pc lent uc 100% non resolu - Page 2

Reprise du message précédent :
peut on revenir sous iE apres intall firefox facilement ou pas ?

tu garderas les 2 navigateurs.

de toute façon, il va te demander si tu veux que firefox soit le navigateur par défaut, tu cliqueras non

meme motif suite a un prof firefox doit fermer a mon avis c'est plutot un prob d'instabilite avec windows

re

est-ce que c'est toi qui a installé un programme de contrôle à distance du pc?

Radmin21 ou Radmin

il faut le desinstaller c'est lui qui pose le prob

pour le moment ca a l'air d'aller sous firefox je touche du bois
un GRAND MERCI A SHAM ROCK et a tous ceux qui m'ont aide

ai desinst radmin a priori, essai itineraire viamichelin avec IE =plantage
essai id avec firefox = pas de plantage
le prob viens de IE

fichier C:\WINDOWS\System32\r_server.exe n'est plus present

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:52, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/i [...] jordan.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3791291781
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/a [...] ontrol.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacar [...] player.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacar [...] loader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Games [...] meHost.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelecha [...] Upload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 11081 bytes

KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 11, 2007 1:55:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/08/2007
Enregistrements dans la base antivirus Kaspersky : 378670


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 123463
Nombre de virus trouvés 5
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:33:03

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0382_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0386_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE Gentee: infecté - 3 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Historique\History.IE5\MSHist012007081120070812\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\sti.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1236\A0173155.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1236\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\$_2341233.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\$_2341234.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~13975de331.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~13975deda3.htp L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/AdmDll.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE Gentee: infecté - 4 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0012.BIN Infecté : not-a-virusSWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0013.BIN Infecté : not-a-virusSWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe WiseSFX: infecté - 2 ignoré

Analyse terminée.

File/Folder C:\Documents and Setting\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21 not found.
C:\_INSTALL\Outils\Radmin21 moved successfully.
C:\_INSTALL\Outils\SetupRevelationV2.exe moved successfully.
File/Folder C:\WINDOWS\System32\r_server.exe not found.

Created on 08/13/2007 07:39:18

bonjour

c'est toi qui a installé:
C:\WPHARMA\WPHARMA.EXE ?

as-tu toujours des soucis avec IE ?

si c'est le cas, tu tentes un réparation:
http://www.technicland.com/powerie6.php3

ai toujours de prob avec ie donc je tourne sous firefox et cela a l'air de fonctionner correctement

ai essaye mais il ne peut pas reparer IE, il me demande de le reinstaller mais je ne sais pas ou est le cd de windows, je ne l'ai plus donc bloque

ai telecharge IE 7.0 pour le moment que du bonheur plantage sur plantage, toujours un message d'erreur avec envoie de fichiers

pas de plantage depuis le dernier post !!! ou est le prob plantage certaines fois et pas ensuite cela avait ete la meme chose avec firefox lors de son install qui plantait au depart sans arret et puis plus rien la cela semble etre le meme processus, est ce normal pour autant ???

salut le prob viendrait de quoi, manque de ram ou ce genre de chose

ai repasse avg oh surprise 60 fichiers infectes

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:50:28 16/08/2007

+ Résultat de l'analyse:



:mozilla.101:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.154:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.67:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.178:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.197:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.80:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.92:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.31:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.81:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.146:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.44:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.92:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.93:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas rambaud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.70:C:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Mozilla\Firefox\Profiles\ri7jppd9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\nicolas_rambaud@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

08/17/07 09:35:02 [Info]: BlackLight Engine 1.0.64 initialized
08/17/07 09:35:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/17/07 09:35:02 [Note]: 7019 4
08/17/07 09:35:02 [Note]: 7005 0
08/17/07 09:35:06 [Note]: 7006 0
08/17/07 09:35:06 [Note]: 7011 2676
08/17/07 09:35:14 [Note]: 7026 0
08/17/07 09:35:14 [Note]: 7026 0
08/17/07 09:35:20 [Note]: FSRAW library version 1.7.1022
08/17/07 09:49:40 [Note]: 2000 1012
08/17/07 09:55:29 [Note]: 7007 0

je viens de poster un nouveau sujet car sur autre ordi (portable) qui tourne avec norton 360 ai des messages d'alerte pour un trojan.vundo, ai deja fait un fix fournit par norton mais ai toujours les messages me demandant de redemarrer ordi pour suppression du risque par norton
super les deux ordi sont en vrac

un peu mieux plus rapide a l'affichage des pages internet, uc tourne moins souvent
toujours des plantages sur certaines pages de ie mais cela est peut etre du a un manque de memoire
encore un grand merci a toi pour le coup de main