drivers\atinraxx.sys

File C:\WINDOWS\system32\Drivers\atinrvxx.sys

File C:\WINDOWS\system32\Drivers\atinsnxx.sys

File C:\WINDOWS\system32\Drivers\atinttxx.sys

File C:\WINDOWS\system32\Drivers\atintuxx.sys

File C:\WINDOWS\system32\Drivers\atinxbxx.sys

File C:\WINDOWS\system32\Drivers\atinxsxx.sys

File C:\WINDOWS\system32\Drivers\ativmc20.cod

File C:\WINDOWS\system32\Drivers\atmarpc.sys

File C:\WINDOWS\system32\Drivers\atmepvc.sys

File C:\WINDOWS\system32\Drivers\ATMHELPR.SYS

File C:\WINDOWS\system32\Drivers\atmlane.sys

File C:\WINDOWS\system32\Drivers\atmuni.sys

File C:\WINDOWS\system32\Drivers\atv01nt5.dll

File C:\WINDOWS\system32\Drivers\atv02nt5.dll

File C:\WINDOWS\system32\Drivers\atv04nt5.dll

File C:\WINDOWS\system32\Drivers\atv06nt5.dll

File C:\WINDOWS\system32\Drivers\atv10nt5.dll

File C:\WINDOWS\system32\Drivers\audstub.sys

File C:\WINDOWS\system32\Drivers\bcm42rly.sys

File C:\WINDOWS\system32\Drivers\bdasup.sys

File C:\WINDOWS\system32\Drivers\beep.sys

File C:\WINDOWS\system32\Drivers\bridge.sys

File C:\WINDOWS\system32\Drivers\bthenum.sys

File C:\WINDOWS\system32\Drivers\bthmodem.sys

File C:\WINDOWS\system32\Drivers\bthpan.sys

File C:\WINDOWS\system32\Drivers\bthport.sys

File C:\WINDOWS\system32\Drivers\bthprint.sys

File C:\WINDOWS\system32\Drivers\bthusb.sys

File C:\WINDOWS\system32\Drivers\cbidf2k.sys

File C:\WINDOWS\system32\Drivers\ccdecode.sys

File C:\WINDOWS\system32\Drivers\cd20xrnt.sys

File C:\WINDOWS\system32\Drivers\CDAC11BA.EXE

File C:\WINDOWS\system32\Drivers\CdaC15BA.SYS

File C:\WINDOWS\system32\Drivers\cdaudio.sys

File C:\WINDOWS\system32\Drivers\cdfs.sys

File C:\WINDOWS\system32\Drivers\cdrom.sys

File C:\WINDOWS\system32\Drivers\CESG502.sys

File C:\WINDOWS\system32\Drivers\ch7xxnt5.dll

File C:\WINDOWS\system32\Drivers\cinemst2.sys

File C:\WINDOWS\system32\Drivers\classpnp.sys

File C:\WINDOWS\system32\Drivers\cmdide.sys

File C:\WINDOWS\system32\Drivers\cpqarray.sys

File C:\WINDOWS\system32\Drivers\cpqdap01.sys

File C:\WINDOWS\system32\Drivers\crusoe.sys

File C:\WINDOWS\system32\Drivers\cxthsfs2.cty

File C:\WINDOWS\system32\Drivers\dac2w2k.sys

File C:\WINDOWS\system32\Drivers\dac960nt.sys

File C:\WINDOWS\system32\Drivers\disdn

File C:\WINDOWS\system32\Drivers\disk.sys

File C:\WINDOWS\system32\Drivers\diskdump.sys

File C:\WINDOWS\system32\Drivers\dmboot.sys

File C:\WINDOWS\system32\Drivers\dmio.sys

File C:\WINDOWS\system32\Drivers\dmload.sys

File C:\WINDOWS\system32\Drivers\dmusic.sys

File C:\WINDOWS\system32\Drivers\dpti2o.sys

File C:\WINDOWS\system32\Drivers\drmk.sys

File C:\WINDOWS\system32\Drivers\drmkaud.sys

File C:\WINDOWS\system32\Drivers\dxapi.sys

File C:\WINDOWS\system32\Drivers\dxg.sys

File C:\WINDOWS\system32\Drivers\dxgthk.sys

File C:\WINDOWS\system32\Drivers\enum1394.sys

File C:\WINDOWS\system32\Drivers\etc

File C:\WINDOWS\system32\Drivers\etc\hosts

File C:\WINDOWS\system32\Drivers\etc\hosts.ics

File C:\WINDOWS\system32\Drivers\etc\hosts.msn

File C:\WINDOWS\system32\Drivers\etc\lmhosts.sam

File C:\WINDOWS\system32\Drivers\etc\networks

File C:\WINDOWS\system32\Drivers\etc\protocol

File C:\WINDOWS\system32\Drivers\etc\services

File C:\WINDOWS\system32\Drivers\fastfat.sys

File C:\WINDOWS\system32\Drivers\fdc.sys

File C:\WINDOWS\system32\Drivers\fips.sys

File C:\WINDOWS\system32\Drivers\flpydisk.sys

File C:\WINDOWS\system32\Drivers\fltmgr.sys

File C:\WINDOWS\system32\Drivers\fsvga.sys

File C:\WINDOWS\system32\Drivers\fs_rec.sys

File C:\WINDOWS\system32\Drivers\ftdisk.sys

File C:\WINDOWS\system32\Drivers\gagp30kx.sys

File C:\WINDOWS\system32\Drivers\gameenum.sys

File C:\WINDOWS\system32\Drivers\gckernel.sys

File C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys

File C:\WINDOWS\system32\Drivers\gm.dls

File C:\WINDOWS\system32\Drivers\gmreadme.txt

File C:\WINDOWS\system32\Drivers\hdaudbus.sys

File C:\WINDOWS\system32\Drivers\hidbth.sys

File C:\WINDOWS\system32\Drivers\hidclass.sys

File C:\WINDOWS\system32\Drivers\hidir.sys

File C:\WINDOWS\system32\Drivers\hidparse.sys

File C:\WINDOWS\system32\Drivers\HIDSwvd.sys

File C:\WINDOWS\system32\Drivers\hidusb.sys

File C:\WINDOWS\system32\Drivers\hp53pw2k.sys

File C:\WINDOWS\system32\Drivers\hpn.sys

File C:\WINDOWS\system32\Drivers\hsfbs2s2.sys

File C:\WINDOWS\system32\Drivers\hsfcxts2.sys

File C:\WINDOWS\system32\Drivers\hsfdpsp2.sys

File C:\WINDOWS\system32\Drivers\http.sys

File C:\WINDOWS\system32\Drivers\i2omgmt.sys

File C:\WINDOWS\system32\Drivers\i2omp.sys

File C:\WINDOWS\system32\Drivers\i8042prt.sys

File C:\WINDOWS\system32\Drivers\imapi.sys

File C:\WINDOWS\system32\Drivers\ini910u.sys

File C:\WINDOWS\system32\Drivers\intelide.sys

File C:\WINDOWS\system32\Drivers\intelppm.sys

File C:\WINDOWS\system32\Drivers\ip6fw.sys

File C:\WINDOWS\system32\Drivers\ipfltdrv.sys

File C:\WINDOWS\system32\Drivers\ipinip.sys

File C:\WINDOWS\system32\Drivers\ipnat.sys

File C:\WINDOWS\system32\Drivers\ipsec.sys

File C:\WINDOWS\system32\Drivers\irenum.sys

File C:\WINDOWS\system32\Drivers\isapnp.sys

File C:\WINDOWS\system32\Drivers\kbdclass.sys

File C:\WINDOWS\system32\Drivers\kbdhid.sys

File C:\WINDOWS\system32\Drivers\kmixer.sys

File C:\WINDOWS\system32\Drivers\ks.sys

File C:\WINDOWS\system32\Drivers\ksecdd.sys

File C:\WINDOWS\system32\Drivers\MarvinBus.sys

File C:\WINDOWS\system32\Drivers\mbam.sys

File C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

File C:\WINDOWS\system32\Drivers\mcd.sys

File C:\WINDOWS\system32\Drivers\mdmxsdk.sys

File C:\WINDOWS\system32\Drivers\mf.sys

File C:\WINDOWS\system32\Drivers\mnmdd.sys

File C:\WINDOWS\system32\Drivers\modem.sys

File C:\WINDOWS\system32\Drivers\mouclass.sys

File C:\WINDOWS\system32\Drivers\mouhid.sys

File C:\WINDOWS\system32\Drivers\mountmgr.sys

File C:\WINDOWS\system32\Drivers\mpe.sys

File C:\WINDOWS\system32\Drivers\mraid35x.sys

File C:\WINDOWS\system32\Drivers\mrxdav.sys

File C:\WINDOWS\system32\Drivers\mrxsmb.sys

File C:\WINDOWS\system32\Drivers\msdv.sys

File C:\WINDOWS\system32\Drivers\msfs.sys

File C:\WINDOWS\system32\Drivers\msgpc.sys

File C:\WINDOWS\system32\Drivers\mskssrv.sys

File C:\WINDOWS\system32\Drivers\msmpu401.sys

File C:\WINDOWS\system32\Drivers\mspclock.sys

File C:\WINDOWS\system32\Drivers\mspqm.sys

File C:\WINDOWS\system32\Drivers\mssmbios.sys

File C:\WINDOWS\system32\Drivers\mstee.sys

File C:\WINDOWS\system32\Drivers\mtlmnt5.sys

File C:\WINDOWS\system32\Drivers\mtlstrm.sys

File C:\WINDOWS\system32\Drivers\mtxparhm.sys

File C:\WINDOWS\system32\Drivers\mup.sys

File C:\WINDOWS\system32\Drivers\mutohpen.sys

File C:\WINDOWS\system32\Drivers\nabtsfec.sys

File C:\WINDOWS\system32\Drivers\ndis.sys

File C:\WINDOWS\system32\Drivers\ndisip.sys

File C:\WINDOWS\system32\Drivers\ndistapi.sys

File C:\WINDOWS\system32\Drivers\ndisuio.sys

File C:\WINDOWS\system32\Drivers\ndiswan.sys

File C:\WINDOWS\system32\Drivers\ndproxy.sys

File C:\WINDOWS\system32\Drivers\netbios.sys

File C:\WINDOWS\system32\Drivers\netbt.sys

File C:\WINDOWS\system32\Drivers\netwlan5.img

File C:\WINDOWS\system32\Drivers\nic1394.sys

File C:\WINDOWS\system32\Drivers\nikedrv.sys

File C:\WINDOWS\system32\Drivers\nmnt.sys

File C:\WINDOWS\system32\Drivers\npfs.sys

File C:\WINDOWS\system32\Drivers\ntfs.sys

File C:\WINDOWS\system32\Drivers\ntmtlfax.sys

File C:\WINDOWS\system32\Drivers\null.sys

File C:\WINDOWS\system32\Drivers\nv4_mini.sys

File C:\WINDOWS\system32\Drivers\nwlnkflt.sys

File C:\WINDOWS\system32\Drivers\nwlnkfwd.sys

File C:\WINDOWS\system32\Drivers\nwlnkipx.sys

File C:\WINDOWS\system32\Drivers\nwlnknb.sys

File C:\WINDOWS\system32\Drivers\nwlnkspx.sys

File C:\WINDOWS\system32\Drivers\ohci1394.sys

File C:\WINDOWS\system32\Drivers\oprghdlr.sys

File C:\WINDOWS\system32\Drivers\p3.sys

File C:\WINDOWS\system32\Drivers\parport.sys

File C:\WINDOWS\system32\Drivers\partmgr.sys

File C:\WINDOWS\system32\Drivers\parvdm.sys

File C:\WINDOWS\system32\Drivers\pci.sys

File C:\WINDOWS\system32\Drivers\pciide.sys

File C:\WINDOWS\system32\Drivers\pciidex.sys

File C:\WINDOWS\system32\Drivers\Pclepci.sys

File C:\WINDOWS\system32\Drivers\pcmcia.sys

File C:\WINDOWS\system32\Drivers\perc2.sys

File C:\WINDOWS\system32\Drivers\perc2hib.sys

File C:\WINDOWS\system32\Drivers\portcls.sys

File C:\WINDOWS\system32\Drivers\processr.sys

File C:\WINDOWS\system32\Drivers\prodrv06.sys

File C:\WINDOWS\system32\Drivers\prohlp02.sys

File C:\WINDOWS\system32\Drivers\prosync1.sys

File C:\WINDOWS\system32\Drivers\psched.sys

File C:\WINDOWS\system32\Drivers\psi_mf.sys

File C:\WINDOWS\system32\Drivers\ptilink.sys

File C:\WINDOWS\system32\Drivers\PVsetup.dll

File C:\WINDOWS\system32\Drivers\pxhelp20.sys

File C:\WINDOWS\system32\Drivers\ql1080.sys

File C:\WINDOWS\system32\Drivers\ql10wnt.sys

File C:\WINDOWS\system32\Drivers\ql12160.sys

File C:\WINDOWS\system32\Drivers\ql1240.sys

File C:\WINDOWS\system32\Drivers\ql1280.sys

File C:\WINDOWS\system32\Drivers\R8139n51.sys

File C:\WINDOWS\system32\Drivers\rasacd.sys

File C:\WINDOWS\system32\Drivers\rasl2tp.sys

File C:\WINDOWS\system32\Drivers\raspppoe.sys

File C:\WINDOWS\system32\Drivers\raspptp.sys

File C:\WINDOWS\system32\Drivers\raspti.sys

File C:\WINDOWS\system32\Drivers\rawwan.sys

File C:\WINDOWS\system32\Drivers\rdbss.sys

File C:\WINDOWS\system32\Drivers\rdpcdd.sys

File C:\WINDOWS\system32\Drivers\rdpdr.sys

File C:\WINDOWS\system32\Drivers\rdpwd.sys

File C:\WINDOWS\system32\Drivers\recagent.sys

File C:\WINDOWS\system32\Drivers\redbook.sys

File C:\WINDOWS\system32\Drivers\rfcomm.sys

File C:\WINDOWS\system32\Drivers\rio8drv.sys

File C:\WINDOWS\system32\Drivers\riodrv.sys

File C:\WINDOWS\system32\Drivers\rmcast.sys

File C:\WINDOWS\system32\Drivers\rndismp.sys

File C:\WINDOWS\system32\Drivers\rndismpx.sys

File C:\WINDOWS\system32\Drivers\rootmdm.sys

File C:\WINDOWS\system32\Drivers\rt73.sys

File C:\WINDOWS\system32\Drivers\s3gnbm.sys

File C:\WINDOWS\system32\Drivers\scsiport.sys

File C:\WINDOWS\system32\Drivers\sdbus.sys

File C:\WINDOWS\system32\Drivers\secdrv.sys

File C:\WINDOWS\system32\Drivers\serenum.sys

File C:\WINDOWS\system32\Drivers\serial.sys

File C:\WINDOWS\system32\Drivers\sfdrv01.sys

File C:\WINDOWS\system32\Drivers\sffdisk.sys

File C:\WINDOWS\system32\Drivers\sffp_mmc.sys

File C:\WINDOWS\system32\Drivers\sffp_sd.sys

File C:\WINDOWS\system32\Drivers\sfhlp02.sys

File C:\WINDOWS\system32\Drivers\sfloppy.sys

File C:\WINDOWS\system32\Drivers\sfvfs02.sys

File C:\WINDOWS\system32\Drivers\siint5.dll

File C:\WINDOWS\system32\Drivers\sisagp.sys

File C:\WINDOWS\system32\Drivers\slip.sys

File C:\WINDOWS\system32\Drivers\slnt7554.sys

File C:\WINDOWS\system32\Drivers\slntamr.sys

File C:\WINDOWS\system32\Drivers\slnthal.sys

File C:\WINDOWS\system32\Drivers\slwdmsup.sys

File C:\WINDOWS\system32\Drivers\smbali.sys

File C:\WINDOWS\system32\Drivers\smclib.sys

File C:\WINDOWS\system32\Drivers\smsens.sys

File C:\WINDOWS\system32\Drivers\smwdm.sys

File C:\WINDOWS\system32\Drivers\snpstd.sys

File C:\WINDOWS\system32\Drivers\sonydcam.sys

File C:\WINDOWS\system32\Drivers\SONYPVU1.SYS

File C:\WINDOWS\system32\Drivers\sparrow.sys

File C:\WINDOWS\system32\Drivers\splitter.sys

File C:\WINDOWS\system32\Drivers\sr.sys

File C:\WINDOWS\system32\Drivers\srv.sys

File C:\WINDOWS\system32\Drivers\ssmdrv.sys

File C:\WINDOWS\system32\Drivers\StMp3Rec.sys

File C:\WINDOWS\system32\Drivers\stream.sys

File C:\WINDOWS\system32\Drivers\streamip.sys

File C:\WINDOWS\system32\Drivers\swenum.sys

File C:\WINDOWS\system32\Drivers\swmidi.sys

File C:\WINDOWS\system32\Drivers\symc810.sys

File C:\WINDOWS\system32\Drivers\symc8xx.sys

File C:\WINDOWS\system32\Drivers\sym_hi.sys

File C:\WINDOWS\system32\Drivers\sym_u3.sys

File C:\WINDOWS\system32\Drivers\sysaudio.sys

File C:\WINDOWS\system32\Drivers\tape.sys

File C:\WINDOWS\system32\Drivers\tcpip.sys

File C:\WINDOWS\system32\Drivers\tcpip6.sys

File C:\WINDOWS\system32\Drivers\tdi.sys

File C:\WINDOWS\system32\Drivers\tdpipe.sys

File C:\WINDOWS\system32\Drivers\tdtcp.sys

File C:\WINDOWS\system32\Drivers\termdd.sys

File C:\WINDOWS\system32\Drivers\tosdvd.sys

File C:\WINDOWS\system32\Drivers\toside.sys

File C:\WINDOWS\system32\Drivers\tsbvcap.sys

File C:\WINDOWS\system32\Drivers\tunmp.sys

File C:\WINDOWS\system32\Drivers\uagp35.sys

File C:\WINDOWS\system32\Drivers\udfs.sys

File C:\WINDOWS\system32\Drivers\ultra.sys

File C:\WINDOWS\system32\Drivers\UMDF

File C:\WINDOWS\system32\Drivers\UMDF\MsftWdf_user_01_00_00.Wdf

File C:\WINDOWS\system32\Drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

File C:\WINDOWS\system32\Drivers\UMDF\wpdmtpdr.dll

File C:\WINDOWS\system32\Drivers\update.sys

File C:\WINDOWS\system32\Drivers\usb8023.sys

File C:\WINDOWS\system32\Drivers\usb8023x.sys

File C:\WINDOWS\system32\Drivers\USBAUDIO.sys

File C:\WINDOWS\system32\Drivers\usbcamd.sys

File C:\WINDOWS\system32\Drivers\usbcamd2.sys

File C:\WINDOWS\system32\Drivers\usbccgp.sys

File C:\WINDOWS\system32\Drivers\usbd.sys

File C:\WINDOWS\system32\Drivers\usbehci.sys

File C:\WINDOWS\system32\Drivers\usbhub.sys

File C:\WINDOWS\system32\Drivers\usbintel.sys

File C:\WINDOWS\system32\Drivers\usbport.sys

File C:\WINDOWS\system32\Drivers\usbscan.sys

File C:\WINDOWS\system32\Drivers\usbstor.sys

File C:\WINDOWS\system32\Drivers\usbuhci.sys

File C:\WINDOWS\system32\Drivers\usbvideo.sys

File C:\WINDOWS\system32\Drivers\vchnt5.dll

File C:\WINDOWS\system32\Drivers\vcsmpdrv.sys

File C:\WINDOWS\system32\Drivers\vdmindvd.sys

File C:\WINDOWS\system32\Drivers\vga.sys

File C:\WINDOWS\system32\Drivers\viaagp.sys

File C:\WINDOWS\system32\Drivers\viaide.sys

File C:\WINDOWS\system32\Drivers\videoprt.sys

File C:\WINDOWS\system32\Drivers\volsnap.sys

File C:\WINDOWS\system32\Drivers\wacompen.sys

File C:\WINDOWS\system32\Drivers\wadv07nt.sys

File C:\WINDOWS\system32\Drivers\wadv08nt.sys

File C:\WINDOWS\system32\Drivers\wadv09nt.sys

File C:\WINDOWS\system32\Drivers\wadv11nt.sys

File C:\WINDOWS\system32\Drivers\wanarp.sys

File C:\WINDOWS\system32\Drivers\wanatw4.sys

File C:\WINDOWS\system32\Drivers\watv06nt.sys

File C:\WINDOWS\system32\Drivers\watv10nt.sys

File C:\WINDOWS\system32\Drivers\wceusbsh.sys

File C:\WINDOWS\system32\Drivers\wdmaud.sys

File C:\WINDOWS\system32\Drivers\winddx.sys

File C:\WINDOWS\system32\Drivers\wmilib.sys

File C:\WINDOWS\system32\Drivers\wpdusb.sys

File C:\WINDOWS\system32\Drivers\ws2ifsl.sys

File C:\WINDOWS\system32\Drivers\wstcodec.sys

File C:\WINDOWS\system32\Drivers\WudfPf.sys

File C:\WINDOWS\system32\Drivers\WudfRd.sys

File C:\WINDOWS\system32\Drivers\_005861_.tmp.dll

Service Aavmker4 [C:\WINDOWS\System32\Drivers\Aavmker4.sys]

Service Abiosdsk [C:\WINDOWS\System32\Drivers\Abiosdsk.sys]

Service abp480n5 [C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS]

Service ACPI [C:\WINDOWS\System32\DRIVERS\ACPI.sys]

Service ACPIEC [C:\WINDOWS\System32\Drivers\ACPIEC.sys]

Service adiusbaw [C:\WINDOWS\System32\DRIVERS\adiusbaw.sys]

Service adpu160m [C:\WINDOWS\System32\DRIVERS\adpu160m.sys]

Service aeaudio [C:\WINDOWS\system32\drivers\aeaudio.sys]

Service aec [C:\WINDOWS\system32\drivers\aec.sys]

Service AFD [C:\WINDOWS\System32\drivers\afd.sys]

Service agp440 [C:\WINDOWS\System32\DRIVERS\agp440.sys]

Service agpCPQ [C:\WINDOWS\System32\DRIVERS\agpCPQ.sys]

Service Aha154x [C:\WINDOWS\System32\DRIVERS\aha154x.sys]

Service aic78u2 [C:\WINDOWS\System32\DRIVERS\aic78u2.sys]

Service aic78xx [C:\WINDOWS\System32\DRIVERS\aic78xx.sys]

Service ALG [C:\WINDOWS\System32\alg.exe]

Service AliIde [C:\WINDOWS\System32\DRIVERS\aliide.sys]

Service alim1541 [C:\WINDOWS\System32\DRIVERS\alim1541.sys]

Service amdagp [C:\WINDOWS\System32\DRIVERS\amdagp.sys]

Service AmdK7 [C:\WINDOWS\System32\DRIVERS\amdk7.sys]

Service amsint [C:\WINDOWS\System32\DRIVERS\amsint.sys]

Service Apple Mobile Device [C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe]

Service AppMgmt [C:\WINDOWS\System32\appmgmts.dll]

Service Arp1394 [C:\WINDOWS\System32\DRIVERS\arp1394.sys]

Service Asapi [C:\WINDOWS\System32\Drivers\Asapi.sys]

Service asc [C:\WINDOWS\System32\DRIVERS\asc.sys]

Service asc3350p [C:\WINDOWS\System32\DRIVERS\asc3350p.sys]

Service asc3550 [C:\WINDOWS\System32\DRIVERS\asc3550.sys]

Service aswFsBlk [C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys]

Service aswMon2 [C:\WINDOWS\System32\Drivers\aswMon2.sys]

Service aswRdr [C:\WINDOWS\System32\Drivers\aswRdr.sys]

Service aswSP [C:\WINDOWS\System32\Drivers\aswSP.sys]

Service aswTdi [C:\WINDOWS\System32\Drivers\aswTdi.sys]

Service aswUpdSv [C:\Program Files\ANTIVIRUS\Avast4\aswUpdSv.exe]

Service AsyncMac [C:\WINDOWS\System32\DRIVERS\asyncmac.sys]

Service atapi [C:\WINDOWS\System32\DRIVERS\atapi.sys]

Service Atdisk [C:\WINDOWS\System32\Drivers\Atdisk.sys]

Service ati2mtag [C:\WINDOWS\system32\DRIVERS\ati2mtag.sys]

Service Atierecord [???]

Service Atmarpc [C:\WINDOWS\System32\DRIVERS\atmarpc.sys]

Service ATMhelpr [C:\WINDOWS\System32\Drivers\ATMhelpr.sys]

Service AudioSrv [C:\WINDOWS\System32\audiosrv.dll]

Service audstub [C:\WINDOWS\System32\DRIVERS\audstub.sys]

Service avast! Antivirus [C:\Program Files\ANTIVIRUS\Avast4\ashServ.exe]

Service avast! Mail Scanner [C:\Program Files\ANTIVIRUS\Avast4\ashMaiSv.exe]

Service avast! Web Scanner [C:\Program Files\ANTIVIRUS\Avast4\ashWebSv.exe]

Service BattC [???]

Service Beep [C:\WINDOWS\System32\Drivers\Beep.sys]

Service BITS [C:\WINDOWS\system32\qmgr.dll]

Service Bonjour Service [C:\Program Files\Bonjour\mDNSResponder.exe]

Service Bridge [C:\WINDOWS\System32\DRIVERS\bridge.sys]

Service BridgeMP [C:\WINDOWS\System32\DRIVERS\bridge.sys]

Service C-DillaCdaC11BA [C:\WINDOWS\System32\drivers\CDAC11BA.EXE]

Service cbidf [C:\WINDOWS\System32\DRIVERS\cbidf2k.sys]

Service cbidf2k [C:\WINDOWS\System32\Drivers\cbidf2k.sys]

Service CCALib8 [C:\Program Files\Canon\CAL\CALMAIN.exe]

Service CCDECODE [C:\WINDOWS\system32\DRIVERS\CCDECODE.sys]

Service cd20xrnt [C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys]

Service CdaC15BA [C:\WINDOWS\System32\drivers\CdaC15BA.SYS]

Service Cdaudio [C:\WINDOWS\System32\Drivers\Cdaudio.sys]

Service Cdfs [C:\WINDOWS\System32\Drivers\Cdfs.sys]

Service Cdrom [C:\WINDOWS\System32\DRIVERS\cdrom.sys]

Service Changer [C:\WINDOWS\System32\Drivers\Changer.sys]

Service CiSvc [C:\WINDOWS\system32\cisvc.exe]

Service Class [???]

Service ClipSrv [C:\WINDOWS\system32\clipsrv.exe]

Service CmdIde [C:\WINDOWS\System32\DRIVERS\cmdide.sys]

Service COMSysApp [C:\WINDOWS\System32\dllhost.exe]

Service ContentFilter [???]

Service ContentIndex [???]

Service Cpqarray [C:\WINDOWS\System32\DRIVERS\cpqarray.sys]

Service CryptSvc [C:\WINDOWS\System32\cryptsvc.dll]

Service dac2w2k [C:\WINDOWS\System32\DRIVERS\dac2w2k.sys]

Service dac960nt [C:\WINDOWS\System32\DRIVERS\dac960nt.sys]

Service DcomLaunch [C:\WINDOWS\system32\svchost]

Service Dhcp [C:\WINDOWS\System32\dhcpcsvc.dll]

Service Disk [C:\WINDOWS\System32\DRIVERS\disk.sys]

Service dmadmin [C:\WINDOWS\System32\dmadmin.exe]

Service dmboot [C:\WINDOWS\System32\drivers\dmboot.sys]

Service dmio [C:\WINDOWS\System32\drivers\dmio.sys]

Service dmload [C:\WINDOWS\System32\drivers\dmload.sys]

Service dmserver [C:\WINDOWS\System32\dmserver.dll]

Service DMusic [C:\WINDOWS\system32\drivers\DMusic.sys]

Service Dnscache [C:\WINDOWS\System32\dnsrslvr.dll]

Service Dot3svc [C:\WINDOWS\System32\dot3svc.dll]

Service dpti2o [C:\WINDOWS\System32\DRIVERS\dpti2o.sys]

Service drmkaud [C:\WINDOWS\system32\drivers\drmkaud.sys]

Service EapHost [C:\WINDOWS\System32\eapsvc.dll]

Service ERSvc [C:\WINDOWS\System32\ersvc.dll]

Service Eventlog [C:\WINDOWS\system32\services.exe]

Service EventSystem [C:\WINDOWS\System32\es.dll]

Service Fastfat [C:\WINDOWS\System32\Drivers\Fastfat.sys]

Service FastUserSwitchingCompatibility [C:\WINDOWS\System32\shsvcs.dll]

Service Fdc [C:\WINDOWS\System32\DRIVERS\fdc.sys]

Service Fips [C:\WINDOWS\System32\Drivers\Fips.sys]

Service Flpydisk [C:\WINDOWS\System32\DRIVERS\flpydisk.sys]

Service FltMgr [C:\WINDOWS\system32\drivers\fltmgr.sys]

Service Fs_Rec [C:\WINDOWS\System32\Drivers\Fs_Rec.sys]

Service Ftdisk [C:\WINDOWS\System32\DRIVERS\ftdisk.sys]

Service gameenum [C:\WINDOWS\System32\DRIVERS\gameenum.sys]

Service GcKernel [C:\WINDOWS\System32\DRIVERS\GcKernel.sys]

Service GEARAspiWDM [C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys]

Service Gpc [C:\WINDOWS\System32\DRIVERS\msgpc.sys]

Service gusvc [C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe]

Service helpsvc [C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll]

Service HidServ [C:\WINDOWS\System32\hidserv.dll]

Service HIDSwvd [C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys]

Service HidUsb [C:\WINDOWS\System32\DRIVERS\hidusb.sys]

Service hkmsvc [C:\WINDOWS\System32\kmsvc.dll]

Service hpn [C:\WINDOWS\System32\DRIVERS\hpn.sys]

Service HTTP [C:\WINDOWS\System32\Drivers\HTTP.sys]

Service HTTPFilter [C:\WINDOWS\System32\w3ssl.dll]

Service i2omgmt [C:\WINDOWS\System32\Drivers\i2omgmt.sys]

Service i2omp [C:\WINDOWS\System32\DRIVERS\i2omp.sys]

Service i8042prt [C:\WINDOWS\System32\DRIVERS\i8042prt.sys]

Service IDriverT [C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe]

Service Imapi [C:\WINDOWS\System32\DRIVERS\imapi.sys]

Service ImapiService [C:\WINDOWS\System32\imapi.exe]

Service inetaccs [???]

Service ini910u [C:\WINDOWS\System32\DRIVERS\ini910u.sys]

Service Inport [???]

Service IntelIde [C:\WINDOWS\System32\DRIVERS\intelide.sys]

Service intelppm [C:\WINDOWS\System32\DRIVERS\intelppm.sys]

Service ip6fw [C:\WINDOWS\system32\drivers\ip6fw.sys]

Service IpFilterDriver [C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys]

Service IpInIp [C:\WINDOWS\System32\DRIVERS\ipinip.sys]

Service IpNat [C:\WINDOWS\System32\DRIVERS\ipnat.sys]

Service iPod Service [C:\Program Files\iPod\bin\iPodService.exe]

Service IPSec [C:\WINDOWS\System32\DRIVERS\ipsec.sys]

Service IRENUM [C:\WINDOWS\System32\DRIVERS\irenum.sys]

Service ISAPISearch [???]

Service isapnp [C:\WINDOWS\System32\DRIVERS\isapnp.sys]

Service JavaQuickStarterService [C:\Program Files\Java\jre6\bin\jqs.exe]

Service Kbdclass [C:\WINDOWS\System32\DRIVERS\kbdclass.sys]

Service kbdhid [C:\WINDOWS\System32\DRIVERS\kbdhid.sys]

Service kmixer [C:\WINDOWS\system32\drivers\kmixer.sys]

Service KSecDD [C:\WINDOWS\System32\Drivers\KSecDD.sys]

Service lac97inf [C:\DOCUME~1\JEFF\LOCALS~1\Temp\lac97inf.sys]

Service lanmanserver [C:\WINDOWS\System32\srvsvc.dll]

Service lbrtfdc [C:\WINDOWS\System32\Drivers\lbrtfdc.sys]

Service ldap [???]

Service LicenseService [???]

Service LmHosts [C:\WINDOWS\System32\lmhsvc.dll]

Service MarvinBus [C:\WINDOWS\system32\DRIVERS\MarvinBus.sys]

Service MDM [C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe]

Service mnmdd [C:\WINDOWS\System32\Drivers\mnmdd.sys]

Service mnmsrvc [C:\WINDOWS\System32\mnmsrvc.exe]

Service Modem [C:\WINDOWS\System32\Drivers\Modem.sys]

Service Mouclass [C:\WINDOWS\System32\DRIVERS\mouclass.sys]

Service mouhid [C:\WINDOWS\System32\DRIVERS\mouhid.sys]

Service MountMgr [C:\WINDOWS\System32\Drivers\MountMgr.sys]

Service mraid35x [C:\WINDOWS\System32\DRIVERS\mraid35x.sys]

Service MRxDAV [C:\WINDOWS\System32\DRIVERS\mrxdav.sys]

Service MSDTC [C:\WINDOWS\System32\msdtc.exe]

Service Msfs [C:\WINDOWS\System32\Drivers\Msfs.sys]

Service MSIServer [C:\WINDOWS\system32\msiexec.exe]

Service MSKSSRV [C:\WINDOWS\system32\drivers\MSKSSRV.sys]

Service MSPCLOCK [C:\WINDOWS\system32\drivers\MSPCLOCK.sys]

Service MSPQM [C:\WINDOWS\system32\drivers\MSPQM.sys]

Service mssmbios [C:\WINDOWS\System32\DRIVERS\mssmbios.sys]

Service MSTEE [C:\WINDOWS\system32\drivers\MSTEE.sys]

Service ms_mpu401 [C:\WINDOWS\system32\drivers\msmpu401.sys]

Service Mtlmnt5 [C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys]

Service Mtlstrm [C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys]

Service Mup [C:\WINDOWS\System32\Drivers\Mup.sys]

Service NABTSFEC [C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys]

Service napagent [C:\WINDOWS\System32\qagentrt.dll]

Service NDIS [C:\WINDOWS\System32\Drivers\NDIS.sys]

Service NdisIP [C:\WINDOWS\system32\DRIVERS\NdisIP.sys]

Service NdisTapi [C:\WINDOWS\System32\DRIVERS\ndistapi.sys]

Service Ndisuio [C:\WINDOWS\System32\DRIVERS\ndisuio.sys]

Service NdisWan [C:\WINDOWS\System32\DRIVERS\ndiswan.sys]

Service NDProxy [C:\WINDOWS\System32\Drivers\NDProxy.sys]

Service NetBT [C:\WINDOWS\System32\DRIVERS\netbt.sys]

Service NetDDE [C:\WINDOWS\system32\netdde.exe]

Service NetDDEdsdm [C:\WINDOWS\system32\netdde.exe]

Service Netman [C:\WINDOWS\System32\netman.dll]

Service NIC1394 [C:\WINDOWS\System32\DRIVERS\nic1394.sys]

Service Nla [C:\WINDOWS\System32\mswsock.dll]

Service nm [???]

Service Npfs [C:\WINDOWS\System32\Drivers\Npfs.sys]

Service NPPTNT2 [C:\WINDOWS\system32\npptNT2.sys]

Service Ntfs [C:\WINDOWS\System32\Drivers\Ntfs.sys]

Service NtmsSvc [C:\WINDOWS\system32\ntmssvc.dll]

Service NtMtlFax [C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys]

Service Null [C:\WINDOWS\System32\Drivers\Null.sys]

Service nv [C:\WINDOWS\System32\DRIVERS\nv4_mini.sys]

Service NwlnkFlt [C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys]

Service NwlnkFwd [C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys]

Service NwlnkIpx [C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys]

Service NwlnkNb [C:\WINDOWS\System32\DRIVERS\nwlnknb.sys]

Service NwlnkSpx [C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys]

Service NwSapAgent [C:\WINDOWS\System32\ipxsap.dll]

Service ohci1394 [C:\WINDOWS\System32\DRIVERS\ohci1394.sys]

Service Parport [C:\WINDOWS\System32\DRIVERS\parport.sys]

Service PartMgr [C:\WINDOWS\System32\Drivers\PartMgr.sys]

Service ParVdm [C:\WINDOWS\System32\Drivers\ParVdm.sys]

Service PCI [C:\WINDOWS\System32\DRIVERS\pci.sys]

Service PCIDump [C:\WINDOWS\System32\Drivers\PCIDump.sys]

Service PCIIde [C:\WINDOWS\System32\DRIVERS\pciide.sys]

Service PCLEPCI [C:\WINDOWS\system32\drivers\pclepci.sys]

Service Pcmcia [C:\WINDOWS\System32\Drivers\Pcmcia.sys]

Service PDCOMP [C:\WINDOWS\System32\Drivers\PDCOMP.sys]

Service PDFRAME [C:\WINDOWS\System32\Drivers\PDFRAME.sys]

Service PDRELI [C:\WINDOWS\System32\Drivers\PDRELI.sys]

Service PDRFRAME [C:\WINDOWS\System32\Drivers\PDRFRAME.sys]

Service perc2 [C:\WINDOWS\System32\DRIVERS\perc2.sys]

Service perc2hib [C:\WINDOWS\System32\DRIVERS\perc2hib.sys]

Service PerfDisk [???]

Service PerfNet [???]

Service PerfOS [???]

Service PerfProc [???]

Service PLCMPR5 [C:\WINDOWS\system32\PLCMPR5.SYS]

Service PLCNDIS5 [C:\WINDOWS\system32\plcndis5.sys]

Service PlugPlay [C:\WINDOWS\system32\services.exe]

Service PolicyAgent [C:\WINDOWS\System32\lsass.exe]

Service PptpMiniport [C:\WINDOWS\System32\DRIVERS\raspptp.sys]

Service Processor [C:\WINDOWS\System32\DRIVERS\processr.sys]

Service prodrv06 [C:\WINDOWS\System32\drivers\prodrv06.sys]

Service prohlp02 [C:\WINDOWS\System32\drivers\prohlp02.sys]

Service prosync1 [C:\WINDOWS\System32\drivers\prosync1.sys]

Service ProtectedStorage [C:\WINDOWS\system32\lsass.exe]

Service PSched [C:\WINDOWS\System32\DRIVERS\psched.sys]

Service PSI [C:\WINDOWS\system32\DRIVERS\psi_mf.sys]

Service Ptilink [C:\WINDOWS\System32\DRIVERS\ptilink.sys]

Service PVUSB [C:\WINDOWS\system32\DRIVERS\CESG502.sys]

Service PxHelp20 [C:\WINDOWS\System32\DRIVERS\PxHelp20.sys]

Service ql1080 [C:\WINDOWS\System32\DRIVERS\ql1080.sys]

Service Ql10wnt [C:\WINDOWS\System32\DRIVERS\ql10wnt.sys]

Service ql12160 [C:\WINDOWS\System32\DRIVERS\ql12160.sys]

Service ql1240 [C:\WINDOWS\System32\DRIVERS\ql1240.sys]

Service ql1280 [C:\WINDOWS\System32\DRIVERS\ql1280.sys]

Service RasAcd [C:\WINDOWS\System32\DRIVERS\rasacd.sys]

Service RasAuto [C:\WINDOWS\System32\rasauto.dll]

Service Rasl2tp [C:\WINDOWS\System32\DRIVERS\rasl2tp.sys]

Service RasMan [C:\WINDOWS\System32\rasmans.dll]

Service RasPppoe [C:\WINDOWS\System32\DRIVERS\raspppoe.sys]

Service Raspti [C:\WINDOWS\System32\DRIVERS\raspti.sys]

Service RDPCDD [C:\WINDOWS\System32\DRIVERS\RDPCDD.sys]

Service RDPDD [???]

Service rdpdr [C:\WINDOWS\System32\DRIVERS\rdpdr.sys]

Service RDPNP [???]

Service RDPWD [C:\WINDOWS\System32\Drivers\RDPWD.sys]

Service RDSessMgr [C:\WINDOWS\system32\sessmgr.exe]

Service RecAgent [C:\WINDOWS\System32\DRIVERS\RecAgent.sys]

Service redbook [C:\WINDOWS\System32\DRIVERS\redbook.sys]

Service RemoteAccess [C:\WINDOWS\System32\mprdim.dll]

Service RpcSs [C:\WINDOWS\system32\svchost]

Service RSVP [C:\WINDOWS\System32\rsvp.exe]

Service RT73 [C:\WINDOWS\system32\DRIVERS\rt73.sys]

Service rtl8139 [C:\WINDOWS\System32\DRIVERS\R8139n51.SYS]

Service SamSs [C:\WINDOWS\system32\lsass.exe]

Service SCardSvr [C:\WINDOWS\System32\SCardSvr.exe]

Service Schedule [C:\WINDOWS\system32\schedsvc.dll]

Service ScsiPort [???]

Service Secdrv [C:\WINDOWS\System32\DRIVERS\secdrv.sys]

Service seclogon [C:\WINDOWS\System32\seclogon.dll]

Service SENS [C:\WINDOWS\system32\sens.dll]

Service serenum [C:\WINDOWS\System32\DRIVERS\serenum.sys]

Service Serial [C:\WINDOWS\System32\DRIVERS\serial.sys]

Service sfdrv01 [C:\WINDOWS\System32\drivers\sfdrv01.sys]

Service sfhlp02 [C:\WINDOWS\System32\drivers\sfhlp02.sys]

Service Sfloppy [C:\WINDOWS\System32\Drivers\Sfloppy.sys]

Service sfvfs02 [C:\WINDOWS\System32\drivers\sfvfs02.sys]

Service SharedAccess [C:\WINDOWS\System32\ipnathlp.dll]

Service ShellHWDetection [C:\WINDOWS\System32\shsvcs.dll]

Service Simbad [C:\WINDOWS\System32\Drivers\Simbad.sys]

Service sisagp [C:\WINDOWS\System32\DRIVERS\sisagp.sys]

Service SLIP [C:\WINDOWS\system32\DRIVERS\SLIP.sys]

Service Slntamr [C:\WINDOWS\System32\DRIVERS\slntamr.sys]

Service SlNtHal [C:\WINDOWS\System32\DRIVERS\Slnthal.sys]

Service SLService [C:\WINDOWS\system32\slserv.exe]

Service SlWdmSup [C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys]

Service smwdm [C:\WINDOWS\system32\drivers\smwdm.sys]

Service snpstd [C:\WINDOWS\system32\DRIVERS\snpstd.sys]

Service SONYPVU1 [C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS]

Service Sparrow [C:\WINDOWS\System32\DRIVERS\sparrow.sys]

Service splitter [C:\WINDOWS\system32\drivers\splitter.sys]

Service Spooler [C:\WINDOWS\system32\spoolsv.exe]

Service sr [C:\WINDOWS\System32\DRIVERS\sr.sys]

Service srservice [C:\WINDOWS\System32\srsvc.dll]

Service Srv [C:\WINDOWS\System32\DRIVERS\srv.sys]

Service SSDPSRV [C:\WINDOWS\System32\ssdpsrv.dll]

Service ssmdrv [C:\WINDOWS\system32\DRIVERS\ssmdrv.sys]

Service stisvc [C:\WINDOWS\system32\wiaservc.dll]

Service streamip [C:\WINDOWS\system32\DRIVERS\StreamIP.sys]

Service swenum [C:\WINDOWS\System32\DRIVERS\swenum.sys]

Service swmidi [C:\WINDOWS\system32\drivers\swmidi.sys]

Service SwPrv [C:\WINDOWS\System32\dllhost.exe]

Service swwd [???]

Service symc810 [C:\WINDOWS\System32\DRIVERS\symc810.sys]

Service symc8xx [C:\WINDOWS\System32\DRIVERS\symc8xx.sys]

Service sym_hi [C:\WINDOWS\System32\DRIVERS\sym_hi.sys]

Service sym_u3 [C:\WINDOWS\System32\DRIVERS\sym_u3.sys]

Service sysaudio [C:\WINDOWS\system32\drivers\sysaudio.sys]

Service SysmonLog [C:\WINDOWS\system32\smlogsvc.exe]

Service TapiSrv [C:\WINDOWS\System32\tapisrv.dll]

Service Tcpip [C:\WINDOWS\System32\DRIVERS\tcpip.sys]

Service TDPIPE [C:\WINDOWS\System32\Drivers\TDPIPE.sys]

Service TDTCP [C:\WINDOWS\System32\Drivers\TDTCP.sys]

Service TermDD [C:\WINDOWS\System32\DRIVERS\termdd.sys]

Service TermService [C:\WINDOWS\System32\svchost]

Service Themes [C:\WINDOWS\System32\shsvcs.dll]

Service TosIde [C:\WINDOWS\System32\DRIVERS\toside.sys]

Service TrkWks [C:\WINDOWS\system32\trkwks.dll]

Service TSDDD [???]

Service Udfs [C:\WINDOWS\System32\Drivers\Udfs.sys]

Service ultra [C:\WINDOWS\System32\DRIVERS\ultra.sys]

Service Update [C:\WINDOWS\System32\DRIVERS\update.sys]

Service upnphost [C:\WINDOWS\System32\upnphost.dll]

Service UPS [C:\WINDOWS\System32\ups.exe]

Service usbaudio [C:\WINDOWS\system32\drivers\usbaudio.sys]

Service usbccgp [C:\WINDOWS\System32\DRIVERS\usbccgp.sys]

Service usbehci [C:\WINDOWS\System32\DRIVERS\usbehci.sys]

Service usbhub [C:\WINDOWS\System32\DRIVERS\usbhub.sys]

Service usbscan [C:\WINDOWS\System32\DRIVERS\usbscan.sys]

Service USBSTOR [C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS]

Service usbuhci [C:\WINDOWS\System32\DRIVERS\usbuhci.sys]

Service usprserv [C:\WINDOWS\System32\svchost.exe]

Service vcsmpdrv [C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys]

Service VCSSecS [C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe]

Service VgaSave [C:\WINDOWS\System32\drivers\vga.sys]

Service viaagp [C:\WINDOWS\System32\DRIVERS\viaagp.sys]

Service ViaIde [C:\WINDOWS\System32\DRIVERS\viaide.sys]

Service VolSnap [C:\WINDOWS\System32\Drivers\VolSnap.sys]

Service VSS [C:\WINDOWS\System32\vssvc.exe]

Service VXD [???]

Service W32Time [C:\WINDOWS\System32\w32time.dll]

Service W3SVC [???]

Service Wanarp [C:\WINDOWS\System32\DRIVERS\wanarp.sys]

Service wanatw [C:\WINDOWS\System32\DRIVERS\wanatw4.sys]

Service WANMiniportService [C:\WINDOWS\wanmpsvc.exe]

Service wceusbsh [C:\WINDOWS\system32\DRIVERS\wceusbsh.sys]

Service WDICA [C:\WINDOWS\System32\Drivers\WDICA.sys]

Service wdmaud [C:\WINDOWS\system32\drivers\wdmaud.sys]

Service WebClient [C:\WINDOWS\System32\webclnt.dll]

Service winmgmt [C:\WINDOWS\system32\wbem\WMIsvc.dll]

Service Winsock [C:\WINDOWS\System32\Drivers\Winsock.sys]

Service WinSock2 [???]

Service WinTrust [???]

Service WmdmPmSN [C:\WINDOWS\system32\MsPMSNSv.dll]

Service Wmi [???]

Service WmiApRpl [???]

Service WmiApSrv [C:\WINDOWS\System32\wbem\wmiapsrv.exe]

Service WMPNetworkSvc [C:\Program Files\Windows Media Player\WMPNetwk.exe]

Service WpdUsb [C:\WINDOWS\system32\DRIVERS\wpdusb.sys]

Service wscsvc [C:\WINDOWS\system32\wscsvc.dll]

Service WSTCODEC [C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS]

Service wuauserv [C:\WINDOWS\system32\wuauserv.dll]

Service WudfPf [C:\WINDOWS\system32\DRIVERS\WudfPf.sys]

Service WudfSvc [C:\WINDOWS\System32\WUDFSvc.dll]

Service WZCSVC [C:\WINDOWS\System32\wzcsvc.dll]

Service xmlprov [C:\WINDOWS\System32\xmlprov.dll]

Service {92FF618F-39BD-4E78-A9B9-3ACBC8219B99} [???]

Service {D8BAE97A-1938-4DF2-A1D9-9F01F8AEBFD8} [???]

Service {FD6C15BC-2C07-42C0-96E1-C5F75F23389C} [???]

Scan finished: samedi 12 décembre 2009 14:36:41

Hidden files found: 0

Hidden registry items found: 0

Hidden processes found: 0

Hidden services found: 0

Hidden boot sectors found: 0

----------

Gof · le 12 décembre 2009

Bonsoir Ouine d'oz

En revanche, ils étaient dans la zone de quarantaine d'Avast

Bien, l'antivirus a fait son travail correctement alors.

C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF
C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.EXE

J'ai mis le premier dans la zone de quarantaine (je peux le restaurer) mais impossible de faire quoi que ce soit avec le second. Ils servent à quoi ces deux fichiers ?

Ce sont normalement des fichiers natifs sous Packard-bell (notamment). Est-ce bien un Packard-bell ? Tu peux restaurer le fichier mis en quarantaine, et ignorer les alertes sur ces deux fichiers.

Normalement, cet outil est toujours présent sur ton PC. Exécute SystemLook de jpshortstuff sur ton Bureau.

Double-clique dessus afin de l'exécuter.
L'outil va s'ouvrir.
Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil :

- :filefind
  lac97inf.sys

Puis, clique sur Look
L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport
Poste le contenu complet du rapport à la suite

Ouine d'oz · le 13 décembre 2009

Bonjour,

A cette heure, tu dors encore et je suis déjà au boulot (et Dimanche est un jour ouvré à Djibouti) !

Je confirme, j'ai bien un Packard Bell. J'ai restauré le fichier mis en quarantaine.

Bonne nouvelle : depuis hier soir, Outlook refonctionne correctement. Youpi ! Je peux enfin envoyer et répondre aux messages. Je suppose que j'étais bloquée par Spamhaus car mon ordinateur avait des virus...

Voici le rapport SystemLook

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 07:07 on 13/12/2009 by JEFF (Administrator - Elevation successful)

========== filefind ==========

Searching for "lac97inf.sys"

No files found.

-=End Of File=-

Une dernière question : que faire des fichiers mis en quarantaine par Avast ? Les effacer ou les laisser ? Comment savoir si je n'efface pas un fichier utile au fonctionnement de mon ordinateur (comme celui que j'avais mis en quarantaine et que je viens de restaurer) ?

Bon dimanche

A bientôt

Gof · le 13 décembre 2009

Bonjour Ouine d'oz

A cette heure, tu dors encore et je suis déjà au boulot (et Dimanche est un jour ouvré à Djibouti) !

Oui, je m'en souviens

Je confirme, j'ai bien un Packard Bell. J'ai restauré le fichier mis en quarantaine. (...) Bonne nouvelle : depuis hier soir, Outlook refonctionne correctement. Youpi !

Ok, impeccable.

Rends toi dans ton Menu Démarrer > Exécuter, et tape CMD puis valide.

Une fenêtre noire d'invite de commandes va s'ouvrir.
Saisis la commande suivante à la main :
- sc stop lac97inf
Puis valide par la touche Entrée ; tu me rapporteras ce qu'il y avait d'écrit.

[*]Quoi qu'il y ait eu d'écrit, enchaine ensuite par la commande suivante :
- sc delete lac97inf
[*]Et tu valides encore. Rapporte moi aussi ce qu'il y avait ensuite d'écrit.

[*]Ferme la fenêtre.

Une dernière question : que faire des fichiers mis en quarantaine par Avast ? Les effacer ou les laisser ?

Tu peux, pour repartir sur des bases saines, supprimer tout ce que la quarantaine Avast contient en ce moment, pas de soucis.

Comment savoir si je n'efface pas un fichier utile au fonctionnement de mon ordinateur (comme celui que j'avais mis en quarantaine et que je viens de restaurer) ?

C'est justement à cela que sert la quarantaine. Lorsque l'on n'est pas sûr, on déplace le fichier en quarantaine : dans le doute il n'est plus dangereux, au pire on pourra le restaurer. Mais en effet, il n'est pas aisé de toujours savoir à quoi correspond tel ou tel fichier, et on peut se demander parfois si l'alerte de l'antivirus est justifié. L'attitude à avoir, la plus prudente je pense, est de se fier aux alertes de l'antivirus, et de ne les ignorer que lorsque l'on est sûr de soi. Il vaut mieux avoir une application qui ne fonctionne plus temporairement, le temps de vérifier ce qu'il en est d'un fichier détecté, que de risquer une grosse infection sur un mauvais avis.

Le plus pertinent, lorsqu'il y a une alerte de l'antivirus et que l'on ne sait pas si elle est fondée, est de chercher sur le Net des cas similaires. Avec le nom du fichier, son emplacement, le nom attribué par l'antivirus à la détection, etc. Des recherches via un moteur de recherche, pour peu de prendre le temps de lire les différents sujets, donne beaucoup d'informations. Si tu te noies dans cette masse d'infos, il ne faut pas non plus hésiter à demander, les forums sont là pour ça aussi, demander un coup de main

Ouine d'oz · le 13 décembre 2009

J'ai exécuté les deux commandes.

Rends toi dans ton Menu Démarrer > Exécuter, et tape CMD puis valide.
•Une fenêtre noire d'invite de commandes va s'ouvrir.

•Saisis la commande suivante à la main :

sc stop lac97infPuis valide par la touche Entrée ; tu me rapporteras ce qu'il y avait d'écrit.

Réponse : Le service n'a pas été démarré

•Quoi qu'il y ait eu d'écrit, enchaine ensuite par la commande suivante :
sc delete lac97inf•Et tu valides encore. Rapporte moi aussi ce qu'il y avait ensuite d'écrit.

Réponse : [sC]Delete Service SUCCES

il n'est pas aisé de toujours savoir à quoi correspond tel ou tel fichier

Les extensions des fichiers ne peuvent-elles pas nous donner une indication sur l'utilité de ces fichiers ? Par exemple, les fichiers .bat (ou .dll ou .exe) ne peuvent-ils pas être effacés d'office ? Parce que j'ai actuellement 60 fichiers en quarantaine dont 38 concernent mon disque dur externe (ces derniers ne peuvent-ils pas être effacés ?). Et si je fais des recherches pour chaque fichier via internet, j'en ai pour... des lustres, non ?

Sinon, j'ai des tas des questions sur des "bizzareries" dans mon ordinateur que ne m'explique pas (je veux juste savoir ce que c'est !) mais je ne sais pas si je peux poser mes questions dans ce post, dans un autre post ou dans un autre forum...

A bientôt

Gof · le 13 décembre 2009

Parfait pour la manipulation avec l'invite de commandes, bon boulot

Parce que j'ai actuellement 60 fichiers en quarantaine dont 38 concernent mon disque dur externe (ces derniers ne peuvent-ils pas être effacés ?)

Si, comme je te l'ai écrit dans mon message précédent, tu peux supprimer aujourd'hui tout ce qui est contenu dans la quarantaine Avast, pas de soucis. Le seul fichier à restaurer était le fichier PackardBell, et tu t'en es occupé déjà. Tout le reste tu peux supprimer.

Par la suite, en espérant que tu suives les conseils du "Guide USB" en PDF, tu pourras protéger tes supports amovibles. Là sans hésitation, à la moindre alerte, tu pourras supprimer (dès qu'il y a une détection sur un support amovible). Là où il faut être parfois plus prudent, c'est lorsque cela touche à des répertoires Windows et système. Donc, c'est au cas par cas par la suite qu'il te faudra te renseigner sur les alertes.

En règle générale, un antivirus qui s'affole a de bonnes raisons. Il est reproché à Avast son manque de réactivité à incorporer les infections récentes ; mais sur les infections connues et établies, il y a peu de faux-positif de la part de cet antivirus. Tu peux généralement t'y fier.

Sinon, j'ai des tas des questions sur des "bizzareries" dans mon ordinateur que ne m'explique pas

Expose tes bizarreries dans ton prochain message que je vois de quoi il s'agit, que j'y réponde si je suis en mesure, ou que je t'oriente sur la partie du forum la plus adaptée.

Ouine d'oz · le 13 décembre 2009

Merci, merci, merci des millions de fois pour tout ce que tu as fait pour moi ! Je suis super contente que tout aille enfin bien dans cet ordinateur (D'ailleurs mon avatar a retrouvé le sourire )

Enfin, presque... parce qu'il y a 5 minutes, je viens d'envoyer un mail qui est resté bloqué une fois de plus dans ma boîte d'envoi Outlook... . Toujours Spamhaus. Alors que depuis hier soir, tout était OK...

Expose tes bizarreries dans ton prochain message que je vois de quoi il s'agit, que j'y réponde si je suis en mesure, ou que je t'oriente sur la partie du forum la plus adaptée.

Au démarrage de l'ordinateur, j'ai systématiquement deux fenêtres qui s'ouvrent : "Mes documents" et "ATI" et ça m'énerve ! J'avais plus ou moins trouvé une procédure (que j'ai oubliée) sur un autre forum mais visiblement ça n'a pas fonctionné.

Dans C:, j'ai quelques dossiers qui portent ce genre de noms :

"2b68c1198ad057e68ef59a16", "4ba25de63ce5c6c83058d3d3". A l'intérieur, on trouve des fichiers .req, .msi, .log ou .exe... Qu'est-ce que c'est ?

Dans C:\windows, j'ai des dossiers qui portent les noms suivants et dont les noms sont écrits en bleu :

"$MSI31Uninstall_KB893803$", "$NtUninstallKB834707$".... J'en ai plus de 200 ! Même question que précédemment.

Et enfin, dans un tout autre domaine, mon fils (15 ans - Eh oui, je ne suis pas toute jeune !), veut s'orienter vers des études d'informatique. Il est en seconde et je ne connais pas grand chose sur les métiers proposés après ce genre d'études. Quels sont les profils recherchés ? Faut-il qu'il ait déjà une idée exacte du métier qu'il veut faire dans l'informatique ? Faut-il qu'il envisage un bac S (il en a les capacités) ou STI ? Le débat est vif en ce moment à la maison car la "mode" dans les lycées est de dissuader les enfants de suivre une filière S. Mon fils ayant un baobab dans la main n'a retenu que cela ! La filière STI offre t-elle les mêmes débouchés ? Bref, vous connaissez peut-être des sites ou des forums qui traitent de ce sujet. Et j'aimerais aussi avoir votre sentiment sur la profession. Quel genre d'études ont fait ceux qui se cachent derrière ce forum par exemple ?

Bon, je m'éloigne du sujet initial...

Encore un immense MERCI.

Bonne journée.

Gof · le 13 décembre 2009

Bonjour Ouine d'oz

Ennuyeux cette histoire d'Outlook. Peux tu m'expliquer ça plus en détail ?

Au démarrage de l'ordinateur, j'ai systématiquement deux fenêtres qui s'ouvrent : "Mes documents" et "ATI" et ça m'énerve ! J'avais plus ou moins trouvé une procédure (que j'ai oubliée) sur un autre forum mais visiblement ça n'a pas fonctionné.

Cela ne devrait pas poser de soucis, c'est lié à tes entrées de démarrage. L'ouverture sur "mes documents" provient sans doute d'une entrée qui n'est plus présente, et donc qui ouvre l'explorateur. Quant à l'autre, ce doit être liée à une entrée de démarrage ATI. Il s'agit bien d'une interface de gestion ATI ? Une petite optimisation des entrées devrait régler le souci. Si tu veux, on fait cela ensemble. Si tu es d'accord, renouvelle un rapport HijackThis.

Dans C:\windows, j'ai des dossiers qui portent les noms suivants et dont les noms sont écrits en bleu :
"$MSI31Uninstall_KB893803$", "$NtUninstallKB834707$".... J'en ai plus de 200 ! Même question que précédemment.

Ces répertoires contiennent les informations d'installation -et de désinstallation- des mises à jour Windows. Il est parfois suggéré de supprimer tous ces répertoires ; pour ma part, je considère qu'il vaut mieux les garder sous le coude.

Dans C:, j'ai quelques dossiers qui portent ce genre de noms :
"2b68c1198ad057e68ef59a16", "4ba25de63ce5c6c83058d3d3". A l'intérieur, on trouve des fichiers .req, .msi, .log ou .exe... Qu'est-ce que c'est ?

La syntaxe fait penser à des répertoires contenant des drivers et dll natifs à la carte mère. On retrouve souvent ce type de répertoires sur les PC grands publics ou montés (par un professionnel). On peut vérifier cela ensemble si tu veux.

Relance SystemLook de jpshortstuff sur ton Bureau.

Double-clique dessus afin de l'exécuter.
L'outil va s'ouvrir.
Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil :

- :dir
  C:\2b68c1198ad057e68ef59a16 /s
  C:\4ba25de63ce5c6c83058d3d3 /s

Puis, clique sur Look
L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport
Poste le contenu complet du rapport à la suite

Pour ta dernière question, je ne pourrais sans doute beaucoup t'aider et te conseiller. Je ne suis qu'un autodidacte.

Quel genre d'études ont fait ceux qui se cachent derrière ce forum par exemple ?

Il faut distinguer les intervenants, et le propriétaire du forum. Les intervenants interviennent tous ici bénévolement, par passion. On trouve de toutes professions et de tous niveaux : des professionnels du domaine informatique (c'est vaste) à des passionnés ou des internautes qui ont besoin d'un coup de main. Il y a de tout. Pour le propriétaire du site, Yann, tu peux consulter ce sujet qui explique un peu le parcours de Zebulon (site et forum). Le plus efficace pour obtenir une vraie réponse argumentée de connaisseurs du domaine serait de poser cette dernière question (telle que tu me l'as posée, c'est très clair) dans un nouveau sujet que tu peux créer ici dans ce sous-forum : J'ai rien à dire mais j'le dis quand même (c'est le forum où toutes les questions qu'on ne peut pas classer ailleurs vont).

Connexion

Pas encore inscrit ?

[Résolu] Infection PC - Analyse d'un rapport Hijackthis

Messages recommandés

Ouine d'oz

Gof

Ouine d'oz

Gof

Ouine d'oz

Gof

Ouine d'oz

Gof

Ouine d'oz

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer