Votre question

Virus aidez moi svp2

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2010 18:41:15

un virus que je n'arrive pas à enlever :( 
Quelqu'un peut-il m'aider? merci d'avance
la barre des taches se bloque et la page mes documents s'ouvrent automatiquement au démarage...
Spybot l'enlève mais ce virus revient à chaque redemmarage du pc....
Merci pour votre aide
Peace
Serge

Autres pages sur : virus aidez svp2

1 Mars 2010 19:10:00

Salut Serge,

Sa serait bien que tu puisses procéder un scan au démarrage de ton pc avec ton antivirus ! et ensuite regarde si le problème persiste !!

Cordialement
2 Mars 2010 15:03:26

C'est ce que j'ai fait ,mais le problème persiste...
Contenus similaires
2 Mars 2010 17:17:12

Bonsoir
Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    3 Mars 2010 19:17:55

    merci pour ton aide,voilà les rapports:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by serge at 2010-03-03 19:14:46
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 597 MB (5%) free of 11 GB
    Total RAM: 959 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:15:29, on 03/03/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\Messager Wanadoo\StartMessager.exe
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\M-Audio\Fast Track USB\MAUSBFTInst.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    C:\Documents and Settings\serge\Bureau\RSIT.exe
    C:\Documents and Settings\serge\Bureau\serge.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\Messager Wanadoo\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [FlyAway] C:\DOCUME~1\serge\LOCALS~1\Temp\Rar$EX00.438\FlyAway.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7B2D73-7F8E-49F9-98A8-A7B1F2B1F863}: NameServer = 80.10.246.1 81.253.149.2
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: M-Audio Fast Track Installer (FastTrackInstallerService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Fast Track USB\MAUSBFTInst.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7242 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
    "MessagerStarter Wanadoo"=C:\PROGRA~1\Messager Wanadoo\StartMessager.exe [2003-04-04 32768]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "M-Audio Taskbar Icon"=C:\WINDOWS\System32\M-AudioTaskBarIcon.exe [2006-04-04 99840]
    "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-23 385024]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "adiras"=adiras.exe []
    "avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-11-25 81000]
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2003-05-23 24576]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2003-05-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2003-05-23 53248]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "LClock"=C:\WINDOWS\lclock.exe [2004-12-08 65536]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-12-16 94208]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-15 482760]
    "FlyAway"=C:\DOCUME~1\serge\LOCALS~1\Temp\Rar$EX00.438\FlyAway.exe []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSMBalloonTip"=0
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\WINDOWS\system32\ % ^^^^ ^%^ ^ % % ^ ^^^ % %^^^%^%^^.exe"="C:\WINDOWS\system32\ % ^^^^ ^%^ ^ % % ^ ^^^ % %^^^%^%^^.exe:*:Enabled:Flash Media"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"
    "D:\fm program files\fm.exe"="D:\fm program files\fm.exe:*:Enabled:Football Manager 2009"
    "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:D isabled:Football Manager 2008"
    "C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe"="C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe:*:Enabled:Firefox"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0be46e1f-0969-11dd-832c-4d6564696130}]
    shell\Auto\command - E:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43a313f6-6098-11de-85c7-4d6564696130}]
    shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b68929de-f6a6-11dc-830e-4d6564696130}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


    ======List of files/folders created in the last 1 months======

    2010-03-03 19:14:46 ----D---- C:\rsit
    2010-02-28 01:10:19 ----D---- C:\Documents and Settings\serge\Application Data\Malwarebytes
    2010-02-28 01:10:12 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-02-28 01:10:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-22 18:51:02 ----D---- C:\Program Files\Full Tilt Poker
    2010-02-20 14:58:42 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA

    ======List of files/folders modified in the last 1 months======

    2010-03-03 19:13:46 ----D---- C:\WINDOWS\Temp
    2010-03-03 19:10:59 ----D---- C:\Program Files\Mozilla Firefox 3 Beta 2
    2010-03-03 19:10:51 ----D---- C:\Program Files\Wanadoo
    2010-03-01 16:02:33 ----D---- C:\WINDOWS\system32\drivers
    2010-03-01 16:02:33 ----D---- C:\WINDOWS\system32
    2010-03-01 15:39:48 ----D---- C:\WINDOWS\Debug
    2010-02-28 18:31:54 ----RD---- C:\Program Files
    2010-02-27 19:30:46 ----D---- C:\WINDOWS
    2010-02-26 14:10:22 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-26 11:36:29 ----D---- C:\Program Files\Outlook Express
    2010-02-25 17:02:13 ----A---- C:\WINDOWS\NeroDigital.ini
    2010-02-23 23:36:52 ----SD---- C:\WINDOWS\Downloaded Program Files

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 VIAPFD;VIAPFD; C:\WINDOWS\System32\Drivers\VIAPFD.SYS [2001-12-18 3279]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
    R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-07 41376]
    R3 MAUSBFT;Service for M-Audio Fast Track USB (WDM); C:\WINDOWS\system32\DRIVERS\mausbft.sys [2006-04-04 106112]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
    S3 a1dyd7ja;a1dyd7ja; C:\WINDOWS\system32\drivers\a1dyd7ja.sys []
    S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-03-07 491168]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 SQTECH9080;MegaCam(PID_9080_00); C:\WINDOWS\System32\Drivers\Capt9080.sys [2005-01-12 51016]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 UKS11LDR;M-Audio USB Keystation Loader; C:\WINDOWS\system32\drivers\uks11ldr.sys [2008-01-21 13504]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 USBKT1X1;M-Audio USB Keystation; C:\WINDOWS\system32\drivers\usbkt1x1.sys [2008-01-21 22304]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 XD2_DspCtrl;XD2 DSP Control; C:\WINDOWS\system32\DRIVERS\XD2_DspCtrl.sys [2004-05-07 84256]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 FastTrackInstallerService;M-Audio Fast Track Installer; C:\Program Files\M-Audio\Fast Track USB\MAUSBFTInst.exe [2006-04-04 57344]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-04 153376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-02 195752]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.06 2010-03-03 19:15:32

    ======Uninstall list======

    @BIOS -->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9 -removeonly
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
    AKAI professional VST Collection v1.0-->C:\PROGRA~1\Steinberg\Cubase SX 3\Vstplugins\UNWISE.EXE C:\PROGRA~1\Steinberg\Cubase SX 3\Vstplugins\INSTALL.LOG
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Edirol HQ Orchestral VSTi v1.03-->C:\PROGRA~1\Steinberg\Cubase SX 3\Vstplugins\Orchestral VSTi v1.03\UNWISE.EXE C:\PROGRA~1\Steinberg\Cubase SX 3\Vstplugins\Orchestral VSTi v1.03\INSTALL.LOG
    Emagic Logic Audio Platinum 5.5.1-->C:\PROGRA~1\emagic\Logic 5\UNWISE.EXE C:\PROGRA~1\emagic\Logic 5\INSTALL.LOG
    Enable S3 for USB Device-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\Enable S3 for USB Device\Uninst.isu"
    Fast Track USB-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07D4A7C5-C55C-45B5-9E86-D8068D25EF40}\setup.exe" -l0x9 -removeonly
    Football Manager 2005-->MsiExec.exe /I{EC0AB585-B279-4A77-8BB5-64C403E43EE7}
    Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
    Full Tilt Poker-->C:\Program Files\Full Tilt Poker\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\serge\Bureau\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    JPEG Compression 1.0-->"C:\Program Files\JPEG Compression\unins000.exe"
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\INSTALL.LOG
    Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\Syncrosoft\UNWISE.EXE C:\PROGRA~1\Syncrosoft\INSTALL.LOG
    Les 102 Dalmatiens - Atelier de Jeux-->C:\WINDOWS\IsUn040c.exe -f"C:\PROGRA~1\Disney Interactive\Les 102 Dalmatiens - Atelier de Jeux\DeIsL1.isu"
    Ludi-->C:\Program Files\Ludi\uninstall.exe
    Ma-Config.com-->MsiExec.exe /X{DD987A54-122B-4CFD-A8C5-5577027A6B78}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MegaCam-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77F69001-4D35-4BEA-A074-26DA04EA0CDA}\Setup.exe" -l0x40c
    Messager Wanadoo-->C:\PROGRA~1\Messager Wanadoo\Uninstall.exe
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.18)-->C:\Program Files\Mozilla Firefox 3 Beta 2\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Native Instruments Battery v2.1-->C:\PROGRA~1\Native Instruments\Battery 2\UNWISE.EXE C:\PROGRA~1\Native Instruments\Battery 2\INSTALL.LOG
    Nero 7 Demo-->MsiExec.exe /I{6F9C0903-4311-4619-7B30-F1E19CF11036}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Reason Adapted for M-Audio 2.5-->"C:\Program Files\Steinberg\Cubase SX 3\Reason Adapted for M-Audio\unins000.exe"
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steinberg Cubase SX v3.1.1.944-->C:\PROGRA~1\Steinberg\Cubase SX 3\UNWISE.EXE C:\PROGRA~1\Steinberg\Cubase SX 3\INSTALL.LOG
    SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
    The XD2 ASIO WDM Driver-->MsiExec.exe /I{8CBFBE44-656F-4894-827E-8D21D212E616}
    Uninstall VGA DV Camera-->"C:\Program Files\JL2005D\unins000.exe"
    USB Keyboard Device 1.0.1.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\M-Audio USB Keyboard Device\irunin.ini"
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Wanadoo-->C:\PROGRA~1\Wanadoo\SondageDesinstallation.exe
    Waves Diamond Bundle v5.2-->C:\PROGRA~1\Waves\DiamondUninstall\UNWISE.EXE C:\PROGRA~1\Waves\DiamondUninstall\INSTALL.LOG
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    XD-2 SoftApp-->MsiExec.exe /X{2A321FD8-4345-48AD-B438-DFD7887CD19B}

    =====HijackThis Backups=====

    O4 - Startup: winesm32.exe [2010-02-28]
    O4 - Startup: winesm32.exe [2010-02-28]
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-01]
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [2010-03-01]
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-01]

    ======Hosts File======

    127.0.0.1 007guard.com
    127.0.0.1 www.007guard.com
    127.0.0.1 008i.com
    127.0.0.1 008k.com
    127.0.0.1 www.008k.com
    127.0.0.1 00hq.com
    127.0.0.1 www.00hq.com
    127.0.0.1 010402.com
    127.0.0.1 032439.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100303-0]

    ======System event log======

    Computer Name: KOSVOCORE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 28811
    Source Name: Service Control Manager
    Time Written: 20091231184433.000000+060
    Event Type: Informations
    User: KOSVOCORE\serge

    Computer Name: KOSVOCORE
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 28810
    Source Name: Service Control Manager
    Time Written: 20091231184433.000000+060
    Event Type: Informations
    User:

    Computer Name: KOSVOCORE
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 28809
    Source Name: Service Control Manager
    Time Written: 20091231184433.000000+060
    Event Type: Informations
    User:

    Computer Name: KOSVOCORE
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 28808
    Source Name: Service Control Manager
    Time Written: 20091231184433.000000+060
    Event Type: Informations
    User:

    Computer Name: KOSVOCORE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

    Record Number: 28807
    Source Name: Service Control Manager
    Time Written: 20091231184433.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: KOSVOCORE
    Event Code: 482
    Message: wlcomm (3776) Une tentative d'écriture dans le fichier "C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ce5bd98a-f3c4-44ac-9244-0bdbab0fb7f4}\DBStore\LogFiles\res2.log" à l'adresse relative 2097152 (0x0000000000200000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

    Record Number: 12187
    Source Name: ESENT
    Time Written: 20090828071725.000000+120
    Event Type: erreur
    User:

    Computer Name: KOSVOCORE
    Event Code: 482
    Message: wlcomm (3776) Une tentative d'écriture dans le fichier "C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ce5bd98a-f3c4-44ac-9244-0bdbab0fb7f4}\DBStore\LogFiles\res2.log" à l'adresse relative 2097152 (0x0000000000200000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

    Record Number: 12186
    Source Name: ESENT
    Time Written: 20090828071724.000000+120
    Event Type: erreur
    User:

    Computer Name: KOSVOCORE
    Event Code: 482
    Message: wlcomm (3776) Une tentative d'écriture dans le fichier "C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ce5bd98a-f3c4-44ac-9244-0bdbab0fb7f4}\DBStore\LogFiles\res2.log" à l'adresse relative 2097152 (0x0000000000200000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

    Record Number: 12185
    Source Name: ESENT
    Time Written: 20090828071723.000000+120
    Event Type: erreur
    User:

    Computer Name: KOSVOCORE
    Event Code: 482
    Message: wlcomm (3776) Une tentative d'écriture dans le fichier "C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ce5bd98a-f3c4-44ac-9244-0bdbab0fb7f4}\DBStore\LogFiles\res2.log" à l'adresse relative 2097152 (0x0000000000200000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

    Record Number: 12184
    Source Name: ESENT
    Time Written: 20090828071722.000000+120
    Event Type: erreur
    User:

    Computer Name: KOSVOCORE
    Event Code: 482
    Message: wlcomm (3776) Une tentative d'écriture dans le fichier "C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ce5bd98a-f3c4-44ac-9244-0bdbab0fb7f4}\DBStore\LogFiles\res2.log" à l'adresse relative 2097152 (0x0000000000200000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

    Record Number: 12183
    Source Name: ESENT
    Time Written: 20090828071722.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6b01
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    Merci encore
    4 Mars 2010 21:32:22

    Bonsoir
    je reprends ce topic (en accord avec blump)

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    5 Mars 2010 14:34:27

    voilà le rapport usbfix.text:


    ############################## | UsbFix V6.098 |

    User : serge (Utilisateurs) # KOSVOCORE
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:32:16 | 05/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100305-0] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 10,62 Go (581,32 Mo free) # NTFS
    D:\ -> Disque fixe local # 18,01 Go (6,32 Go free) [Stock] # NTFS
    E:\ -> Disque amovible # 250,92 Go (225,37 Go free) # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    E:\Documents de serge.lnk

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0be46e1f-0969-11dd-832c-4d6564696130}
    Shell\Auto\command =E:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{43a313f6-6098-11de-85c7-4d6564696130}
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{b68929de-f6a6-11dc-830e-4d6564696130}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    Merci encore pour ton aide
    Peace
    5 Mars 2010 18:33:11

    re

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    ++++++++++++++++++++

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    7 Mars 2010 16:32:24

    voilà le nuveau rapport usb fix:


    ############################## | UsbFix V6.098 |

    User : serge (Utilisateurs) # KOSVOCORE
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:02:57 | 07/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100306-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 10,62 Go (514,32 Mo free) # NTFS
    D:\ -> Disque fixe local # 18,01 Go (6,32 Go free) [Stock] # NTFS
    E:\ -> Disque amovible # 250,92 Go (225,37 Go free) # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1229272821-706699826-1801674531-1003
    Supprimé ! D:\Recycler\S-1-5-21-1229272821-706699826-1801674531-1003
    Supprimé ! D:\Recycler\S-1-5-21-1275210071-117609710-725345543-1003
    Supprimé ! D:\Recycler\S-1-5-21-1644491937-1580436667-1801674531-1003
    Supprimé ! E:\Documents de serge.lnk

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0be46e1f-0969-11dd-832c-4d6564696130}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{43a313f6-6098-11de-85c7-4d6564696130}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b68929de-f6a6-11dc-830e-4d6564696130}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [18/12/2007 12:19|-r-hs----|224] C:\boot.ini
    [28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
    [18/12/2007 11:33|--a------|0] C:\CONFIG.SYS
    [18/12/2007 11:33|--a------|0] C:\Copie de AUTOEXEC.BAT
    [18/12/2007 11:33|-rahs----|0] C:\IO.SYS
    [18/12/2007 11:33|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 23:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [07/03/2010 14:04|--a------|2020] C:\UsbFix.txt
    [12/06/2007 22:47|--a------|42909696] D:\allez l'OM!!V2V2.fm
    [02/02/2008 23:53|--a------|42194501] D:\calciocyril.fm
    [26/06/2009 23:12|--a------|50778725] D:\calciocyrilV3.fm
    [19/09/2008 22:31|--a------|47743995] D:\calciocyrilV3V2.fm
    [15/08/2008 00:55|--a------|47313861] D:\calciocyrilV3V3.fm
    [27/08/2006 13:35|--ah-----|0] D:\cmsstorage.lst
    [13/08/2009 21:22|--a------|367] D:\Document.rtf
    [24/06/1998 21:31|--a------|2097664] D:\Dragon Ball Z 2 - La l‚gende Sayen.smc
    [22/02/2009 21:36|--a------|11432] D:\Football Manager 2009+patch9.1+fix patch.PC [TRACKERSURFER.french] [mininova].torrent
    [20/07/2007 14:02|--a------|90501] D:\Legend of Zelda - A link to the past.000
    [29/03/1998 16:51|--a------|1049088] D:\Legend of Zelda - A link to the past.smc
    [26/08/2007 16:20|--a------|8192] D:\Legend of Zelda - A link to the past.srm
    [03/08/2008 20:10|--a------|31236127] D:\OM.fm
    [26/09/2008 21:28|--a------|26579399] D:\OM2.fm
    [23/12/2007 16:41|--a------|0] D:\you'll never walk alone.fm
    [13/08/2009 22:22|--a------|367] E:\Document.rtf
    [18/01/2010 12:06|--a------|734400512] E:\2012.THE.MOVIE.FRENCH.R5.XviD.REPACK.1CD-BOWSER.By.Hadopix.[eMule-Box.com].avi
    [31/12/2009 08:44|--a------|725143552] E:\Voyage aux confins de l'univers_Fr5.2009-06-28_clo2.avi
    [07/08/2009 21:22|--a------|679413760] E:\Hayao Miyazaki - Mon Voisin Totoro - Vf French Divx Manga.avi
    [26/09/2009 10:41|--a------|733290496] E:\La.Foret.De.Miyori.2009.FRENCH.DVDRiP.XViD-RLD.FUCK.avi
    [08/01/2010 11:33|--a------|730836992] E:\Pompoko.avi
    [12/01/2009 06:22|--a------|732098560] E:\L homme sans age.LIMITED.FRENCH.DVDRiP.avi
    [12/04/2009 07:32|--a------|733593600] E:\le jour ou le monde s'arreta.(2009).TS.TRUEFRENCH.MD.XviD.KiNG.of.RLZ.By.Agecanonix.avi
    [10/04/2009 14:13|--a------|734668296] E:\Superscience - La Theorie Des Cordes -.avi
    [30/06/2009 01:14|--a------|733323264] E:\(Film) Boulevard de la mort Fr - Quentin Tarantino (2007).avi
    [11/07/2009 03:35|--a------|780875776] E:\Eagle Eye - L'oeil Du Mal - 2008.DvdRip.French.By_TheFox.avi
    [17/07/2009 05:02|--a------|913882140] E:\Millenium Le Film French Dvdscr Xvid By Mano Fuck.avi
    [04/07/2009 05:56|--a------|734388224] E:\The.Curious.Case.Of.Benjamin.Button.TRUEFRENCH.DVDSCR.MD.XViD.BaNaNiA.avi
    [12/11/2009 17:53|--a------|733573120] E:\Pieces a conviction - Uranium, le scandale de la France contaminee_Fr3.2009-02-11_clo2.adserone.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_KOSVOCORE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    7 Mars 2010 16:42:02

    ok
    j'attends le rapport GMER
    7 Mars 2010 17:52:21

    je n'arrive pas à le copier,mon pc se bloque quand je clique sur copy
    7 Mars 2010 21:28:48

    re
    possible que ça soit ton DAEMON Tools Lite...

    1

    Télécharge DeFogger de Jpshortstuff sur le bureau.
    http://www.jpshortstuff.247fixes.com/Defogger.exe


    Double clique sur DeFogger pour démarrer l'outil.

    * La fenêtre de DeFrogger apparaît
    * Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
    * Clique sur Yes pour continuer
    * Un message 'Finished!' apparaîtra
    * Clique sur OK
    * DeFogger demandera de redémarrer la machine, dis OK

    2
    retente un scan GMER et poste le rapport
    8 Mars 2010 19:15:25

    ça bloque toujours... malgré la disparition de deamon tools...
    9 Mars 2010 18:07:07

    bonsoir
    tu vas faire tourner GMER en mode sans échec stp
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    10 Mars 2010 14:32:07

    le mode sans échec ne se met pas en route,le pc s'éteint et se rallume automatiquement...
    10 Mars 2010 14:44:11

    ok
    de toute façon on s'acharne sur ça:
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

    à tous les coups les tools bloquent à cause de ta version modifiée/piratée de xp.
    un bon formatage et une réinstall d'un xp propre, je ne vois rien de mieux à te conseiller...
    11 Mars 2010 18:51:24

    ok je te remercie tout de même pour ton aide.:)  Comment ne pas perdre toutes mes données si je reformate?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS