probleme de virus

======List of files/folders created in the last 1 months======
2009-03-12 06:42:56 ----A---- C:\C\SchedLgU.Txt
2009-03-11 22:47:52 ----D---- C:\rsit
2009-03-11 17:15:52 ----D---- C:\Program Files\Avira
2009-03-11 17:15:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-10 22:41:06 ----A---- C:\C\system32\HCAppRes.dll
2009-03-10 22:40:56 ----A---- C:\C\system32\brpinfo.dll
2009-03-10 22:40:49 ----A---- C:\C\system32\msinfo.dll
2009-03-10 22:40:37 ----A---- C:\C\system32\pchsvc.dll
2009-03-10 22:40:28 ----A---- C:\C\system32\pchshell.dll
2009-03-10 22:40:06 ----A---- C:\C\system32\HelpHost.exe
2009-03-10 22:39:57 ----A---- C:\C\system32\hscupd.exe
2009-03-10 22:39:01 ----A---- C:\C\system32\helpsvc.exe
2009-03-10 22:38:57 ----A---- C:\C\system32\helpctr.exe
2009-03-10 22:01:48 ----HDC---- C:\C\$NtUninstallKB958690$
2009-03-10 22:01:40 ----HDC---- C:\C\$NtUninstallKB960225$
2009-03-10 20:29:38 ----A---- C:\C\system32\msconfig.exe
2009-03-10 15:41:06 ----A---- C:\C\system32\JustWrite.dll
2009-03-10 15:41:05 ----A---- C:\C\JWOSetup.exe
2009-03-10 10:36:10 ----D---- C:\Program Files\COMMON FILES
2009-03-09 23:35:58 ----D---- C:\Documents and Settings\Petit\Application Data\JustWrite Office
2009-03-09 23:29:45 ----D---- C:\Documents and Settings\Petit\Application Data\WTablet
2009-03-09 23:29:17 ----D---- C:\C\system32\WTablet
2009-03-09 23:29:13 ----D---- C:\Program Files\Tablet
2009-03-09 23:03:37 ----D---- C:\JWPack
2009-03-09 22:58:28 ----A---- C:\C\system32\Wintab32.dll
2009-03-09 22:58:28 ----A---- C:\C\system32\TabUnst.dll
2009-03-09 22:58:27 ----N---- C:\C\system32\Tablet.exe
2009-03-09 22:58:27 ----D---- C:\Program Files\Wacom
2009-03-09 22:51:29 ----A---- C:\C\system32\tabinst.dll
2009-03-09 22:51:29 ----A---- C:\C\system32\tabins16.dll
2009-03-09 22:10:45 ----D---- C:\Documents and Settings\Petit\Application Data\Druide
2009-03-09 22:08:08 ----A---- C:\C\Antidote.ini
2009-03-09 20:57:16 ----D---- C:\Program Files\Druide
2009-03-09 19:20:49 ----HDC---- C:\C\$NtUninstallKB959772_WM11$
2009-03-08 21:02:27 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-08 20:58:08 ----D---- C:\Program Files\Microsoft
2009-03-08 20:57:58 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-08 20:36:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-08 20:05:26 ----HDC---- C:\C\ie7

2009-03-04 16:19:02 ----A---- C:\C\MYOKENT.INI
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FF.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FE.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FD.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FC.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FB.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61FA.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F9.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F8.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F7.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F6.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F5.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F4.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61F3.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111D.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111C.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111B.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6111A.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61119.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61118.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61117.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61116.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61115.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61114.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61113.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61112.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61111.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61110.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110F.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110E.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110D.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110C.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110B.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d6110A.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61109.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61108.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61107.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61106.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61105.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61104.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61103.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61102.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61101.tmp
2009-03-04 05:04:52 ----A---- C:\C\system32\d61100.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61ED.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61EA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61DA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61CA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61BA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61B0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AF.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AE.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AD.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AC.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AB.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61AA.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A9.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A8.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A7.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A6.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A5.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A4.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A3.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A2.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A1.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d61A0.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d619A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6199.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6198.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6197.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6196.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6195.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6194.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6193.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6192.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6191.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6190.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d618A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6189.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6188.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6187.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6186.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6185.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6184.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6183.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6182.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6181.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6180.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d617A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6179.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6178.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6177.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6176.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6175.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6174.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6173.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6172.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6171.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6170.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d616A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6169.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6168.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6167.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6166.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6165.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6164.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6163.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6162.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6161.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6160.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d615A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6159.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6158.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6157.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6156.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6155.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6154.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6153.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6152.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6151.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6150.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d614A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6149.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6148.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6147.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6146.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6145.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6144.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6143.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6142.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6141.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6140.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d613A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6139.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6138.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6137.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6136.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6135.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6134.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6133.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6132.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6131.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6130.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d612A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6129.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6128.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6127.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6126.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6125.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6124.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6123.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6122.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6121.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6120.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611F.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611E.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611D.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611C.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611B.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d611A.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6119.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6118.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6117.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6116.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6115.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6114.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6113.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6112.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6111.tmp
2009-03-04 05:04:51 ----A---- C:\C\system32\d6110.tmp

2009-03-04 04:29:20 ----A---- C:\C\presf.txt
2009-03-03 19:17:33 ----D---- C:\Program Files\Grisoft
2009-03-03 17:14:33 ----SHD---- C:\RECYCLER
2009-03-03 15:43:14 ----D---- C:\Program Files\Bank Son
2009-03-03 15:35:49 ----A---- C:\C\UNBOC.EXE
2009-03-03 15:35:48 ----A---- C:\C\CMDLIC.DLL
2009-03-02 17:27:21 ----A---- C:\Log.txt
2009-03-02 16:56:28 ----A---- C:\C\system32\310C.tmp
2009-03-01 11:16:38 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-02-27 08:56:38 ----D---- C:\Documents and Settings\Petit\Application Data\WinRAR
2009-02-27 08:38:12 ----D---- C:\C\ERUNT
2009-02-27 06:23:18 ----RASHD---- C:\cmdcons
2009-02-27 06:01:20 ----A---- C:\C\zip.exe
2009-02-27 06:01:20 ----A---- C:\C\VFIND.exe
2009-02-27 06:01:20 ----A---- C:\C\SWXCACLS.exe
2009-02-27 06:01:20 ----A---- C:\C\SWSC.exe
2009-02-27 06:01:20 ----A---- C:\C\SWREG.exe
2009-02-27 06:01:20 ----A---- C:\C\sed.exe
2009-02-27 06:01:20 ----A---- C:\C\NIRCMD.exe
2009-02-27 06:01:20 ----A---- C:\C\grep.exe
2009-02-27 06:01:20 ----A---- C:\C\fdsv.exe
2009-02-27 06:01:14 ----D---- C:\C\ERDNT
2009-02-25 19:53:20 ----HDC---- C:\C\$NtUninstallKB961118$
2009-02-25 19:53:13 ----HDC---- C:\C\$NtUninstallKB967715$
2009-02-24 18:49:16 ----D---- C:\C\system32\CatRoot_bak
2009-02-23 12:29:38 ----D---- C:\Program Files\PowerStrip
2009-02-21 19:09:17 ----D---- C:\Program Files\IZArc
2009-02-20 13:03:47 ----N---- C:\C\system32\python22.dll
2009-02-17 10:56:00 ----D---- C:\Program Files\Anti-Rootkit
2009-02-16 17:12:46 ----HDC---- C:\C\$NtUninstallKB958215$
2009-02-16 17:12:24 ----HDC---- C:\C\$NtUninstallKB960714$
2009-02-16 10:46:12 ----D---- C:\Documents and Settings\Petit\Application Data\Malwarebytes
2009-02-16 10:46:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-16 10:46:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-15 20:28:06 ----D---- C:\Program Files\Internet Explorer
2009-02-14 15:57:09 ----D---- C:\Program Files\CASIO
2009-02-13 19:05:47 ----D---- C:\Documents and Settings\Petit\Application Data\Uniblue
======List of files/folders modified in the last 1 months======
2009-03-12 08:59:25 ----D---- C:\C\temp
2009-03-12 08:14:00 ----A---- C:\C\ClockSnd.INI
2009-03-12 07:10:13 ----SD---- C:\C\Tasks
2009-03-12 07:07:28 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-03-12 06:43:24 ----AD---- C:\C
2009-03-12 06:34:48 ----A---- C:\C\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-03-12 06:13:58 ----D---- C:\C\Lhsp
2009-03-11 22:43:28 ----D---- C:\TDdownload
2009-03-11 20:12:29 ----SHD---- C:\C\Installer
2009-03-11 20:11:38 ----HD---- C:\Config.Msi
2009-03-11 19:40:57 ----A---- C:\C\NeroDigital.ini
2009-03-11 19:06:35 ----D---- C:\C\system32\CatRoot2
2009-03-11 18:56:46 ----D---- C:\Program Files\Internet Digital Radio Tuner
2009-03-11 17:15:55 ----D---- C:\C\system32\drivers
2009-03-11 17:15:52 ----RD---- C:\Program Files
2009-03-11 17:10:01 ----D---- C:\C\system32
2009-03-11 16:40:44 ----RASH---- C:\boot.ini
2009-03-11 16:40:44 ----A---- C:\C\win.ini
2009-03-11 16:40:44 ----A---- C:\C\system.ini
2009-03-11 11:01:24 ----D---- C:\C\Debug
2009-03-11 06:08:44 ----D---- C:\Program Files\RamBoost XP
2009-03-10 22:01:51 ----HD---- C:\C\inf
2009-03-10 22:01:50 ----DC---- C:\C\system32\dllcache
2009-03-10 21:58:02 ----HD---- C:\C\$hf_mig$
2009-03-10 20:16:15 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-10 15:33:39 ----A---- C:\C\ODBC.INI
2009-03-10 12:59:43 ----D---- C:\C\SoftwareDistribution
2009-03-10 12:54:41 ----D---- C:\Temp
2009-03-10 12:25:45 ----RD---- C:\Program Files\Instrument Virtuel
2009-03-10 11:57:30 ----D---- C:\Program Files\Ahead
2009-03-10 09:04:39 ----A---- C:\C\PR1V2.INI
2009-03-09 23:29:32 ----D---- C:\C\system32\ReinstallBackups
2009-03-09 23:03:36 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-09 22:34:56 ----D---- C:\Documents and Settings\Petit\Application Data\InstallShield Installation Information
2009-03-09 22:34:44 ----D---- C:\C\Prefetch
2009-03-09 17:21:54 ----D---- C:\C\system32\CatRoot
2009-03-09 17:21:12 ----D---- C:\C\ie7updates
2009-03-09 16:48:45 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-09 16:48:30 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-09 16:10:13 ----D---- C:\C\Microsoft.NET
2009-03-09 16:09:32 ----RSD---- C:\C\assembly
2009-03-09 15:57:32 ----SD---- C:\C\Downloaded Program Files
2009-03-09 14:55:55 ----SHD---- C:\System Volume Information
2009-03-09 14:55:55 ----D---- C:\C\system32\Restore
2009-03-09 14:52:52 ----D---- C:\C\security
2009-03-08 21:25:05 ----D---- C:\Program Files\Google
2009-03-08 21:10:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-08 21:05:54 ----SD---- C:\Documents and Settings\Petit\Application Data\Microsoft
2009-03-08 21:03:14 ----D---- C:\Program Files\Windows Live
2009-03-08 21:02:44 ----D---- C:\Program Files\Windows Live Toolbar
2009-03-08 21:02:28 ----D---- C:\C\WinSxS
2009-03-08 21:02:20 ----ASD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-08 21:01:02 ----D---- C:\C\system32\DirectX
2009-03-08 20:36:40 ----D---- C:\Program Files\Fichiers communs
2009-03-08 20:08:42 ----D---- C:\C\Help
2009-03-08 20:06:27 ----D---- C:\C\system32\fr-fr
2009-03-08 20:05:44 ----D---- C:\C\WBEM
2009-03-08 20:05:40 ----D---- C:\C\Media
2009-03-08 19:43:32 ----RD---- C:\C\Web
2009-03-06 20:14:09 ----A---- C:\demo1.txt
2009-03-06 18:35:34 ----D---- C:\Program Files\Windows Live Safety Center
2009-03-06 17:11:02 ----A---- C:\C\EyeCand3.INI
2009-03-05 20:51:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-04 17:35:47 ----D---- C:\Outils de Réparation
2009-03-04 05:44:51 ----D---- C:\C\system32\config
2009-03-03 17:09:50 ----D---- C:\C\AppPatch
2009-03-02 18:04:16 ----A---- C:\C\system32\javaws.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\javaw.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\java.exe
2009-03-02 18:04:16 ----A---- C:\C\system32\deploytk.dll
2009-03-02 17:06:04 ----D---- C:\C\Minidump
2009-03-01 17:08:23 ----D---- C:\Program Files\Mes Jeux
2009-03-01 14:16:19 ----D---- C:\Documents and Settings\Petit\Application Data\Alien Skin
2009-02-28 21:52:39 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-27 05:51:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-25 12:55:00 ----A---- C:\C\system32\MRT.exe
2009-02-25 11:44:17 ----D---- C:\C\system32\spool
2009-02-24 19:16:35 ----D---- C:\Program Files\Windows Media Player
2009-02-24 17:29:10 ----A---- C:\out.txt
2009-02-24 17:23:17 ----D---- C:\Program Files\VST
2009-02-24 16:30:48 ----A---- C:\C\ScreenMark.INI
2009-02-24 15:23:35 ----A---- C:\C\JustWrite.INI
2009-02-22 18:57:04 ----RAHC---- C:\C\system32\cdplayer.exe.manifest
2009-02-22 07:10:52 ----D---- C:\C\system32\wbem
2009-02-22 07:10:51 ----D---- C:\C\Registration
2009-02-21 20:37:56 ----D---- C:\C\system32\NtmsData
2009-02-20 15:47:00 ----AD---- C:\Program Files\Fichiers communs\System
2009-02-20 13:03:43 ----D---- C:\Program Files\Adobe
2009-02-19 15:23:39 ----D---- C:\Program Files\Micro Application
2009-02-18 16:12:28 ----D---- C:\Documents and Settings\Petit\Application Data\cerasus.media
2009-02-17 20:12:31 ----D---- C:\Documents and Settings\Petit\Application Data\Adobe
2009-02-15 20:23:19 ----D---- C:\Program Files\MSECache
2009-02-15 19:24:32 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\C\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 ASPI32;ASPI32; C:\C\System32\drivers\aspi32.sys [1999-09-10 25244]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\C\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ElbyCDIO;ElbyCDIO Driver; C:\C\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 InCDPass;InCDPass; C:\C\System32\DRIVERS\InCDPass.sys [2004-11-26 28928]
R1 incdrm;InCD Reader; C:\C\system32\drivers\incdrm.sys [2004-11-26 27648]
R1 kbdhid;Pilote HID de clavier; C:\C\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 LADriver;LADriver; \??\C:\C\system32\drivers\LADriver.sys []
R1 LDDriver;LDDriver; \??\C:\C\system32\drivers\LDDriver.sys []
R1 LHDriver;LHDriver; \??\C:\C\system32\drivers\LHDriver.sys []
R1 SSHDRV85;SSHDRV85; \??\C:\C\system32\drivers\SSHDRV85.sys []
R1 ssmdrv;ssmdrv; C:\C\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Nsynas32;Nsynas32; C:\C\system32\drivers\Nsynas32.sys [2001-04-09 17784]
R2 symlcbrd;symlcbrd; \??\C:\C\system32\drivers\symlcbrd.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\C\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\C\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
R3 Arp1394;Protocole client ARP 1394; C:\C\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CLEDX;Team H2O CLEDX service; C:\C\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 DCamUSBET;ET USB 2710 Camera; C:\C\system32\DRIVERS\etDevice.sys [2005-07-01 88704]
R3 ElbyDelay;ElbyDelay; C:\C\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 FiltUSBET;ET USB Device Lower Filter; C:\C\system32\DRIVERS\etFilter.sys [2005-07-06 102912]
R3 hidusb;Pilote de classe HID Microsoft; C:\C\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\C\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\C\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\C\system32\DRIVERS\HPZius12.sys [2005-10-21 21568]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\C\system32\DRIVERS\ewusbmdm.sys [2007-04-16 100736]
R3 Iviaspi;IVI ASPI Shell; C:\C\system32\drivers\iviaspi.sys [2005-09-20 10368]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\C\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\C\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\C\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 mouhid;Pilote HID de souris; C:\C\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\C\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\C\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\C\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]
R3 pfc;Padus ASPI Shell; C:\C\system32\drivers\pfc.sys [2002-10-02 9856]
R3 ScanUSBET;ET USB Still Image Capture Device; C:\C\system32\DRIVERS\etScan.sys [2005-07-01 5760]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\C\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\C\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\C\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\C\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\C\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\C\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\C\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VClone;VClone; C:\C\system32\DRIVERS\VClone.sys [2008-07-17 28672]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\C\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\C\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\C\system32\DRIVERS\WacomVKHid.sys [2007-02-15 11440]
R3 WinDriver6;WinDriver6; C:\C\system32\drivers\windrvr6.sys [2003-08-10 256568]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\C\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\C\system32\drivers\WmFilter.sys [2004-04-14 21280]
R3 WmVirHid;Logitech Virtual Hid Device Driver; C:\C\system32\drivers\WmVirHid.sys [2004-04-14 5600]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\C\system32\drivers\WmXlCore.sys [2004-04-14 44064]
R4 InCDfs;InCD File System; C:\C\system32\drivers\InCDfs.sys [2004-11-26 98176]
S1 AmdK8;AMD Athlon64 Processor Driver; C:\C\system32\DRIVERS\AmdK8.sys [2003-11-07 35328]
S3 0d1B;0d1B; \??\C:\C\system32\0d1B.sys []
S3 1424;1424; \??\C:\C\system32\1424.sys []
S3 2e96;2e96; \??\C:\C\system32\2e96.sys []
S3 305B;305B; \??\C:\C\system32\305B.sys []
S3 46a10;46a10; \??\C:\C\system32\46a10.sys []
S3 57d8;57d8; \??\C:\C\system32\57d8.sys []
S3 5833;5833; \??\C:\C\system32\5833.sys []
S3 614B;614B; \??\C:\C\system32\614B.sys []
S3 6d2F;6d2F; \??\C:\C\system32\6d2F.sys []
S3 75a7;75a7; \??\C:\C\system32\75a7.sys []
S3 7613;7613; \??\C:\C\system32\7613.sys []
S3 7a64;7a64; \??\C:\C\system32\7a64.sys []
S3 7c0C;7c0C; \??\C:\C\system32\7c0C.sys []
S3 9aeA;9aeA; \??\C:\C\system32\9aeA.sys []
S3 9e2A;9e2A; \??\C:\C\system32\9e2A.sys []
S3 a46120;a46120; \??\C:\C\system32\a46120.sys []
S3 a532;a532; \??\C:\C\system32\a532.sys []
S3 BOCDRIVE;BOClean Kernel Monitor.; \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys []
S3 c302;c302; \??\C:\C\system32\c302.sys []
S3 c3f8;c3f8; \??\C:\C\system32\c3f8.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Petit\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\C\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmudau;C-Media USB Sound Interface; C:\C\system32\drivers\cmudaxu.sys [2005-12-29 1390656]
S3 d326;d326; \??\C:\C\system32\d326.sys []
S3 d7bE;d7bE; \??\C:\C\system32\d7bE.sys []
S3 dtscsi;dtscsi; C:\C\System32\Drivers\dtscsi.sys [2007-05-08 223128]
S3 ea77;ea77; \??\C:\C\system32\ea77.sys []
S3 ec4C;ec4C; \??\C:\C\system32\ec4C.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\C\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 gmer;gmer; C:\C\System32\DRIVERS\gmer.sys [2009-02-28 85969]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\C\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\C\system32\DRIVERS\mcdbus.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\C\system32\3B.tmp []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\C\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\C\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\C\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\C\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]
S3 PL-40R;CASIO USB MIDI; C:\C\System32\Drivers\pl40rwdm.sys [2004-10-01 18048]
S3 PortTalk;PortTalk; C:\C\System32\Drivers\PortTalk.sys []
S3 SLIP;Détrameur décalage BDA; C:\C\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\C\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 STV680;STV0680 Camera; C:\C\system32\drivers\STV680.sys [2000-09-11 265076]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\C\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 usbaudio;Pilote USB audio (WDM); C:\C\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 WpdUsb;WpdUsb; C:\C\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\C\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\C\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\C\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\C\system32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SNMP;Service SNMP; C:\C\System32\snmp.exe [2008-04-14 33280]
R2 TabletService;TabletService; C:\C\system32\Tablet.exe [2007-03-30 1189424]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\C\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1c9a02bf974035c;Service Google Update (gupdate1c9a02bf974035c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-08 182768]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-11-26 812032]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-01-11 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\C\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 boxjtnjvvpqt;boxjtnjvvpqt; C:\C\system32\drivers\boxjtnjvvpqt.sys [2009-03-01 8576]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\C\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\C\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gecsvbqrwiyg;gecsvbqrwiyg; C:\C\system32\drivers\gecsvbqrwiyg.sys [2009-02-16 8576]
S3 ICScsiSV;Image Converter SCSI Service; C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
S3 IcVzMonLauncher;IcVzMonLauncher; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 43184]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 rxeuofklkgqg;rxeuofklkgqg; C:\C\system32\drivers\rxeuofklkgqg.sys [2009-03-04 8576]
S3 SerialKeys;SerialKeys; C:\C\system32\skeys.exe [2008-04-14 26112]
S3 SNMPTRAP;Service d'interruption SNMP; C:\C\System32\snmptrap.exe [2008-04-14 8704]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 ynahjunxhimy;ynahjunxhimy; C:\C\system32\drivers\ynahjunxhimy.sys [2009-03-03 8576]
S3 ypsessjbeufx;ypsessjbeufx; C:\C\system32\drivers\ypsessjbeufx.sys [2009-03-04 8576]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\C\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------

je crois que le rapport est encore aussi volumineux que le précédent
a bientõt

sais tu à quoi correspondent tous ces fichiers?
C:\C\system32\d61FF.tmp
si tu ne sais pas tu n'ouvres pas mais tu en fais examiner quelques un sur virus total
tu me fais aussi examiner ces fichiers
C:\C\system32\drivers\boxjtnjvvpqt.sys [2009-03-01 8576]
C:\C\system32\drivers\gecsvbqrwiyg.sys [2009-02-16 8576]
C:\C\system32\drivers\rxeuofklkgqg.sys [2009-03-04 8576]
C:\C\system32\drivers\ynahjunxhimy.sys [2009-03-03 8576]
C:\C\system32\drivers\ypsessjbeufx.sys [2009-03-04 8576]
C:\C\system32\0d1B.sys []
C:\C\system32\1424.sys []
C:\C\system32\2e96.sys []
C:\C\system32\305B.sys []
C:\C\system32\46a10.sys []
C:\C\system32\57d8.sys []
C:\C\system32\5833.sys []
C:\C\system32\614B.sys []
C:\C\system32\6d2F.sys []
C:\C\system32\75a7.sys []
C:\C\system32\7613.sys []
C:\C\system32\7a64.sys []
C:\C\system32\7c0C.sys []
C:\C\system32\9aeA.sys []
C:\C\system32\9e2A.sys []
C:\C\system32\a46120.sys []
C:\C\system32\a532.sys []
C:\C\system32\c302.sys []
C:\C\system32\c3f8.sys []
C:\C\system32\d326.sys []
C:\C\system32\d7bE.sys []
C:\C\system32\ea77.sys []
C:\C\system32\ec4C.sys []

et tu me postes les rapports

Bonsoir

Pour les fichiers (C:\C\system32\d61FF.tmp) il affiche cela à chaque foi :0 bytes size received / Se ha recibido un archivo vacio Pour le fichier :C:\C\system32\drivers\boxjtnjvvpqt.sys [2009-03-01 8576]

File size: 8576 bytes

MD5...: d7dbfbc453b645111e6d21142305e80b

SHA1..: e134b78030cfca8dbfd0af144193fc445db86572

SHA256: 0365a5d0d05ebd882978100f0f0f755b43ba256464e335b2f8a2b0dcc4f84487

SHA512: 80d26ec9e58f5f1a7314546e5776bcd1687f6dde63b0c798c2c611e083faf191
4f9518f7873b825192c4b5b4a9e2ec0ac92c51b10571dc51e5dd9ae075d8c9f0

ssdeep: 192:gyg/ycpyDnwYS8McuH8auaRMGW+I929iD0nu5:gZ/VpyDnYH/uWeuh

PEiD..: -

TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe56
timedatestamp.....: 0x466916f2 (Fri Jun 08 08:44:34 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1050 0x1080 6.31 4d29dbd0afe43be0a601f147ff2baee6
.rdata 0x1500 0x194 0x200 3.12 7e40ffb0e0a2a150c0869a11af5513c7
.data 0x1700 0x225 0x280 2.01 9456ca564508fe29132d6fd3865aaec0
INIT 0x1980 0x20a 0x280 4.39 b30759fccbe2d047557b63d5c8ef4835
.rsrc 0x1c00 0x390 0x400 2.99 87241b17bb1235a94f602c2c4984a980
.reloc 0x2000 0x122 0x180 4.57 363ca49c5554f4652b1bfcef2bed3a67

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IofCompleteRequest, PsLookupProcessByProcessId, ObfDereferenceObject, ObOpenObjectByPointer, PsProcessType, SeDeleteAccessState, PsLookupProcessThreadByCid, SeCreateAccessState, _except_handler3, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsGetVersion, MmIsAddressValid, PsThreadType, _local_unwind2, IoCreateDevice, wcsncat, wcsncpy

( 0 exports )

Pour le fichier Sad

C:\C\system32\drivers\gecsvbqrwiyg.sys [2009-02-16 8576])

File size: 8576 bytes

MD5...: d7dbfbc453b645111e6d21142305e80b

SHA1..: e134b78030cfca8dbfd0af144193fc445db86572

SHA256: 0365a5d0d05ebd882978100f0f0f755b43ba256464e335b2f8a2b0dcc4f84487

SHA512: 80d26ec9e58f5f1a7314546e5776bcd1687f6dde63b0c798c2c611e083faf191
4f9518f7873b825192c4b5b4a9e2ec0ac92c51b10571dc51e5dd9ae075d8c9f0

ssdeep: 192:gyg/ycpyDnwYS8McuH8auaRMGW+I929iD0nu5:gZ/VpyDnYH/uWeuh

PEiD..: -

TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe56
timedatestamp.....: 0x466916f2 (Fri Jun 08 08:44:34 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1050 0x1080 6.31 4d29dbd0afe43be0a601f147ff2baee6
.rdata 0x1500 0x194 0x200 3.12 7e40ffb0e0a2a150c0869a11af5513c7
.data 0x1700 0x225 0x280 2.01 9456ca564508fe29132d6fd3865aaec0
INIT 0x1980 0x20a 0x280 4.39 b30759fccbe2d047557b63d5c8ef4835
.rsrc 0x1c00 0x390 0x400 2.99 87241b17bb1235a94f602c2c4984a980
.reloc 0x2000 0x122 0x180 4.57 363ca49c5554f4652b1bfcef2bed3a67

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IofCompleteRequest, PsLookupProcessByProcessId, ObfDereferenceObject, ObOpenObjectByPointer, PsProcessType, SeDeleteAccessState, PsLookupProcessThreadByCid, SeCreateAccessState, _except_handler3, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsGetVersion, MmIsAddressValid, PsThreadType, _local_unwind2, IoCreateDevice, wcsncat, wcsncpy

( 0 exports )

Pour le fichier :C:\C\system32\drivers\rxeuofklkgqg.sys [2009-03-04 8576]

File size: 8576 bytes

MD5...: d7dbfbc453b645111e6d21142305e80b

SHA1..: e134b78030cfca8dbfd0af144193fc445db86572

SHA256: 0365a5d0d05ebd882978100f0f0f755b43ba256464e335b2f8a2b0dcc4f84487

SHA512: 80d26ec9e58f5f1a7314546e5776bcd1687f6dde63b0c798c2c611e083faf191
4f9518f7873b825192c4b5b4a9e2ec0ac92c51b10571dc51e5dd9ae075d8c9f0

ssdeep: 192:gyg/ycpyDnwYS8McuH8auaRMGW+I929iD0nu5:gZ/VpyDnYH/uWeuh

PEiD..: -

TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe56
timedatestamp.....: 0x466916f2 (Fri Jun 08 08:44:34 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1050 0x1080 6.31 4d29dbd0afe43be0a601f147ff2baee6
.rdata 0x1500 0x194 0x200 3.12 7e40ffb0e0a2a150c0869a11af5513c7
.data 0x1700 0x225 0x280 2.01 9456ca564508fe29132d6fd3865aaec0
INIT 0x1980 0x20a 0x280 4.39 b30759fccbe2d047557b63d5c8ef4835
.rsrc 0x1c00 0x390 0x400 2.99 87241b17bb1235a94f602c2c4984a980
.reloc 0x2000 0x122 0x180 4.57 363ca49c5554f4652b1bfcef2bed3a67

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IofCompleteRequest, PsLookupProcessByProcessId, ObfDereferenceObject, ObOpenObjectByPointer, PsProcessType, SeDeleteAccessState, PsLookupProcessThreadByCid, SeCreateAccessState, _except_handler3, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsGetVersion, MmIsAddressValid, PsThreadType, _local_unwind2, IoCreateDevice, wcsncat, wcsncpy

( 0 exports )

Pour le fichier :C:\C\system32\drivers\ynahjunxhimy.sys [2009-03-03 8576]

File size: 8576 bytes

MD5...: d7dbfbc453b645111e6d21142305e80b

SHA1..: e134b78030cfca8dbfd0af144193fc445db86572

SHA256: 0365a5d0d05ebd882978100f0f0f755b43ba256464e335b2f8a2b0dcc4f84487

SHA512: 80d26ec9e58f5f1a7314546e5776bcd1687f6dde63b0c798c2c611e083faf191
4f9518f7873b825192c4b5b4a9e2ec0ac92c51b10571dc51e5dd9ae075d8c9f0

ssdeep: 192:gyg/ycpyDnwYS8McuH8auaRMGW+I929iD0nu5:gZ/VpyDnYH/uWeuh

PEiD..: -

TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe56
timedatestamp.....: 0x466916f2 (Fri Jun 08 08:44:34 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1050 0x1080 6.31 4d29dbd0afe43be0a601f147ff2baee6
.rdata 0x1500 0x194 0x200 3.12 7e40ffb0e0a2a150c0869a11af5513c7
.data 0x1700 0x225 0x280 2.01 9456ca564508fe29132d6fd3865aaec0
INIT 0x1980 0x20a 0x280 4.39 b30759fccbe2d047557b63d5c8ef4835
.rsrc 0x1c00 0x390 0x400 2.99 87241b17bb1235a94f602c2c4984a980
.reloc 0x2000 0x122 0x180 4.57 363ca49c5554f4652b1bfcef2bed3a67

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IofCompleteRequest, PsLookupProcessByProcessId, ObfDereferenceObject, ObOpenObjectByPointer, PsProcessType, SeDeleteAccessState, PsLookupProcessThreadByCid, SeCreateAccessState, _except_handler3, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsGetVersion, MmIsAddressValid, PsThreadType, _local_unwind2, IoCreateDevice, wcsncat, wcsncpy

( 0 exports )

Pour le fichier :C:\C\system32\drivers\ypsessjbeufx.sys [2009-03-04 8576]

File size: 8576 bytes

MD5...: d7dbfbc453b645111e6d21142305e80b

SHA1..: e134b78030cfca8dbfd0af144193fc445db86572

SHA256: 0365a5d0d05ebd882978100f0f0f755b43ba256464e335b2f8a2b0dcc4f84487

SHA512: 80d26ec9e58f5f1a7314546e5776bcd1687f6dde63b0c798c2c611e083faf191
4f9518f7873b825192c4b5b4a9e2ec0ac92c51b10571dc51e5dd9ae075d8c9f0

ssdeep: 192:gyg/ycpyDnwYS8McuH8auaRMGW+I929iD0nu5:gZ/VpyDnYH/uWeuh

PEiD..: -

TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe56
timedatestamp.....: 0x466916f2 (Fri Jun 08 08:44:34 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1050 0x1080 6.31 4d29dbd0afe43be0a601f147ff2baee6
.rdata 0x1500 0x194 0x200 3.12 7e40ffb0e0a2a150c0869a11af5513c7
.data 0x1700 0x225 0x280 2.01 9456ca564508fe29132d6fd3865aaec0
INIT 0x1980 0x20a 0x280 4.39 b30759fccbe2d047557b63d5c8ef4835
.rsrc 0x1c00 0x390 0x400 2.99 87241b17bb1235a94f602c2c4984a980
.reloc 0x2000 0x122 0x180 4.57 363ca49c5554f4652b1bfcef2bed3a67

( 1 imports )
> ntoskrnl.exe: IoDeleteDevice, IofCompleteRequest, PsLookupProcessByProcessId, ObfDereferenceObject, ObOpenObjectByPointer, PsProcessType, SeDeleteAccessState, PsLookupProcessThreadByCid, SeCreateAccessState, _except_handler3, MmGetSystemRoutineAddress, RtlInitUnicodeString, PsGetVersion, MmIsAddressValid, PsThreadType, _local_unwind2, IoCreateDevice, wcsncat, wcsncpy

( 0 exports )

tous les autres fichiers du meme type sont introuvable ?????

C:\C\system32\0d1B.sys []
C:\C\system32\1424.sys []
C:\C\system32\2e96.sys []
A bientõt

désolé j'ai oublié de mettre cela
ils sont tous identique c'est pour cela que je n'en met q'un
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.13 -
AhnLab- V3 5.0.0.2 2009.03.13 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.13 -
Avast 4.8.1335.0 2009.03.12 -
AVG 8.0.0.237 2009.03.13 -
BitDefender 7.2 2009.03.13 -
CAT-QuickHeal 10.00 2009.03.13 -
ClamAV 0.94.1 2009.03.13 -
Comodo 1053 2009.03.13 -
DrWeb 4.44.0.09170 2009.03.13 -
eSafe 7.0.17.0 2009.03.12 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 -
F-Secure 8.0.14470.0 2009.03.13 -
Fortinet 3.117.0.0 2009.03.13 -
GData 19 2009.03.13 -
Ikarus T3.1.1.45.0 2009.03.13 -
K7AntiVirus 7.10.668 2009.03.12 -
Kaspersky 7.0.0.125 2009.03.13 -
McAfee 5551 2009.03.12 -
McAfee+Artemis 5551 2009.03.12 -
McAfee-GW-Edition 6.7.6 2009.03.13 -
Microsoft 1.4405 2009.03.13 -
NOD32 3935 2009.03.13 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.13 -
Panda 10.0.0.10 2009.03.13 -
PCTools 4.4.2.0 2009.03.13 -
Prevx1 V2 2009.03.13 -
Rising 21.20.42.00 2009.03.13 -
Sophos 4.39.0 2009.03.13 -
Sunbelt 3.2.1858.2 2009.03.13 -
Symantec 1.4.4.12 2009.03.13 -
TheHacker 6.3.3.0.281 2009.03.13 -
TrendMicro 8.700.0.1004 2009.03.13 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.13 -

au revoir

le fichier 614B.sys apres l'avoir analysé j'ai fais un clic droit dessus
et dans l'onglet propriété il avais cela (nom du signataire :McAfee)
il y a que celui la, je ne trouve pas les autres
Information additionnelle
File size: 54624 bytes
MD5...: 43b0076b3ab8996b84d2cc8f990b582f
SHA1..: 97d13f87d18e1829d9af7e54cd5a0b2d68d684e7
SHA256: 5787ad3e47054ed8417522330be69c9b122d33373b960a21ac52eb2d25ad3259
SHA512: f40352f19b357d596cab12d1738aa235cda9c9225cde149d827ebc67a5d72ad3
29725195f4ac18ae63eb2733517c94ff7a2d09438d25811e7522b21284392ca3
ssdeep: 768:Xht98mhWffPd0l3V+Vdj4AGXwZONbB0/92+U48swGs47+Sv9NLzbRUh:XhTb
E6VFXwkb0F2+U4nS8J7jRe

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (87.2%)
Win32 Executable Generic (8.6%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2e005
timedatestamp.....: 0x4718573f (Fri Oct 19 07:05:35 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9538 0x9600 6.46 f8bb0ff0be497fd92b3101ee9b134c78
.rdata 0xb000 0x204 0x400 2.61 c48c48509a6c34a23e4128aaf530cbcc
.data 0xc000 0x21674 0xa00 0.64 dad2fd5f4c81aa5f92ab076f0ab1a792
INIT 0x2e000 0x716 0x800 5.26 5fec7edfff8b298bc03ef77519f7f86f
.reloc 0x2f000 0xee2 0x1000 5.71 24939863336ea437d32d34528390c4bb
( 2 imports )
> ntoskrnl.exe: KeInitializeSpinLock, MmMapLockedPages, MmProbeAndLockPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, ZwQuerySystemInformation, ZwClose, wcslen, wcsrchr, wcschr, IoFreeIrp, KeSetEvent, PsGetCurrentThreadId, KeInitializeEvent, KeWaitForSingleObject, KeUnstackDetachProcess, KeStackAttachProcess, ZwCreateFile, ZwQuerySymbolicLinkObject, ZwOpenProcess, ZwQueryDirectoryFile, ObfDereferenceObject, IofCallDriver, KeGetCurrentThread, IoAllocateIrp, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, MmUnmapLockedPages, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwReadFile, ZwWriteFile, ZwQueryObject, ZwOpenSymbolicLinkObject, ObQueryNameString, strstr, IoDeleteDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsGetCurrentProcessId, KeServiceDescriptorTable, IofCompleteRequest, IoGetCurrentProcess, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ZwOpenKey, ZwQueryValueKey, ZwEnumerateValueKey, ZwEnumerateKey, KeAddSystemServiceTable, _except_handler3, KeTickCount, KeBugCheckEx, MmUnlockPages, IoFreeMdl, MmIsAddressValid, ExFreePoolWithTag, RtlFreeUnicodeString, ExAllocatePoolWithTag
> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfLowerIrql
( 0 exports )

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=43b0076b3ab8996b84d2cc8f990b582f
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=43b0076b3ab8996b84d2cc8f990b582f

bonjour
tu dis ils sont tous identiques, c'est à dire que sur aucun des fichiers indiqués tu n'as de rapport positif? tous sont propres? car les rapports que tu m'as mis sont incomplet, je n'ai pas le résultat du scan antivirus
dans ce cas suis ce tutoriel et poste le rapport obtenu
probleme de virus - Page 2 Nature02

Bonsoir Chrifleur

Oui le scan n’a rien trouvé c’est pour cela que j’ai mis qu’un seul rapport du scanner

(voir message 27 (3))

Puisqu’il est identique pour les fichiers

C:\C\system32\drivers\boxjtnjvvpqt.sys [2009-03-01 8576]
C:\C\system32\drivers\gecsvbqrwiyg.sys [2009-02-16 8576]
C:\C\system32\drivers\rxeuofklkgqg.sys [2009-03-04 8576]
C:\C\system32\drivers\ynahjunxhimy.sys [2009-03-03 8576]
C:\C\system32\drivers\ypsessjbeufx.sys [2009-03-04 8576]

Tous les fichiers qui finissent par (.tmp) sont vides

Et le scan n’a rien revélé (0 bytes size received / Se ha recibido un archivo vacio)

Tous les fichiers qui finissent par ( .sys ) sont introuvables

Sauf le fichier 614B.sys le scan n’a rien trouvé j'ai fais un clic droit dessus
et dans l'onglet propriété il avais cela (nom du signataire :McAfee)

Je vais vous demandez de patienté quelques heures parce que je viens installer

Panda security internet 2009 et qu’il est en ce moment en train de scanner

Et mon ordinateur rame un peu

Je vous remercie pour votre compréhension à bientôt

Re bonsoir

J’ai essayé de faire comme le tutoriel disait pour télécharger le control x
Pour online scanner mais à chaque foi j'ai ce message:
(Windows a bloqué ce logiciel car il ne peut pas vérifier l'éditeur.
Éditeur inconnu
Pour protéger votre ordinateur, Windows bloquera les logiciels dont il ne peut pas vérifier l'éditeur.)
J’ai essayé plusieurs paramètre mais il refuse a chaque foi

C’est peut être le firewall de panda qui fait cela ?

Depuis que j'ai installé panda mon ordinateur rame le cpu est souvent à 100%

a propos de panda voila le rapport

Rapport des incidents de Panda Internet Security 2009
Filtre sélectionné :Virus détecté, Fichier suspect, Fichier dangereux, Exécution du script, Connexion téléphonique, Tentative de connexion, Attaque d'analyse de ports, Attaque de type refus de service, Usurpation d'identité, Blocage d'IP attaquant, Activation, Désactivation, Mise à jour, Début de l'analyse, Fin de l'analyse, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Mise à jour Système d'actualisation samedi 14 mars 2... Correct Fichier : Signatures de menaces
Mise à jour Système d'actualisation samedi 14 mars 2... Correct Type : autofix hfp140807s9
Mise à jour Système d'actualisation samedi 14 mars 2... Correct Signatures de menaces
Début de l'analyse Analyse antivirus immédiate samedi 14 mars 2... Analyse :
Mise à jour Système d'actualisation samedi 14 mars 2... Correct Type : Protection d'identité
Fin de l'analyse Analyse antivirus immédiate samedi 14 mars 2... Analyse :
Début de l'analyse Analyse antivirus immédiate samedi 14 mars 2... Analyse : Analyse de tout le système
Logiciel espion détecté : Cookie/Met... Protection antivirus samedi 14 mars 2... Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\PETIT\COOKIES\PETIT@METRIWEB[1].TXT
Logiciel espion détecté : Cookie/Met... Protection antivirus samedi 14 mars 2... Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\PETIT\COOKIES\PETIT@METRIWEB[1].TXT
Début de l'analyse Analyse antivirus immédiate samedi 14 mars 2... Analyse : Analyse de tout le système
Fichier suspect Analyse antivirus immédiate samedi 14 mars 2... Mis en quarantaine Fichier : C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\hpgreg.exe
Mise à jour Système d'actualisation samedi 14 mars 2... Correct Signatures de menaces
Logiciel espion détecté : Cookie/Met... Protection antivirus samedi 14 mars 2... Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\PETIT\COOKIES\PETIT@METRIWEB[1].TXT
Logiciel espion détecté : Cookie/Xiti Protection antivirus samedi 14 mars 2... Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\PETIT\COOKIES\PETIT@XITI[1].TXT
Fin de l'analyse Analyse antivirus immédiate samedi 14 mars 2... Analyse : Analyse de tout le système

Bonjour AMHi pistole 56,

Refais un scan complet de tout ton ordi avec Panda.

Ensuite, fais aussi un scan complet de tout ton ordi avec Malwarebytes.

voici le lien pour Malwarebytes:

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

Continue avec l'Ami chrifleur et poste ici, si tu le veux, un log de HijackThis.

Bien AMHicalement

Bonsoir Richard1

Bonsoir Chrifleur

Mon ordinateur c’est planté 6 ,7 fois depuis ce matin

J’ai installé panda hier et depuis il rame ou se bloque

J’ai fais une vérification du disque dur au démarrage

J’ai l’impression que ca va mieux maintenant

J’ai fait un scan complet avec panda, il n’a rien trouve de suspect

Idem pour malwarebytes

À première vue tous fonctionne correctement maintenant

Les 275 fichiers avec l’extension .tmp qu’est que j’en fais ?

Voila le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:24, on dimanche 15 mars 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\C\System32\smss.exe
C:\C\system32\winlogon.exe
C:\C\system32\services.exe
C:\C\system32\lsass.exe
C:\C\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\C\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\C\system32\svchost.exe
C:\C\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\C\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\C\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\C\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\C\System32\snmp.exe
C:\C\system32\svchost.exe
C:\C\system32\Tablet.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\C\Explorer.EXE
C:\C\system32\WTablet\TabUserW.exe
C:\C\system32\Tablet.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\C\system32\ctfmon.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\VirtualCloneDrive\VCDDaemon.exe
C:\C\system32\RunDLL32.exe
C:\C\etMon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
G:\PhoneConnectorVMC.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
G:\vmc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Outils de Réparation\HijackThis 2.0.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\C\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] "C:\C\system32\RUNDLL32.EXE" C:\C\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\C\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "C:\C\system32\RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "C:\C\KHALMNPR.EXE"
O4 - HKLM\..\Run: [etMonitor] "C:\C\etMon.exe"
O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\JWPack\ScreenMark.exe -i
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VMCL] "C:\Program Files\vodafone\vmclite\DongleEnumerator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\Program Files\Sony\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\C\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216396387828
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AST Service (ASTCC) - Unknown owner - C:\C\SYSTEM32\astsrv.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Unknown owner - (no file)
O23 - Service: Service Google Update (gupdate1c9a02bf974035c) (gupdate1c9a02bf974035c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\C\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\C\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\C\system32\Tablet.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
--
End of file - 13293 bytes

Bonne soirée

Salut AMHi pistole 56,

Oui, tu peux supprimer sans problème ces fichiers .tmp

Bien que ta configuration (tes répertoires) semblent se croiser ou se répéter, il semble que ça va mieux pour toi.

Si tu as des problèmes avec Panda, moi, je le supprime et je vais sur le site de Panda pour le télécharger à nouveau: Tu as les codes et la clé d'activation, bien sûr...(Tu es client)

Il y a beaucoup de programmes au démarrage de ton pc (je regarde les 04 dans ton log). Certains ne sont vraiment pas nécessaires pour le démarrage...

Ton ordi a beaucoup de programmes qui ne me sont pas familiers alors je ne veux pas m'aventurer à te dire lesquels supprimer.

Pour alléger ton ordi, par le panneau de configuration, supprime les programmes qui ne te sont pas utiles (dont tu ne te sers pas)

Il serait bon probablement de faire un nettoyage de ton registre avec CCleanup.

Bien AMHicalement
P.S. Reviens avec des nouvelles fraiches...

Bonjour Richard1

Bonjour chrifleur

Désolé de ne plus avoir répondu mais depuis que

J’avais installé Panda j’ai eu des problèmes

Soit l’ordinateur ce planté

(dimanche plus de 5 fois pendant l’analyse de panda et une

Fois pendant malwarebytes)

Ou alors c’étais au démarrage, avant de rentrer mon mot de passe

Ou pendant le chargement de mes paramètres personnels il ne répondait plus

Je l’ai désinstallé pour voir si c’étais bien panda qui bloquai le pc

Et oui c’est bien lui, je l’ai réinstallé, je crois que c’est parce que j’avais

Modifier le paramètres de l’onglet menace inconnues

J’avais coché (analyse heuristique des fichiers)

J’aurais du laisser les paramètres par défauts

A première vue tout fonctionne maintenant plus ou moins bien

Je vous remercie de tout cœur a tous les deux pour votre

Patience et votre gentillesse a bientôt

Pistole 56

Bonjour pistole 56,

Plus ou moins bien....
Qu'est ce qui fait encore défaut selon toi?

Et si on essayait de trouver une réponse et une bonne solution...

Est-ce que l'ordi plante ou s'il est lent?

Qu'aimerais-tu améliorer? Donne des détails et on pourra probablement tenter quelque chose. Parfois, ce n'est qu'une ou deux choses à changer ou supprimer qui peut faire toute la différence entre à demi-satisfait et complètement satisfait. On en peut savoir à distance. Alors, merci de donner ton point de vue.

N'oublie pas de faire un nettoyage de registre avec CCleanup. (tu redémarres ton ordi ensuite, bien sûr)

Bien AMHicalement

Bonjour Richard1

Maintenant il démarre normalement et ne se plante plus

Mais c’est quand je suis connecté il faut plusieurs minutes (3 a 4)

Par exemple pour ouvrir la page de aide-micro-hourrrah

Je suppose que c’est panda parce que il n’y a que depuis

Dimanche qu’il fait cela

A part cela tout fonctionne bien

Quant vous parler de CCleanup pour nous c’est CCleaner ????

Où ce n’est pas la même chose

CCLEANER je m’en serre déjà depuis quelques temps

http://www.ccleaner.com/

A bientôt

Désolé, AMHi pistole 56.

Je suis vraiment occupé mais...je reviens le plus tôt possible.

Bien AMHicalement

Salut AMHi pistole 56

Oui: CCleaner

Tu feras un scan avec HijackThis qui sera dans son propre répertoire (pas sur le bureau)

Si jamais quelque chose n’allait pas, grâce au backup de HijackThis, tu pourras facilement retourner à l’état précédent. Le backup-restore fonctionne seulement quand on a placé le programme HijackThis dans son propre répertoire.

Coche toutes les lignes suivantes dans ton log et ensuite clic sur FixChecked.

Redémarre ton ordi, fais des essais pour Internet et reviens avec tes commentaires.

Il n’est vraiment pas normal d’attendre 3 minutes pour ouvrir un site internet… J’ai fait des comparaisons avec ton log et le mien. Pour ma part, j’ouvre toutes les pages internet en moins de 3 secondes et parfois c’est même instantanné.

C:\C\system32\nvsvc32.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [SideWinderTrayV4] "C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe"

O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (vraiment inutile au démarrage)

O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –scheduler (pas nécessaire)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (en supprimant cette ligne, Windows Live Messenger ne se téléchargera pas au démarrage. Va dans program files et crée un raccourci pour le mettre sur le bureau. Ensuite, tu glisseras ce lien dans ta barre de tâches en bas de ton écran, du côté gauche. Si ta barre est barrée, il faut la débloquer en cliquant droit dessus et enlever le crochet qui bloque la barre des tâches. Ensuite, tu cliques droit encore sur ta barre et dans le petit tableau tu cliques sur barre d’outils (j’essaie de traduire car mon ordi est en anglais). Ensuite, tu cliques sur Lancement rapide pour voir finalement des icônes dans ta barre de tâches du côté gauche. Alors, supprime cette ligne 04.

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Petit\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\C\system32\ctfmon.exe

O24 - Desktop Component 0: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 (si c’est un aquarium qui est sur ton bureau comme fond d’écran et que tu veux le garder, ne supprime pas cette ligne. Par contre, si tu n’as pas d’aquarium comme photo d’écran, supprime cette ligne.

Assures-toi de faire un backup avec HijackThis. Voici comment faire :

Coche et clic sur FixChed et ensuite redémarre finalement ton ordi.

S’il y a quelque chose que tu n’aimes pas, retourne dans HijackThis et dans le menu principal tu auras la possibilité facile de restorer à l’état précédent car ce que tu auras supprimé sera disponible pour une restauration facile. Donc, pas de danger.

Bien AMHicalement

Bonjour Richard1

Il y a déjà un mieux la page du forum s’ouvre maintenant en

Moins du minutes par contre la page de Windows live messenger

Est toujours aussi lente

C’est peut être aussi mon système avec vodafone

Ma vitesse de connections est de 3,6 mbits/s

J’avais coché la casse (O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background) mais elle est réapparue

A bientôt

Bonjour AMHi pistole 56,

J'allais me coucher quand j ai vu ton message.

Clic sur Démarrer-exécuter et écris: msconfig (clic ok)
Dans le menu du haut du petit tableau que tu auras, clic sur le mot Démarrage. (dans le menu du haut-c'est le dernier ou l'avant-dernier icone)

Dans ce nouveau petit tableau, il y a des crochets devant des lignes.
Enlève le crochet qui est devant la ligne de Windows Live Messenger.
Garde les crochets pour les lignes qui se rapportent à Panda et au pare-feu de Panda.
Essaie de voir si tu peux enlever les crochets devant des lignes qui ne te semblent pas utiles ou obligatoire.

N'aie pas de crainte, c'est réversible. Il suffit de retourner au même endroit et de remettre les crochets tout simplement.
Clic appliquer et OK.
Redémarre et regarde s il y a amélioration.

Au démarrage tu auras un petit tableau qui te dira que tu es en mode sélectif. Mets un crochet dans la petite case en bas à gauche. Tu ne seras plus inportuné par ce petit tableau dorénavant.

Essaie d'aller dans des sites internet pour voir si c est plus rapide.

Retiens bien que tu peux toujours retourner à cet endroit et remettre les crochets que tu as enlevé.

S'il n'y a pas d'amélioration, retourne au même endroit et fais une expérience: Enleve les crochets devant tout ce qui se rapporte à Panda.

Redémarre ensuite ton ordi. Mets le petit crochet dans la case gauche du tableau que tu auras au démarrage... et essaie d'aller dans Internet pour voir la rapidité.

Il se peut que ce Panda Sécurity soit un peu trop puissant...

Ensuite, tu retournes au même endroit et tu remets les crochets devant les lignes Panda car tu veux un antivirus et un pare-feu. Ce n'aura été qu'une expérience pour voir si c est panda le problème de ralentissement.

Quand tout sera ok, tu pourras, plus tard, supprimer ce Windows Live Messenger complètement et le télécharger à nouveau sur Internet.
Il est possible que des fichiers soient manquants et en le réinstallant tu auras une copie neuve... loll

N'oublie pas qu'il ne faut pas que Windows Live Messenger se télécharge quand tu démarres ton ordi. Ce n'est vraiment pas nécessaire.
Tu mettras son icone dans la barre des tâches comme je te l ai expliqué plus haut et quand tu le veux, tu clic dessus et l icone apparaîtra près de l'horloge et tu cliqueras encore finalement pour l'obtenir.
P.S. Je t'ai dit que mon ordi principal était rapide. Près de l'horloge, je n'ai que l'icone de Panda. Essaie de faire pareil si tu le peux. Bien sûr tu pourras y mettre aussi l'icone du son si tu le veux. Mais...rien d autre.

Bien AMHicalement et bonne journée. Moi, c est le sommeil maintenant.

Le retour

Bonjour Richard1 & Chrifleur

Désolé de ne plus avoir donné de mes nouvelles depuis votre dernier

Message mais j’ai fait une grosse bêtise j’ai du porter mon ordinateur

Pour le réparé

En voulant supprimer ces deux lignes avec HijackThis

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

(Normalement c’est un sous programme de nero

Ou alors je me suis peut être trompé en cochant ces deux lignes)

Et en faisant un nettoyage avec ccleaner résulta

Je n’ai plus eu de lecteur de dvd ni de lecteur virtuel

Comme mon modem créé un lecteur virtuel je n’ai plus sus me connecter

J’ai essaye de faire une restauration mais impossible

Voila tout est rentré dans l’ordre maintenant mais

C’est dommage parce que ont étais arriver au bout de mes problèmes

Je voulais vous remercie tous les deux

De m’avoir aider durant c’est quelques semaines

A bientôt

Pistole 56

» probleme "virus alert" kapersky
» bonjours petit probleme de virus
» VIRUS sur mon pc!!!
» Problème avec Avast anti virus
» XP sécurity 2012, virus ? Problème résolu !!!