RÉSOLU Virus sur MSN attrapé le 3 décembre 2006... gotgo.exe, etc...
Dernière réponse : dans Sécurité
Bonjours, hier j'ai attrapé un assez gros virus sur MSN. Heureusement, mon anti-virus AntiVir l'a détecté et il l'a bloqué. Par contre, ce virus revient tout les 5 minutes et il semble qu'ils soient toujours plus nombreux d'heures en heures. Probablement qu'un de ces virus est un Root qui ouvre la porte aux autres.. je ne sais pas. Aidez-moi svp sinon je devrai formater.
Voici le nom des 4 répertoires que ces virus utilisent pour tenter d'infecter encore plus mon ordinateur:
gotgo.exe
Uptade.exe
installer.exe
888Bar.dll
Votre aide sera grandement apprécié!!!
Voici le nom des 4 répertoires que ces virus utilisent pour tenter d'infecter encore plus mon ordinateur:
gotgo.exe
Uptade.exe
installer.exe
888Bar.dll
Votre aide sera grandement apprécié!!!
Autres pages sur : resolu virus msn attrape decembre 2006 gotgo exe
Lassé par la pub ? Créez un compte
Bonjour,
Poste un log Hijackthis et telecharge le ci-dessous si tu ne la pas:
http://www.merijn.org/files/hijackthis.zip
Mets le sur ton bureau et lance le puis clique sur "Do a system scan and a logfile" et copie/colle le rapport ici
si tu a besoin d'aide : http://www.malekal.com/tutorial_HijackThis.html
Poste un log Hijackthis et telecharge le ci-dessous si tu ne la pas:
http://www.merijn.org/files/hijackthis.zip
Mets le sur ton bureau et lance le puis clique sur "Do a system scan and a logfile" et copie/colle le rapport ici
si tu a besoin d'aide : http://www.malekal.com/tutorial_HijackThis.html
Bonjour
Avant de faire le scan avec HijackThis, tu passes cet utilitaire.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un rapport HijackThis.
Avant de faire le scan avec HijackThis, tu passes cet utilitaire.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un rapport HijackThis.
Mathieu - 06-12-04 12:48:53,98 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Program Files\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\{3CAED6BA-0BC2-3084-1013-050113050002}
((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))
2006-12-04 03:02 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-12-04 03:02 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-12-04 03:02 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-12-04 03:02 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-12-04 03:02 <REP> d-------- C:\Program Files\Webroot
2006-12-04 03:02 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Webroot
2006-12-04 03:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2006-12-04 02:02 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2006-12-04 01:56 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2006-12-04 01:56 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\SUPERAntiSpyware.com
2006-12-04 00:33 0 --a------ C:\WINDOWS\gmer.reg
2006-12-04 00:20 <REP> d-------- C:\Program Files\RkUnhooker
2006-12-03 23:53 <REP> d-------- C:\WINDOWS\pss
2006-12-03 23:29 80 --a------ C:\WINDOWS\gmer_uninstall.cmd
2006-12-03 20:19 138,565 --a------ C:\WINDOWS\mcc.exe
2006-12-01 21:59 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\dvdcss
2006-11-24 16:24 <REP> d-------- C:\Program Files\BitLord
2006-11-17 01:08 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-16 15:00 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\InstallShield
2006-11-08 21:15 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-08 21:11 94,720 --a------ C:\WINDOWS\system32\dneinobj.dll
2006-11-08 21:11 5,315 --a------ C:\WINDOWS\system32\drivers\CVirtA.sys
2006-11-08 21:11 303,740 --a------ C:\WINDOWS\system32\drivers\CVPNDRVA.sys
2006-11-08 21:11 29,752 --------- C:\WINDOWS\system32\InstHelper.dll
2006-11-08 21:11 197,680 --a------ C:\WINDOWS\system32\vpnapi.dll
2006-11-08 21:11 193,584 --a------ C:\WINDOWS\system32\CSGina.dll
2006-11-08 21:11 110,080 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2006-11-08 21:11 <REP> d-------- C:\Program Files\UnivLaval
2006-11-08 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-04 12:50 -------- d-------- C:\Program Files\Fichiers communs
2006-12-04 12:48 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-04 12:41 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\OpenOffice.org2
2006-12-04 12:38 -------- d-------- C:\Program Files\Java
2006-12-04 12:34 -------- d-------- C:\Program Files\MSN Messenger
2006-12-04 01:56 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-12-01 15:47 -------- d-------- C:\Program Files\Silkroad
2006-11-28 17:35 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\uTorrent
2006-11-17 01:08 -------- d-------- C:\Program Files\Internet Explorer
2006-11-16 15:00 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-16 14:41 -------- d-------- C:\Program Files\Jeux
2006-10-31 19:16 -------- d-------- C:\Program Files\Google
2006-10-25 17:17 5120 --a------ C:\WINDOWS\system32\drivers\Stdsys.SYS
2006-10-25 17:17 -------- d-------- C:\Program Files\iPod
2006-10-25 17:15 -------- d-------- C:\Program Files\Webshots
2006-10-20 21:57 -------- d-------- C:\Program Files\OriginLab
2006-10-20 20:59 -------- d-------- C:\Program Files\AIDEAFE
2006-10-20 12:16 335 --a------ C:\WINDOWS\system32\lsprst7.dll
2006-10-20 12:16 1025 --a------ C:\WINDOWS\system32\sysprs7.dll
2006-10-20 12:15 1024 --a------ C:\WINDOWS\system32\clauth2.dll
2006-10-20 12:15 1024 --a------ C:\WINDOWS\system32\clauth1.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\ssprs.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\serauth2.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\serauth1.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\nsprs.dll
2006-10-20 12:08 -------- d---s---- C:\Documents and Settings\Mathieu\Application Data\Microsoft
2006-10-20 12:08 -------- d-------- C:\Program Files\Fichiers communs\Risxtd
2006-10-20 12:08 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\EndNote
2006-10-15 19:16 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\DivX
2006-10-13 07:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-07 12:25 -------- d-------- C:\Program Files\Elaborate Bytes
2006-10-05 18:24 -------- d-------- C:\Program Files\DivX
2006-10-02 14:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 14:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 14:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 14:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 00:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"=""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SUPERAntiSpyware"="\"C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"KONICA MINOLTA magicolor 2400W STD"="\"C:\\WINDOWS\\system32\\MSTMON_S.EXE\" STARTUP"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"InCD"="\"C:\\Program Files\\Ahead\\InCD\\InCD.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NvMediaCenter"="\"RunDLL32.exe\" NvMCTray.dll,NvTaskbarInit"
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
Completion time: 06-12-04 12:52:41.12
C:\ComboFix.txt ... 06-12-04 12:52
Voici HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 12:53:46, on 2006-12-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] "C:\WINDOWS\system32\MSTMON_S.EXE" STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: SnapDetect.lnk = ?
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://milouchkiepower.spaces.live.com//PhotoUpload/Msn...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 037D7EF56E9A52CE - Unknown owner - C:\Program Files\RkUnhooker\037D7EF56E9A52CE.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
ComboFix 06.11.27W - Running from: "C:\Program Files\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\{3CAED6BA-0BC2-3084-1013-050113050002}
((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))
2006-12-04 03:02 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-12-04 03:02 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-12-04 03:02 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-12-04 03:02 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-12-04 03:02 <REP> d-------- C:\Program Files\Webroot
2006-12-04 03:02 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Webroot
2006-12-04 03:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2006-12-04 02:02 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2006-12-04 01:56 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2006-12-04 01:56 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\SUPERAntiSpyware.com
2006-12-04 00:33 0 --a------ C:\WINDOWS\gmer.reg
2006-12-04 00:20 <REP> d-------- C:\Program Files\RkUnhooker
2006-12-03 23:53 <REP> d-------- C:\WINDOWS\pss
2006-12-03 23:29 80 --a------ C:\WINDOWS\gmer_uninstall.cmd
2006-12-03 20:19 138,565 --a------ C:\WINDOWS\mcc.exe
2006-12-01 21:59 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\dvdcss
2006-11-24 16:24 <REP> d-------- C:\Program Files\BitLord
2006-11-17 01:08 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-16 15:00 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\InstallShield
2006-11-08 21:15 <REP> d-------- C:\WINDOWS\Internet Logs
2006-11-08 21:11 94,720 --a------ C:\WINDOWS\system32\dneinobj.dll
2006-11-08 21:11 5,315 --a------ C:\WINDOWS\system32\drivers\CVirtA.sys
2006-11-08 21:11 303,740 --a------ C:\WINDOWS\system32\drivers\CVPNDRVA.sys
2006-11-08 21:11 29,752 --------- C:\WINDOWS\system32\InstHelper.dll
2006-11-08 21:11 197,680 --a------ C:\WINDOWS\system32\vpnapi.dll
2006-11-08 21:11 193,584 --a------ C:\WINDOWS\system32\CSGina.dll
2006-11-08 21:11 110,080 --a------ C:\WINDOWS\system32\drivers\dne2000.sys
2006-11-08 21:11 <REP> d-------- C:\Program Files\UnivLaval
2006-11-08 21:11 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-04 12:50 -------- d-------- C:\Program Files\Fichiers communs
2006-12-04 12:48 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-04 12:41 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\OpenOffice.org2
2006-12-04 12:38 -------- d-------- C:\Program Files\Java
2006-12-04 12:34 -------- d-------- C:\Program Files\MSN Messenger
2006-12-04 01:56 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-12-01 15:47 -------- d-------- C:\Program Files\Silkroad
2006-11-28 17:35 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\uTorrent
2006-11-17 01:08 -------- d-------- C:\Program Files\Internet Explorer
2006-11-16 15:00 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-16 14:41 -------- d-------- C:\Program Files\Jeux
2006-10-31 19:16 -------- d-------- C:\Program Files\Google
2006-10-25 17:17 5120 --a------ C:\WINDOWS\system32\drivers\Stdsys.SYS
2006-10-25 17:17 -------- d-------- C:\Program Files\iPod
2006-10-25 17:15 -------- d-------- C:\Program Files\Webshots
2006-10-20 21:57 -------- d-------- C:\Program Files\OriginLab
2006-10-20 20:59 -------- d-------- C:\Program Files\AIDEAFE
2006-10-20 12:16 335 --a------ C:\WINDOWS\system32\lsprst7.dll
2006-10-20 12:16 1025 --a------ C:\WINDOWS\system32\sysprs7.dll
2006-10-20 12:15 1024 --a------ C:\WINDOWS\system32\clauth2.dll
2006-10-20 12:15 1024 --a------ C:\WINDOWS\system32\clauth1.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\ssprs.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\serauth2.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\serauth1.dll
2006-10-20 12:15 0 --a------ C:\WINDOWS\system32\nsprs.dll
2006-10-20 12:08 -------- d---s---- C:\Documents and Settings\Mathieu\Application Data\Microsoft
2006-10-20 12:08 -------- d-------- C:\Program Files\Fichiers communs\Risxtd
2006-10-20 12:08 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\EndNote
2006-10-15 19:16 -------- d-------- C:\Documents and Settings\Mathieu\Application Data\DivX
2006-10-13 07:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-07 12:25 -------- d-------- C:\Program Files\Elaborate Bytes
2006-10-05 18:24 -------- d-------- C:\Program Files\DivX
2006-10-02 14:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 14:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 14:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 14:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 00:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"=""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SUPERAntiSpyware"="\"C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"KONICA MINOLTA magicolor 2400W STD"="\"C:\\WINDOWS\\system32\\MSTMON_S.EXE\" STARTUP"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"InCD"="\"C:\\Program Files\\Ahead\\InCD\\InCD.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NvMediaCenter"="\"RunDLL32.exe\" NvMCTray.dll,NvTaskbarInit"
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
Completion time: 06-12-04 12:52:41.12
C:\ComboFix.txt ... 06-12-04 12:52
Voici HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 12:53:46, on 2006-12-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] "C:\WINDOWS\system32\MSTMON_S.EXE" STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: SnapDetect.lnk = ?
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://milouchkiepower.spaces.live.com//PhotoUpload/Msn...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 037D7EF56E9A52CE - Unknown owner - C:\Program Files\RkUnhooker\037D7EF56E9A52CE.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Si sa peut aider, voilà le lien msn sur lequel ma blonde a cliqué.
check![:p]( ":p")
http://www.picture2models.info/index.php?pic2038.jpg
check
http://www.picture2models.info/index.php?pic2038.jpg
Re
Combofix a supprimé un fichier
HijackThis est propre
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Combofix a supprimé un fichier
HijackThis est propre
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
C:\WINDOWS\System32\PerfStringBackup.INI -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfh00C.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfh009.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfc00C.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfc009.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\wpa.dbl -->2006-12-04 12:40:58
C:\WINDOWS\System32\nvapps.xml -->2006-12-04 12:40:44
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-12-04 12:38:18
C:\WINDOWS\System32\CMMGR32.EXE -->2006-12-04 02:02:02
C:\WINDOWS\System32\MRT.exe -->2006-11-16 00:20:39
C:\WINDOWS\System32\success -->2006-11-08 21:11:44
C:\WINDOWS\System32\msxml4.dll -->2006-11-04 14:14:00
C:\WINDOWS\System32\FNTCACHE.DAT -->2006-10-25 17:25:17
C:\WINDOWS\System32\servdat.slm -->2006-10-20 12:21:57
C:\WINDOWS\System32\lsprst7.tgz -->2006-10-20 12:16:53
C:\WINDOWS\System32\lsprst7.dll -->2006-10-20 12:16:53
C:\WINDOWS\System32\sysprs7.tgz -->2006-10-20 12:16:50
C:\WINDOWS\System32\sysprs7.dll -->2006-10-20 12:16:50
C:\WINDOWS\System32\ssprs.tgz -->2006-10-20 12:16:50
C:\WINDOWS\System32\ssprs.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\serauth2.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\serauth1.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\nsprs.tgz -->2006-10-20 12:15:23
C:\WINDOWS\System32\nsprs.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\clauth2.dll -->2006-10-20 12:15:23
C:\WINDOWS\WindowsUpdate.log -->2006-12-04 12:47:22
C:\WINDOWS\0.log -->2006-12-04 12:40:43
C:\WINDOWS\wiadebug.log -->2006-12-04 12:40:40
C:\WINDOWS\wiaservc.log -->2006-12-04 12:40:37
C:\WINDOWS\bootstat.dat -->2006-12-04 12:40:26
C:\WINDOWS\SchedLgU.Txt -->2006-12-04 12:39:26
C:\WINDOWS\win.ini -->2006-12-04 03:38:33
C:\WINDOWS\system.ini -->2006-12-04 03:38:33
C:\WINDOWS\gmer.reg -->2006-12-04 00:33:21
C:\WINDOWS\setupapi.log -->2006-12-03 23:50:59
C:\WINDOWS\gmer_uninstall.cmd -->2006-12-03 23:29:49
C:\WINDOWS\NeroDigital.ini -->2006-12-01 21:59:19
C:\WINDOWS\gmer.exe -->2006-11-28 15:23:32
C:\WINDOWS\wmsetup.log -->2006-11-27 12:38:33
C:\WINDOWS\tsoc.log -->2006-11-17 01:08:53
C:\WINDOWS\ALCFDRTM.EXE |04/08/2006 21:53:48
C:\WINDOWS\ALCMTR.EXE |03/08/2006 18:34:40
C:\WINDOWS\ALCWZRD.EXE |03/08/2006 18:34:40
C:\WINDOWS\ap561.exe |16/09/2006 15:59:42
C:\WINDOWS\gmer.exe |03/12/2006 23:29:48
C:\WINDOWS\HideWin.exe |03/08/2006 18:34:41
C:\WINDOWS\install.exe |03/08/2006 16:38:40
C:\WINDOWS\IsUn040c.exe |04/08/2006 22:04:18
C:\WINDOWS\IsUninst.exe |03/08/2006 16:18:13
C:\WINDOWS\MicCal.exe |03/08/2006 18:34:38
C:\WINDOWS\NPSExec.exe |27/09/2006 21:38:25
C:\WINDOWS\NuNinst.exe |06/08/2006 22:16:03
C:\WINDOWS\remove.exe |03/08/2006 16:38:40
C:\WINDOWS\RTHDCPL.EXE |03/08/2006 18:34:38
C:\WINDOWS\RTLCPL.EXE |03/08/2006 18:34:38
C:\WINDOWS\ShowBmp.exe |16/09/2006 15:59:42
C:\WINDOWS\SOUNDMAN.EXE |03/08/2006 18:34:38
C:\WINDOWS\twunk_16.exe |05/08/2004 07:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 07:00:00
C:\WINDOWS\uinst001.exe |16/08/2006 14:57:21
C:\WINDOWS\unin040c.exe |21/08/2006 20:21:48
C:\WINDOWS\uninst.exe |31/08/2006 16:47:07
C:\WINDOWS\UNNeroVision.exe |07/08/2006 11:20:02
C:\WINDOWS\War3Unin.exe |04/08/2006 22:40:20
C:\WINDOWS\gmer.dll |03/12/2006 23:29:49
C:\WINDOWS\RtlExUpd.dll |03/08/2006 18:34:32
C:\WINDOWS\twain.dll |05/08/2004 07:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 07:00:00
C:\WINDOWS\WRUninstall.dll |04/12/2006 03:02:23
C:\WINDOWS\system32\append.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\ChCfg.exe |03/08/2006 18:34:38
C:\WINDOWS\system32\CMMGR32.EXE |04/12/2006 02:02:02
C:\WINDOWS\system32\debug.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/07/2006 17:33:49
C:\WINDOWS\system32\DivXsm.exe |11/07/2006 18:40:17
C:\WINDOWS\system32\dosx.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\DrvInstall.exe |06/08/2006 03:38:02
C:\WINDOWS\system32\DrvUninstall.exe |06/08/2006 03:38:02
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34
C:\WINDOWS\system32\edlin.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 16:07:16
C:\WINDOWS\system32\java.exe |04/12/2006 12:38:55
C:\WINDOWS\system32\javaw.exe |04/12/2006 12:38:55
C:\WINDOWS\system32\javaws.exe |04/12/2006 12:38:55
C:\WINDOWS\system32\keystone.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\mem.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\MSTMON_S.EXE |22/07/2005 22:54:00
C:\WINDOWS\system32\MUINST_S.EXE |06/08/2006 19:04:51
C:\WINDOWS\system32\NeroCheck.exe |07/08/2006 11:18:46
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\nvappbar.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcolor.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcplui.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvsvc32.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvudisp.exe |03/08/2006 19:20:07
C:\WINDOWS\system32\NVUNINST.EXE |03/08/2006 19:14:56
C:\WINDOWS\system32\nwiz.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\pxcpya64.exe |04/08/2006 21:52:26
C:\WINDOWS\system32\pxcpyi64.exe |04/08/2006 22:53:17
C:\WINDOWS\system32\pxhpinst.exe |04/08/2006 21:52:26
C:\WINDOWS\system32\pxinsa64.exe |04/08/2006 21:52:26
C:\WINDOWS\system32\pxinsi64.exe |04/08/2006 22:53:17
C:\WINDOWS\system32\redir.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\ssiefr.EXE |04/12/2006 03:02:23
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\amstream.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\avsda.dll |03/08/2006 15:25:38
C:\WINDOWS\system32\CddbClean.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CDDBControl.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CddbMusicID.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CddbPlaylist2.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CDDBUI.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\Chip.dll |21/08/2006 15:33:06
C:\WINDOWS\system32\clauth1.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\clauth2.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\CmdLineExt.dll |08/08/2006 16:23:29
C:\WINDOWS\system32\compatUI.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\CSGina.dll |08/11/2006 21:11:17
C:\WINDOWS\system32\dgrpsetu.dll |03/08/2006 00:36:28
C:\WINDOWS\system32\dgsetup.dll |03/08/2006 00:36:28
C:\WINDOWS\system32\DivX.dll |02/10/2006 14:04:39
C:\WINDOWS\system32\DivXWMPExtType.dll |11/07/2006 17:33:49
C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 14:04:40
C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 14:04:40
C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 14:04:40
C:\WINDOWS\system32\dneinobj.dll |08/11/2006 21:11:21
C:\WINDOWS\system32\dpl100.dll |10/08/2006 18:03:58
C:\WINDOWS\system32\dpu10.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpu11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 17:54:34
C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpus11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpv11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dtu100.dll |10/08/2006 18:03:57
C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 14:24:47
C:\WINDOWS\system32\encdec.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\epcamext.dll |28/08/2001 11:00:00
C:\WINDOWS\system32\epcamusd.dll |28/08/2001 11:00:00
C:\WINDOWS\system32\EqnClass.Dll |03/08/2006 00:36:27
C:\WINDOWS\system32\ForNvI2C.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:07:04
C:\WINDOWS\system32\hticons.dll |03/08/2006 13:52:27
C:\WINDOWS\system32\hypertrm.dll |03/08/2006 13:51:54
C:\WINDOWS\system32\iccvid.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ImagX7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\ImagXpr7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\ImagXR7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\ImagXRA7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\InstHelper.dll |08/11/2006 21:11:58
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\isrdbg32.dll |03/08/2006 13:53:47
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\kittyS01.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\lfbmp13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\lfcmp13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\lfgif13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\libdivx.dll |11/07/2006 18:40:00
C:\WINDOWS\system32\lsprst7.dll |20/10/2006 12:16:50
C:\WINDOWS\system32\ltdis13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltefx13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltfil13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltimg13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltkrn13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\MCMM___S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MCOINS_S.DLL |06/08/2006 19:04:51
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06
C:\WINDOWS\system32\MGDI32_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MICM___S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MIMF32_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MLMON__S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\MSPOOL_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MSTMON_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MTAG32_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\nsprs.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\ntport.dll |03/08/2006 16:38:39
C:\WINDOWS\system32\nv4_disp.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvapi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvapi9x.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\nvcod.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcodins.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcpl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdisps.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgames.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgpio.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nview.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccsrs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccss.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmctray.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmobls.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvoglnt.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsar.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrscs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsda.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsde.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsel.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrseng.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrses.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsesm.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsfi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsfr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrshe.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrshu.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsit.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsja.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsko.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsnl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsno.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrspl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrspt.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsptb.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsru.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrssk.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrssl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrssv.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrstr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrszhc.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrszht.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvshell.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwddi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwimg.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsar.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrscs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsda.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsde.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsel.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrseng.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrses.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsesm.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsfi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsfr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrshe.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrshu.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsit.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsja.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsko.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsnl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsno.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrspl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrspt.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsptb.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsru.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrssk.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrssl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrssv.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrstr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrszhc.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrszht.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwss.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwssr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16
C:\WINDOWS\system32\picn20.dll |06/08/2006 22:16:58
C:\WINDOWS\system32\pncrt.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\pndx5016.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\pndx5032.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\px.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxdrv.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxmas.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxsfs.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxwave.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 12:28:42
C:\WINDOWS\system32\RemtCtrl.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\rmoc3260.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\sbe.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\SBE6@NOR.DLL |16/11/2001 14:26:48
C:\WINDOWS\system32\SBE6@PTB.DLL |16/11/2001 14:30:44
C:\WINDOWS\system32\SBE6@SVE.DLL |16/11/2001 14:57:28
C:\WINDOWS\system32\serauth1.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\serauth2.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\spxcoins.dll |03/08/2006 00:36:27
C:\WINDOWS\system32\ssldivx.dll |11/07/2006 18:40:00
C:\WINDOWS\system32\ssprs.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\sysprs7.dll |20/10/2006 12:16:50
C:\WINDOWS\system32\tsd32.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\TwnLib20.dll |06/08/2006 22:17:07
C:\WINDOWS\system32\TwnLib4.dll |06/08/2006 22:17:01
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\vp6vfw.dll |08/08/2006 07:27:21
C:\WINDOWS\system32\vpnapi.dll |08/11/2006 21:11:18
C:\WINDOWS\system32\vsdata.dll |08/11/2006 21:11:18
C:\WINDOWS\system32\vsinit.dll |08/11/2006 21:11:18
C:\WINDOWS\system32\vxblock.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\win87em.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\WRLogonNtf.dll |04/12/2006 03:02:59
C:\WINDOWS\system32\wrlzma.dll |04/12/2006 03:02:23
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\WINDOWS\system32
2004-08-05 07:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 513 145 856 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\WINDOWS\Downloaded Program Files
2006-12-04 01:43 <REP> .
2006-12-04 01:43 <REP> ..
2006-08-03 13:55 65 desktop.ini
2002-11-13 07:06 196 608 GSManager.dll
2003-07-03 12:59 160 gsmanager.inf
2003-05-29 14:00 160 864 messengerstatsclient.dll
2006-06-20 14:44 379 704 MsnPUpld.dll
2006-06-19 13:40 393 MsnPUpld.inf
2006-06-20 14:44 117 560 PURen-us.dll
2002-05-31 08:20 117 328 purfr-ca.dll
2006-06-22 10:41 5 032 swflash.inf
9 fichier(s) 977 714 octets
Total des fichiers listés :
9 fichier(s) 977 714 octets
2 Rép(s) 2 513 174 528 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
AnyDVD
AsusUpdate
AutoUpdate
Avira AntiVir PersonalEdition Classic
Battlefield 2 : Forces Spéciales
Battlefield 2(TM)
BitLord 1.1
CleanUp!
Collection Microsoft Encarta 2005
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
CureROM Pro 2.0.3.3
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
DVD X Copy Platinum 4.0.3
DVD X Rescue
DVDXCopy Platinum 4.0.3
Google Toolbar for Internet Explorer
HardwareDetection
Heroes of Might and Magic V Collector Edition
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format SDK (KB902344)
iMesh
InCD
ISI ResearchSoft - Export Helper
IsoBuster 1.9.1
ITE IT8212 ATA RAID Controller
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
KONICA MINOLTA magicolor 2400W
L&H TTS3000 Français
Lecteur Windows Media 11
Marvell Miniport Driver
Medieval II Total War
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.5.0.8)
MSI Media Center Deluxe II
MSXML 4.0 SP2 (KB927978)
Nero Digital
Nero OEM
Network Play System (Patching)
NVIDIA Drivers
OpenOffice.org 2.0
Package de base Microsoft de service de chiffrement pour cartes à puce
QuickTime Alternative 1.73
Real Alternative 1.49
Realtek High Definition Audio Driver
RkUnh00ker v3.0
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Warlords
Silkroad
Spy Sweeper
Spybot - Search & Destroy 1.4
Steam(TM)
SUPERAntiSpyware Free Edition
System Requirements Lab
The Sims
USB PC Camera
VideoLAN VLC media player 0.8.5
VPN Client
WebFldrs XP
Webshots Desktop
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
WinRAR archiver
WinZip
Yahoo! Toolbar
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\Program Files
2006-12-04 04:01 <REP> .
2006-12-04 04:01 <REP> ..
2006-08-04 19:59 <REP> 321Studios
2006-08-04 22:50 <REP> AC3Filter
2006-08-04 22:04 <REP> Adobe
2006-08-07 11:19 <REP> Ahead
2006-10-20 20:59 <REP> AIDEAFE
2006-08-03 15:25 <REP> AntiVir PersonalEdition Classic
2006-08-03 16:21 <REP> ASUS
2006-11-24 16:25 <REP> BitLord
2006-08-03 15:25 <REP> CleanUp!
2006-08-03 13:53 <REP> ComPlus Applications
2005-11-01 00:00 <REP> CureROM
2006-08-08 13:20 <REP> CyberLink
2006-08-06 20:09 <REP> DAEMON Tools
2006-10-05 18:24 <REP> DivX
2006-08-21 20:22 <REP> Druide
2006-08-06 22:40 <REP> DVD Shrink
2006-10-07 12:25 <REP> Elaborate Bytes
2006-09-27 21:38 <REP> Electronic Arts
2006-12-04 12:50 <REP> Fichiers communs
2006-10-31 19:16 <REP> Google
2006-09-16 14:57 <REP> HardwareDetection
2006-08-13 10:51 <REP> iMesh Applications
2006-08-03 16:06 <REP> Intel
2006-11-17 01:08 <REP> Internet Explorer
2006-10-25 17:17 <REP> iPod
2006-08-03 16:38 <REP> ITE
2006-12-04 12:38 <REP> Java
2006-11-16 14:41 <REP> Jeux
2006-08-03 15:28 <REP> Lavasoft
2006-08-03 14:18 <REP> Marvell
2006-09-27 21:36 <REP> Maxis
2006-08-04 15:03 <REP> Media Player Classic
2006-08-03 14:49 <REP> Messenger
2006-09-04 10:43 <REP> Microsoft Encarta
2006-08-03 13:56 <REP> microsoft frontpage
2006-08-03 13:54 <REP> Movie Maker
2006-12-04 12:48 <REP> Mozilla Firefox
2006-08-06 22:11 <REP> MSI
2006-09-07 19:41 <REP> MSN
2006-08-03 13:52 <REP> MSN Gaming Zone
2006-12-04 12:34 <REP> MSN Messenger
2006-11-17 01:08 <REP> MSXML 4.0
2006-08-03 13:54 <REP> NetMeeting
2006-08-03 13:52 <REP> Online Services
2006-08-16 15:26 <REP> OpenOffice.org 2.0
2006-10-20 21:57 <REP> OriginLab
2006-08-03 14:47 <REP> Outlook Express
2006-08-04 15:03 <REP> QuickTime Alternative
2006-08-04 15:04 <REP> Real Alternative
2006-08-03 18:34 <REP> Realtek
2005-12-04 02:34 <REP> RkUnhooker
2006-08-03 13:55 <REP> Services en ligne
2006-12-01 15:47 <REP> Silkroad
2006-08-21 15:32 <REP> SlySoft
2006-08-06 22:41 <REP> Smart Projects
2006-08-03 15:28 <REP> Spybot - Search & Destroy
2006-12-04 01:56 <REP> SUPERAntiSpyware
2006-08-06 03:38 <REP> TOSHIBA
2006-09-09 22:52 <REP> ubi.com
2006-09-10 23:00 <REP> Ubisoft
2004-03-11 12:27 40 960 Uninstall_CDS.exe
2006-11-12 19:54 <REP> UnivLaval
2006-08-04 15:04 <REP> VideoLAN
2002-08-27 11:40 55 313 viewsonicinstruct_xp.pdf
2006-12-04 03:02 <REP> Webroot
2006-10-25 17:15 <REP> Webshots
2006-08-04 22:51 <REP> Winamp
2006-08-03 15:03 <REP> Windows Media Connect 2
2006-09-25 18:27 <REP> Windows Media Player
2006-08-03 13:52 <REP> Windows NT
2006-08-03 20:43 <REP> WinRAR
2006-08-06 22:38 <REP> WinZip
2006-09-25 18:23 <REP> WMV9_VCM
2006-08-03 13:56 <REP> xerox
2 fichier(s) 96 273 octets
74 Rép(s) 2 513 661 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\Program Files\fichiers communs
2006-12-04 12:50 <REP> .
2006-12-04 12:50 <REP> ..
2006-08-04 22:04 <REP> Adobe
2006-08-06 22:16 <REP> Ahead
2006-11-08 21:11 <REP> Deterministic Networks
2006-08-03 18:34 <REP> InstallShield
2006-08-08 10:51 <REP> Java
2006-09-04 10:42 <REP> Microsoft Shared
2006-08-03 13:54 <REP> MSSoap
2006-08-03 00:36 <REP> ODBC
2006-10-20 12:08 <REP> Risxtd
2006-08-03 13:54 <REP> Services
2006-08-03 00:36 <REP> SpeechEngines
2006-08-03 14:47 <REP> System
2006-08-28 21:36 <REP> SystemRequirementsLab
2006-12-04 01:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 2 513 661 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2006-08-03 14:06 <REP> .
2006-08-03 14:06 <REP> ..
2001-05-18 14:57 561 209 MSONSEXT.DLL
1999-06-03 11:09 122 937 MSOWS409.DLL
2001-03-07 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 2 513 661 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\
2001-11-11 00:00 68 096 diff.exe
2006-08-27 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 2 513 661 952 octets libres
c:\Documents and Settings\Invité\Bureau\CureROM\BA00F3AB.exe
c:\Documents and Settings\Invité\Bureau\CureROM\uninst.exe
c:\Documents and Settings\Mathieu\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Mathieu\Bureau\ac3filter_ac3filter_1.01_rc5_anglais_11064.exe
c:\Documents and Settings\Mathieu\Bureau\Battlefield_2_Server.exe
c:\Documents and Settings\Mathieu\Bureau\BF2_Patch_1.41.exe
c:\Documents and Settings\Mathieu\Bureau\combofix.exe
c:\Documents and Settings\Mathieu\Bureau\gmer.exe
c:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
c:\Documents and Settings\Mathieu\Bureau\RkU3.0.84.333.exe
c:\Documents and Settings\Mathieu\Bureau\SDFix.exe
c:\Documents and Settings\Mathieu\Bureau\setup.exe
c:\Documents and Settings\Mathieu\Bureau\ssfisetup1611_1899357832.exe
c:\Documents and Settings\Mathieu\Bureau\SUPERAntiSpyware.exe
c:\Documents and Settings\Mathieu\Bureau\Asusupdt60301\_ISDEL.EXE
c:\Documents and Settings\Mathieu\Bureau\Asusupdt60301\SETUP.EXE
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\daemon403-x86.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\DivXPlay.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\dvdshrink32setup_FR.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\Install_MSN_Messenger.EXE
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\SetupAnyDVD6045.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\winamp524_full.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\wz100fev.exe
c:\Documents and Settings\Mathieu\Bureau\cam3\ezblk_xp2k\Driver\Setup\Setup.exe
c:\Documents and Settings\Mathieu\Bureau\CureROM_2033_Setup\CureROM_2033_Setup.exe
c:\Documents and Settings\Mathieu\Bureau\darkspy105_en\DarkSpy105.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mathieu\Bureau\ice\IceSword120_en\IceSword.exe
c:\Documents and Settings\Mathieu\Bureau\Prog Autres\utorrent.exe
c:\Documents and Settings\Mathieu\Bureau\Prog Autres\sd4hide11-skl\sd4hide.exe
c:\Documents and Settings\Mathieu\Bureau\Root\RootkitRevealer.exe
c:\Documents and Settings\Mathieu\Mes documents\My Games\Civilization 4\Patch\v161PATCHREL.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Invité\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Mathieu\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyE.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyF.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyG.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyH.dll
C:\WINDOWS\System32\perfh00C.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfh009.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfc00C.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\perfc009.dat -->2006-12-04 12:45:09
C:\WINDOWS\System32\wpa.dbl -->2006-12-04 12:40:58
C:\WINDOWS\System32\nvapps.xml -->2006-12-04 12:40:44
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-12-04 12:38:18
C:\WINDOWS\System32\CMMGR32.EXE -->2006-12-04 02:02:02
C:\WINDOWS\System32\MRT.exe -->2006-11-16 00:20:39
C:\WINDOWS\System32\success -->2006-11-08 21:11:44
C:\WINDOWS\System32\msxml4.dll -->2006-11-04 14:14:00
C:\WINDOWS\System32\FNTCACHE.DAT -->2006-10-25 17:25:17
C:\WINDOWS\System32\servdat.slm -->2006-10-20 12:21:57
C:\WINDOWS\System32\lsprst7.tgz -->2006-10-20 12:16:53
C:\WINDOWS\System32\lsprst7.dll -->2006-10-20 12:16:53
C:\WINDOWS\System32\sysprs7.tgz -->2006-10-20 12:16:50
C:\WINDOWS\System32\sysprs7.dll -->2006-10-20 12:16:50
C:\WINDOWS\System32\ssprs.tgz -->2006-10-20 12:16:50
C:\WINDOWS\System32\ssprs.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\serauth2.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\serauth1.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\nsprs.tgz -->2006-10-20 12:15:23
C:\WINDOWS\System32\nsprs.dll -->2006-10-20 12:15:23
C:\WINDOWS\System32\clauth2.dll -->2006-10-20 12:15:23
C:\WINDOWS\WindowsUpdate.log -->2006-12-04 12:47:22
C:\WINDOWS\0.log -->2006-12-04 12:40:43
C:\WINDOWS\wiadebug.log -->2006-12-04 12:40:40
C:\WINDOWS\wiaservc.log -->2006-12-04 12:40:37
C:\WINDOWS\bootstat.dat -->2006-12-04 12:40:26
C:\WINDOWS\SchedLgU.Txt -->2006-12-04 12:39:26
C:\WINDOWS\win.ini -->2006-12-04 03:38:33
C:\WINDOWS\system.ini -->2006-12-04 03:38:33
C:\WINDOWS\gmer.reg -->2006-12-04 00:33:21
C:\WINDOWS\setupapi.log -->2006-12-03 23:50:59
C:\WINDOWS\gmer_uninstall.cmd -->2006-12-03 23:29:49
C:\WINDOWS\NeroDigital.ini -->2006-12-01 21:59:19
C:\WINDOWS\gmer.exe -->2006-11-28 15:23:32
C:\WINDOWS\wmsetup.log -->2006-11-27 12:38:33
C:\WINDOWS\tsoc.log -->2006-11-17 01:08:53
C:\WINDOWS\ALCFDRTM.EXE |04/08/2006 21:53:48
C:\WINDOWS\ALCMTR.EXE |03/08/2006 18:34:40
C:\WINDOWS\ALCWZRD.EXE |03/08/2006 18:34:40
C:\WINDOWS\ap561.exe |16/09/2006 15:59:42
C:\WINDOWS\gmer.exe |03/12/2006 23:29:48
C:\WINDOWS\HideWin.exe |03/08/2006 18:34:41
C:\WINDOWS\install.exe |03/08/2006 16:38:40
C:\WINDOWS\IsUn040c.exe |04/08/2006 22:04:18
C:\WINDOWS\IsUninst.exe |03/08/2006 16:18:13
C:\WINDOWS\MicCal.exe |03/08/2006 18:34:38
C:\WINDOWS\NPSExec.exe |27/09/2006 21:38:25
C:\WINDOWS\NuNinst.exe |06/08/2006 22:16:03
C:\WINDOWS\remove.exe |03/08/2006 16:38:40
C:\WINDOWS\RTHDCPL.EXE |03/08/2006 18:34:38
C:\WINDOWS\RTLCPL.EXE |03/08/2006 18:34:38
C:\WINDOWS\ShowBmp.exe |16/09/2006 15:59:42
C:\WINDOWS\SOUNDMAN.EXE |03/08/2006 18:34:38
C:\WINDOWS\twunk_16.exe |05/08/2004 07:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 07:00:00
C:\WINDOWS\uinst001.exe |16/08/2006 14:57:21
C:\WINDOWS\unin040c.exe |21/08/2006 20:21:48
C:\WINDOWS\uninst.exe |31/08/2006 16:47:07
C:\WINDOWS\UNNeroVision.exe |07/08/2006 11:20:02
C:\WINDOWS\War3Unin.exe |04/08/2006 22:40:20
C:\WINDOWS\gmer.dll |03/12/2006 23:29:49
C:\WINDOWS\RtlExUpd.dll |03/08/2006 18:34:32
C:\WINDOWS\twain.dll |05/08/2004 07:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 07:00:00
C:\WINDOWS\WRUninstall.dll |04/12/2006 03:02:23
C:\WINDOWS\system32\append.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\ChCfg.exe |03/08/2006 18:34:38
C:\WINDOWS\system32\CMMGR32.EXE |04/12/2006 02:02:02
C:\WINDOWS\system32\debug.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/07/2006 17:33:49
C:\WINDOWS\system32\DivXsm.exe |11/07/2006 18:40:17
C:\WINDOWS\system32\dosx.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\DrvInstall.exe |06/08/2006 03:38:02
C:\WINDOWS\system32\DrvUninstall.exe |06/08/2006 03:38:02
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34
C:\WINDOWS\system32\edlin.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 16:07:16
C:\WINDOWS\system32\java.exe |04/12/2006 12:38:55
C:\WINDOWS\system32\javaw.exe |04/12/2006 12:38:55
C:\WINDOWS\system32\javaws.exe |04/12/2006 12:38:55
C:\WINDOWS\system32\keystone.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\mem.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\MSTMON_S.EXE |22/07/2005 22:54:00
C:\WINDOWS\system32\MUINST_S.EXE |06/08/2006 19:04:51
C:\WINDOWS\system32\NeroCheck.exe |07/08/2006 11:18:46
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\nvappbar.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcolor.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcplui.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvsvc32.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\nvudisp.exe |03/08/2006 19:20:07
C:\WINDOWS\system32\NVUNINST.EXE |03/08/2006 19:14:56
C:\WINDOWS\system32\nwiz.exe |01/06/2006 16:22:00
C:\WINDOWS\system32\pxcpya64.exe |04/08/2006 21:52:26
C:\WINDOWS\system32\pxcpyi64.exe |04/08/2006 22:53:17
C:\WINDOWS\system32\pxhpinst.exe |04/08/2006 21:52:26
C:\WINDOWS\system32\pxinsa64.exe |04/08/2006 21:52:26
C:\WINDOWS\system32\pxinsi64.exe |04/08/2006 22:53:17
C:\WINDOWS\system32\redir.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 07:00:00
C:\WINDOWS\system32\ssiefr.EXE |04/12/2006 03:02:23
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\amstream.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\avsda.dll |03/08/2006 15:25:38
C:\WINDOWS\system32\CddbClean.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CDDBControl.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CddbMusicID.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CddbPlaylist2.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\CDDBUI.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\Chip.dll |21/08/2006 15:33:06
C:\WINDOWS\system32\clauth1.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\clauth2.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\CmdLineExt.dll |08/08/2006 16:23:29
C:\WINDOWS\system32\compatUI.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\CSGina.dll |08/11/2006 21:11:17
C:\WINDOWS\system32\dgrpsetu.dll |03/08/2006 00:36:28
C:\WINDOWS\system32\dgsetup.dll |03/08/2006 00:36:28
C:\WINDOWS\system32\DivX.dll |02/10/2006 14:04:39
C:\WINDOWS\system32\DivXWMPExtType.dll |11/07/2006 17:33:49
C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 14:04:40
C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 14:04:40
C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 14:04:40
C:\WINDOWS\system32\dneinobj.dll |08/11/2006 21:11:21
C:\WINDOWS\system32\dpl100.dll |10/08/2006 18:03:58
C:\WINDOWS\system32\dpu10.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpu11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 17:54:34
C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpus11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dpv11.dll |11/07/2006 17:54:31
C:\WINDOWS\system32\dtu100.dll |10/08/2006 18:03:57
C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 14:24:47
C:\WINDOWS\system32\encdec.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\epcamext.dll |28/08/2001 11:00:00
C:\WINDOWS\system32\epcamusd.dll |28/08/2001 11:00:00
C:\WINDOWS\system32\EqnClass.Dll |03/08/2006 00:36:27
C:\WINDOWS\system32\ForNvI2C.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:07:04
C:\WINDOWS\system32\hticons.dll |03/08/2006 13:52:27
C:\WINDOWS\system32\hypertrm.dll |03/08/2006 13:51:54
C:\WINDOWS\system32\iccvid.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ImagX7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\ImagXpr7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\ImagXR7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\ImagXRA7.dll |06/08/2006 22:17:00
C:\WINDOWS\system32\InstHelper.dll |08/11/2006 21:11:58
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\isrdbg32.dll |03/08/2006 13:53:47
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\kittyS01.dll |06/08/2006 03:38:01
C:\WINDOWS\system32\lfbmp13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\lfcmp13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\lfgif13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\libdivx.dll |11/07/2006 18:40:00
C:\WINDOWS\system32\lsprst7.dll |20/10/2006 12:16:50
C:\WINDOWS\system32\ltdis13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltefx13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltfil13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltimg13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\ltkrn13n.dll |14/08/2006 18:34:30
C:\WINDOWS\system32\MCMM___S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MCOINS_S.DLL |06/08/2006 19:04:51
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06
C:\WINDOWS\system32\MGDI32_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MICM___S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MIMF32_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MLMON__S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\MSPOOL_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MSTMON_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\MTAG32_S.DLL |22/07/2005 22:54:00
C:\WINDOWS\system32\nsprs.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\ntport.dll |03/08/2006 16:38:39
C:\WINDOWS\system32\nv4_disp.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvapi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvapi9x.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\nvcod.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcodins.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcpl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdisps.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgames.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgpio.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nview.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccsrs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccss.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmctray.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmobls.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvoglnt.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsar.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrscs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsda.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsde.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsel.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrseng.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrses.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsesm.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsfi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsfr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrshe.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrshu.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsit.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsja.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsko.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsnl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsno.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrspl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrspt.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsptb.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrsru.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrssk.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrssl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrssv.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrstr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrszhc.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvrszht.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvshell.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwddi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwimg.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsar.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrscs.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsda.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsde.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsel.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrseng.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrses.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsesm.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsfi.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsfr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrshe.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrshu.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsit.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsja.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsko.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsnl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsno.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrspl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrspt.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsptb.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrsru.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrssk.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrssl.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrssv.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrstr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrszhc.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwrszht.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwss.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwssr.dll |01/06/2006 16:22:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16
C:\WINDOWS\system32\picn20.dll |06/08/2006 22:16:58
C:\WINDOWS\system32\pncrt.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\pndx5016.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\pndx5032.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\px.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxdrv.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxmas.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxsfs.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\pxwave.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 12:28:42
C:\WINDOWS\system32\RemtCtrl.dll |06/08/2006 22:11:40
C:\WINDOWS\system32\rmoc3260.dll |04/08/2006 15:04:28
C:\WINDOWS\system32\sbe.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\SBE6@NOR.DLL |16/11/2001 14:26:48
C:\WINDOWS\system32\SBE6@PTB.DLL |16/11/2001 14:30:44
C:\WINDOWS\system32\SBE6@SVE.DLL |16/11/2001 14:57:28
C:\WINDOWS\system32\serauth1.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\serauth2.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\spxcoins.dll |03/08/2006 00:36:27
C:\WINDOWS\system32\ssldivx.dll |11/07/2006 18:40:00
C:\WINDOWS\system32\ssprs.dll |20/10/2006 12:15:23
C:\WINDOWS\system32\sysprs7.dll |20/10/2006 12:16:50
C:\WINDOWS\system32\tsd32.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\TwnLib20.dll |06/08/2006 22:17:07
C:\WINDOWS\system32\TwnLib4.dll |06/08/2006 22:17:01
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\vp6vfw.dll |08/08/2006 07:27:21
C:\WINDOWS\system32\vpnapi.dll |08/11/2006 21:11:18
C:\WINDOWS\system32\vsdata.dll |08/11/2006 21:11:18
C:\WINDOWS\system32\vsinit.dll |08/11/2006 21:11:18
C:\WINDOWS\system32\vxblock.dll |04/08/2006 21:52:26
C:\WINDOWS\system32\win87em.dll |05/08/2004 07:00:00
C:\WINDOWS\system32\WRLogonNtf.dll |04/12/2006 03:02:59
C:\WINDOWS\system32\wrlzma.dll |04/12/2006 03:02:23
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\WINDOWS\system32
2004-08-05 07:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 513 145 856 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\WINDOWS\Downloaded Program Files
2006-12-04 01:43 <REP> .
2006-12-04 01:43 <REP> ..
2006-08-03 13:55 65 desktop.ini
2002-11-13 07:06 196 608 GSManager.dll
2003-07-03 12:59 160 gsmanager.inf
2003-05-29 14:00 160 864 messengerstatsclient.dll
2006-06-20 14:44 379 704 MsnPUpld.dll
2006-06-19 13:40 393 MsnPUpld.inf
2006-06-20 14:44 117 560 PURen-us.dll
2002-05-31 08:20 117 328 purfr-ca.dll
2006-06-22 10:41 5 032 swflash.inf
9 fichier(s) 977 714 octets
Total des fichiers listés :
9 fichier(s) 977 714 octets
2 Rép(s) 2 513 174 528 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
AnyDVD
AsusUpdate
AutoUpdate
Avira AntiVir PersonalEdition Classic
Battlefield 2 : Forces Spéciales
Battlefield 2(TM)
BitLord 1.1
CleanUp!
Collection Microsoft Encarta 2005
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
CureROM Pro 2.0.3.3
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
DVD X Copy Platinum 4.0.3
DVD X Rescue
DVDXCopy Platinum 4.0.3
Google Toolbar for Internet Explorer
HardwareDetection
Heroes of Might and Magic V Collector Edition
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format SDK (KB902344)
iMesh
InCD
ISI ResearchSoft - Export Helper
IsoBuster 1.9.1
ITE IT8212 ATA RAID Controller
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
KONICA MINOLTA magicolor 2400W
L&H TTS3000 Français
Lecteur Windows Media 11
Marvell Miniport Driver
Medieval II Total War
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.5.0.8)
MSI Media Center Deluxe II
MSXML 4.0 SP2 (KB927978)
Nero Digital
Nero OEM
Network Play System (Patching)
NVIDIA Drivers
OpenOffice.org 2.0
Package de base Microsoft de service de chiffrement pour cartes à puce
QuickTime Alternative 1.73
Real Alternative 1.49
Realtek High Definition Audio Driver
RkUnh00ker v3.0
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Shockwave
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Warlords
Silkroad
Spy Sweeper
Spybot - Search & Destroy 1.4
Steam(TM)
SUPERAntiSpyware Free Edition
System Requirements Lab
The Sims
USB PC Camera
VideoLAN VLC media player 0.8.5
VPN Client
WebFldrs XP
Webshots Desktop
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
WinRAR archiver
WinZip
Yahoo! Toolbar
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\Program Files
2006-12-04 04:01 <REP> .
2006-12-04 04:01 <REP> ..
2006-08-04 19:59 <REP> 321Studios
2006-08-04 22:50 <REP> AC3Filter
2006-08-04 22:04 <REP> Adobe
2006-08-07 11:19 <REP> Ahead
2006-10-20 20:59 <REP> AIDEAFE
2006-08-03 15:25 <REP> AntiVir PersonalEdition Classic
2006-08-03 16:21 <REP> ASUS
2006-11-24 16:25 <REP> BitLord
2006-08-03 15:25 <REP> CleanUp!
2006-08-03 13:53 <REP> ComPlus Applications
2005-11-01 00:00 <REP> CureROM
2006-08-08 13:20 <REP> CyberLink
2006-08-06 20:09 <REP> DAEMON Tools
2006-10-05 18:24 <REP> DivX
2006-08-21 20:22 <REP> Druide
2006-08-06 22:40 <REP> DVD Shrink
2006-10-07 12:25 <REP> Elaborate Bytes
2006-09-27 21:38 <REP> Electronic Arts
2006-12-04 12:50 <REP> Fichiers communs
2006-10-31 19:16 <REP> Google
2006-09-16 14:57 <REP> HardwareDetection
2006-08-13 10:51 <REP> iMesh Applications
2006-08-03 16:06 <REP> Intel
2006-11-17 01:08 <REP> Internet Explorer
2006-10-25 17:17 <REP> iPod
2006-08-03 16:38 <REP> ITE
2006-12-04 12:38 <REP> Java
2006-11-16 14:41 <REP> Jeux
2006-08-03 15:28 <REP> Lavasoft
2006-08-03 14:18 <REP> Marvell
2006-09-27 21:36 <REP> Maxis
2006-08-04 15:03 <REP> Media Player Classic
2006-08-03 14:49 <REP> Messenger
2006-09-04 10:43 <REP> Microsoft Encarta
2006-08-03 13:56 <REP> microsoft frontpage
2006-08-03 13:54 <REP> Movie Maker
2006-12-04 12:48 <REP> Mozilla Firefox
2006-08-06 22:11 <REP> MSI
2006-09-07 19:41 <REP> MSN
2006-08-03 13:52 <REP> MSN Gaming Zone
2006-12-04 12:34 <REP> MSN Messenger
2006-11-17 01:08 <REP> MSXML 4.0
2006-08-03 13:54 <REP> NetMeeting
2006-08-03 13:52 <REP> Online Services
2006-08-16 15:26 <REP> OpenOffice.org 2.0
2006-10-20 21:57 <REP> OriginLab
2006-08-03 14:47 <REP> Outlook Express
2006-08-04 15:03 <REP> QuickTime Alternative
2006-08-04 15:04 <REP> Real Alternative
2006-08-03 18:34 <REP> Realtek
2005-12-04 02:34 <REP> RkUnhooker
2006-08-03 13:55 <REP> Services en ligne
2006-12-01 15:47 <REP> Silkroad
2006-08-21 15:32 <REP> SlySoft
2006-08-06 22:41 <REP> Smart Projects
2006-08-03 15:28 <REP> Spybot - Search & Destroy
2006-12-04 01:56 <REP> SUPERAntiSpyware
2006-08-06 03:38 <REP> TOSHIBA
2006-09-09 22:52 <REP> ubi.com
2006-09-10 23:00 <REP> Ubisoft
2004-03-11 12:27 40 960 Uninstall_CDS.exe
2006-11-12 19:54 <REP> UnivLaval
2006-08-04 15:04 <REP> VideoLAN
2002-08-27 11:40 55 313 viewsonicinstruct_xp.pdf
2006-12-04 03:02 <REP> Webroot
2006-10-25 17:15 <REP> Webshots
2006-08-04 22:51 <REP> Winamp
2006-08-03 15:03 <REP> Windows Media Connect 2
2006-09-25 18:27 <REP> Windows Media Player
2006-08-03 13:52 <REP> Windows NT
2006-08-03 20:43 <REP> WinRAR
2006-08-06 22:38 <REP> WinZip
2006-09-25 18:23 <REP> WMV9_VCM
2006-08-03 13:56 <REP> xerox
2 fichier(s) 96 273 octets
74 Rép(s) 2 513 661 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\Program Files\fichiers communs
2006-12-04 12:50 <REP> .
2006-12-04 12:50 <REP> ..
2006-08-04 22:04 <REP> Adobe
2006-08-06 22:16 <REP> Ahead
2006-11-08 21:11 <REP> Deterministic Networks
2006-08-03 18:34 <REP> InstallShield
2006-08-08 10:51 <REP> Java
2006-09-04 10:42 <REP> Microsoft Shared
2006-08-03 13:54 <REP> MSSoap
2006-08-03 00:36 <REP> ODBC
2006-10-20 12:08 <REP> Risxtd
2006-08-03 13:54 <REP> Services
2006-08-03 00:36 <REP> SpeechEngines
2006-08-03 14:47 <REP> System
2006-08-28 21:36 <REP> SystemRequirementsLab
2006-12-04 01:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 2 513 661 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2006-08-03 14:06 <REP> .
2006-08-03 14:06 <REP> ..
2001-05-18 14:57 561 209 MSONSEXT.DLL
1999-06-03 11:09 122 937 MSOWS409.DLL
2001-03-07 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 2 513 661 952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CAE-D6BA
Répertoire de C:\
2001-11-11 00:00 68 096 diff.exe
2006-08-27 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 2 513 661 952 octets libres
c:\Documents and Settings\Invité\Bureau\CureROM\BA00F3AB.exe
c:\Documents and Settings\Invité\Bureau\CureROM\uninst.exe
c:\Documents and Settings\Mathieu\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Mathieu\Bureau\ac3filter_ac3filter_1.01_rc5_anglais_11064.exe
c:\Documents and Settings\Mathieu\Bureau\Battlefield_2_Server.exe
c:\Documents and Settings\Mathieu\Bureau\BF2_Patch_1.41.exe
c:\Documents and Settings\Mathieu\Bureau\combofix.exe
c:\Documents and Settings\Mathieu\Bureau\gmer.exe
c:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
c:\Documents and Settings\Mathieu\Bureau\RkU3.0.84.333.exe
c:\Documents and Settings\Mathieu\Bureau\SDFix.exe
c:\Documents and Settings\Mathieu\Bureau\setup.exe
c:\Documents and Settings\Mathieu\Bureau\ssfisetup1611_1899357832.exe
c:\Documents and Settings\Mathieu\Bureau\SUPERAntiSpyware.exe
c:\Documents and Settings\Mathieu\Bureau\Asusupdt60301\_ISDEL.EXE
c:\Documents and Settings\Mathieu\Bureau\Asusupdt60301\SETUP.EXE
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\daemon403-x86.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\DivXPlay.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\dvdshrink32setup_FR.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\Install_MSN_Messenger.EXE
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\IsoBuster 1.9.1 (Multi Language) Setup.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\SetupAnyDVD6045.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\winamp524_full.exe
c:\Documents and Settings\Mathieu\Bureau\BackUp de Prog\wz100fev.exe
c:\Documents and Settings\Mathieu\Bureau\cam3\ezblk_xp2k\Driver\Setup\Setup.exe
c:\Documents and Settings\Mathieu\Bureau\CureROM_2033_Setup\CureROM_2033_Setup.exe
c:\Documents and Settings\Mathieu\Bureau\darkspy105_en\DarkSpy105.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mathieu\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mathieu\Bureau\ice\IceSword120_en\IceSword.exe
c:\Documents and Settings\Mathieu\Bureau\Prog Autres\utorrent.exe
c:\Documents and Settings\Mathieu\Bureau\Prog Autres\sd4hide11-skl\sd4hide.exe
c:\Documents and Settings\Mathieu\Bureau\Root\RootkitRevealer.exe
c:\Documents and Settings\Mathieu\Mes documents\My Games\Civilization 4\Patch\v161PATCHREL.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Invité\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Mathieu\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyE.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyF.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyG.dll
c:\Documents and Settings\Mathieu\Application Data\System Requirements Lab\SRLProxyH.dll
Re
Fais ceci
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.
Fais ceci
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.
Logfile of HijackThis v1.99.1
Scan saved at 16:12:29, on 2006-12-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] "C:\WINDOWS\system32\MSTMON_S.EXE" STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: SnapDetect.lnk = ?
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://milouchkiepower.spaces.live.com//PhotoUpload/Msn...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 037D7EF56E9A52CE - Unknown owner - C:\Program Files\RkUnhooker\037D7EF56E9A52CE.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:05:43 2006-12-04
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
"C:\Program Files\MSN Messenger\msrr.exe" FOUND
*** Suppression des clefs du registre effectuee..
Scan saved at 16:12:29, on 2006-12-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\UnivLaval\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] "C:\WINDOWS\system32\MSTMON_S.EXE" STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: SnapDetect.lnk = ?
O4 - Global Startup: Universite Laval Client VPN ULaval.lnk = C:\Program Files\UnivLaval\vpngui.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://milouchkiepower.spaces.live.com//PhotoUpload/Msn...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 037D7EF56E9A52CE - Unknown owner - C:\Program Files\RkUnhooker\037D7EF56E9A52CE.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\UnivLaval\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:05:43 2006-12-04
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
"C:\Program Files\MSN Messenger\msrr.exe" FOUND
*** Suppression des clefs du registre effectuee..
Re
AVG n'a rien trouvé.
Clean a supprimé un fichier lié à ton infection.
Fais une analyse antivirus en ligne sur <gras>Kaspersky</gras>
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
As tu encore ces alertes ?
AVG n'a rien trouvé.
Clean a supprimé un fichier lié à ton infection.
Fais une analyse antivirus en ligne sur <gras>Kaspersky</gras>
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
As tu encore ces alertes ?
Aussi une chose qui m'a bcp aidé, j'ai mis le pare-feu windows à Sans Exceptions, comme sa les virus rentraient bcp moins souvent et mon AntiVir s'alertait moins. Le bon côté c justement que mon AntiVir s'allumait à chaque virus, fak les dégats ont pu être limité. Je pense que tout est correct mais bon... sa reste à voir.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 04, 2006 5:46:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2006
Enregistrements dans la base antivirus Kaspersky : 234111
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 56381
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20d6bdf3b5f99d0597508894908eb1d4_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\220e17e1330bee39e075a34c6681f094_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49b31bec6f0937591f8efac48101ca06_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\57a5280a2db685f37f8a64a598b6e7dd_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a97fc842b20157eb629dda1e4de7618e_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e33222c44160bcbd58da0639fa467db3_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS01B3418D-0BC3-4605-AEBF-5DC66F2F59A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS02E95D56-99DF-402C-90CF-5528ABBC72AA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS035E124C-2391-4689-9177-7484B24E2936.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS03E7604A-18CF-4133-A7AD-BF48059D879F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS04741736-5CD9-492E-8083-1CF7F63881F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS06B6BEF0-8145-47C1-9CBC-FC411A826183.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS078577AA-F003-4172-BEFD-B2DC38D5C6E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0A625DD7-AF22-401C-9CFA-7A3325016C9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0B7BA207-2695-433A-99C9-53F2579AEC46.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0BFF0618-D551-4531-9E6A-105036211C9B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C799A14-F232-42FF-BD8A-F916AAA90401.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS124CEE9F-AF7A-4ECE-AE97-7717D231EE45.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS13F9F66F-A987-48D0-A4BC-9B1CF1F89C94.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1756F183-D89D-4D27-AA33-C24D6B32A5CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1775DB73-F629-4198-A6EA-B9108BC9424F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS17B23669-7881-43E4-BCEE-5471EC51220F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1C1C310B-A3E2-4F9D-B1E9-15CBA63AEBDB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D592559-3AB6-4927-8A72-F203A2B95C81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1F6E83F8-DE14-4696-9F64-3C3F65D154D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS219B16B6-FA90-4D84-B2A1-F12A24DE3B32.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2225369B-DB58-45FE-BD4B-AECBB6C09101.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2641498D-7B57-4812-9F44-5C9103E8D1DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS27351140-63B5-4131-86FF-8FD9C0186778.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS27EAD624-D301-4275-A0A2-AF42B6794EFE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS28E349B5-298B-4522-ADA5-50875D3F190B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29FB4F77-EDA6-4A52-9FC8-1D3CD9D6CA68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2CCFBFC1-D8B5-4E7C-A790-F519C5378079.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2ED43FC7-F831-4BB3-AB96-F7DC810C0BB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2F5A31E2-1E00-4E63-9CEB-D43FA070321B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS30A30A10-5B4E-4ACB-A0DA-F5F33433947E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3124CF34-F59F-4A9C-9A44-5E2F47EC1119.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS31A62355-10AB-4150-9FCC-44B6FAA6C408.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3726278F-6DCF-43D2-9886-308BA195536E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS39D1EAA3-8B9A-4A9D-844E-4868F5CF2447.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4E7AFFA6-0EDD-4C12-BCD6-5737A920A83D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4FB296D7-D4D2-4FFF-B524-6875F03CADF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS52407FCA-8D66-4CA0-86A3-79DBA324D450.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5811538B-3198-4315-9630-B68A170C2C8D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5CBAC25E-81EF-4F1C-8C38-1C8DAC4E5FB5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5EB760DB-737A-44F7-8FCF-74FA80ABCD5A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS60C4BA03-9EEA-4807-8A9B-DEAA727164F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS64F8F600-F6F4-4776-BAB7-158EF104A273.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS67C03DB4-8A42-4ABF-9D1D-127544F8BC1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS681E3700-50DD-40D6-BE70-40F1C8E5E8B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS699E5910-DFDC-4D32-9C80-54321069758E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6C03F367-DB94-4C39-BEFB-D3A8CFCEFA7B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F6E5102-F89E-4277-B3FE-F3B7FA67FBC8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS706D1257-36FC-4235-B795-B77F01DD35BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7211F594-64C4-43F6-815D-B742CBF25D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS72ECC174-D1ED-4684-9618-9B60C2F64073.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS74EE08FC-3CFE-418B-89ED-4B3145A3C408.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7546AA8C-A39D-4B1E-A565-02D3BD5F98A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS76F5237F-47E2-4600-BBBC-BB8B87F8B2B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS81C2685C-6123-4C5C-913F-CABF1935F1C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS82A5294F-B5B5-4FEB-9206-E192EEB418B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS851E56D2-FFF1-4A64-BAFD-84FE0CD16B34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87850840-9024-4B76-B6E3-1E20290CFED8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87D2612C-8EEB-4E41-B6F4-0143358F3821.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B25E448-14CD-4C4C-85B7-88E513755ACC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CA4500C-7837-4EDD-B7DF-89EFE3910896.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D15784B-25B1-43CD-B87E-94E47D590FC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS912CE0BC-F88E-4BCB-BEF5-43748F139058.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS91C9BC50-DDC8-498E-B282-9895637701C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS932E894C-C56F-4478-AAF6-594CF874A63C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS98708D92-8B0B-4D7A-B3FB-D65D2F742275.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA458C518-827E-4E3D-99BA-94E725420DB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA5C81850-958E-4C04-BBFC-4F98919C759D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA5CE614A-F9CB-45B0-9FE7-6CCBE2A4A1DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA71E4002-42B1-4046-85AE-CFCFB434E36D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAA7008F6-A8B9-42AF-96F9-1671B283CFFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAAA0BAE9-C6F3-4F52-B2F7-6914B1D50F4E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAC9BED95-0304-4696-9090-F3F8E104EA7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSADB29838-71AE-4F2D-BA36-E66AF6DAB321.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAED6274B-1CDA-4DFA-A768-BEE88BC66ACC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB0C04526-49B3-4C6E-973B-3616100C22C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB6BD345D-65AA-4FBC-94E3-3C41F2B5D40D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB981F0CE-E617-46E9-8CC5-16C1C12481A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB9E8B5BB-7937-4B2A-A558-0DCEF2B3EF6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBC015288-3DE8-4A97-AFD4-7CFCA693DB42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD8B77D7-1E2B-4714-9714-061D82511A62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBDE8800C-F385-4718-97BC-4C0F85572737.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBFC2470C-83A6-4394-886B-DD14A244F811.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC5015716-DCE2-4192-ACC0-FC205551FF61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC624AD7F-EFC7-40F2-A4E8-106DFFB36433.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC6330627-5640-4F99-AF3A-27090E92A855.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC75C7E7B-32F3-4130-8710-06CFA7EF9F75.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC936BFB4-CEDF-44DE-8780-DA10AB841E6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC2BF833-E7AC-41A3-A1D5-655DCC41D8CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC58012A-2CF8-4B22-AFE8-FAF843BD0329.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2F2EB11-5ED1-46BC-8F19-D5778DBE964A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD331AD3D-9BA4-4F40-873A-74E780A00BF0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD82EEAFE-2E45-4212-ADD2-D193CF6D290D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD8373D6F-2DB4-4B31-BE28-C105EA300D8C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDF239729-B4C7-421C-BBFB-E5B420CCD733.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE04FC4BC-72C7-4A87-846D-96B7A95281EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE230EB73-C184-43C5-99F6-8421744436FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE47F39E2-8DDB-466C-B267-5A95C53F459A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE53CF05B-E7A5-4FB6-B153-0A85A65F379E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE9F36109-CFB5-4D9D-8A0A-BAE479610B96.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEB55B61D-4335-47D6-9D7C-3D48A9D368CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSED5E754B-37D1-4AAA-877D-E70E27E6D7D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE0D524D-44C8-4993-99C7-FE3C64D114F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEF67EC4A-ABFF-4673-9AF5-214CF10E3BCD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF3B93ADA-FE38-4929-B87B-D3EDA57056A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF48BA54D-AF00-4F82-A305-C4262A8091C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF9B1496A-596C-4A29-B726-3100C4FE0137.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFB6940AA-67F9-4592-865D-BFC634249775.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFB8FD1C8-40CE-4AD3-A522-936E760496DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFBF2889C-3780-4083-ADFD-DA6284521661.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Webroot\Spy Sweeper\Logs\061204031231.ses L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Temp\nsb70.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Temp\Perflib_Perfdata_900.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{24FB78B1-58AE-4BEA-8FBF-B97145420AF1}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd8397.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 04, 2006 5:46:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2006
Enregistrements dans la base antivirus Kaspersky : 234111
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 56381
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20d6bdf3b5f99d0597508894908eb1d4_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\220e17e1330bee39e075a34c6681f094_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49b31bec6f0937591f8efac48101ca06_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\57a5280a2db685f37f8a64a598b6e7dd_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a97fc842b20157eb629dda1e4de7618e_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e33222c44160bcbd58da0639fa467db3_cd359524-e6b2-4207-8c66-4809216cd3bf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS01B3418D-0BC3-4605-AEBF-5DC66F2F59A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS02E95D56-99DF-402C-90CF-5528ABBC72AA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS035E124C-2391-4689-9177-7484B24E2936.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS03E7604A-18CF-4133-A7AD-BF48059D879F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS04741736-5CD9-492E-8083-1CF7F63881F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS06B6BEF0-8145-47C1-9CBC-FC411A826183.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS078577AA-F003-4172-BEFD-B2DC38D5C6E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0A625DD7-AF22-401C-9CFA-7A3325016C9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0B7BA207-2695-433A-99C9-53F2579AEC46.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0BFF0618-D551-4531-9E6A-105036211C9B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C799A14-F232-42FF-BD8A-F916AAA90401.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS124CEE9F-AF7A-4ECE-AE97-7717D231EE45.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS13F9F66F-A987-48D0-A4BC-9B1CF1F89C94.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1756F183-D89D-4D27-AA33-C24D6B32A5CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1775DB73-F629-4198-A6EA-B9108BC9424F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS17B23669-7881-43E4-BCEE-5471EC51220F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1C1C310B-A3E2-4F9D-B1E9-15CBA63AEBDB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D592559-3AB6-4927-8A72-F203A2B95C81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1F6E83F8-DE14-4696-9F64-3C3F65D154D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS219B16B6-FA90-4D84-B2A1-F12A24DE3B32.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2225369B-DB58-45FE-BD4B-AECBB6C09101.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2641498D-7B57-4812-9F44-5C9103E8D1DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS27351140-63B5-4131-86FF-8FD9C0186778.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS27EAD624-D301-4275-A0A2-AF42B6794EFE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS28E349B5-298B-4522-ADA5-50875D3F190B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29FB4F77-EDA6-4A52-9FC8-1D3CD9D6CA68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2CCFBFC1-D8B5-4E7C-A790-F519C5378079.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2ED43FC7-F831-4BB3-AB96-F7DC810C0BB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2F5A31E2-1E00-4E63-9CEB-D43FA070321B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS30A30A10-5B4E-4ACB-A0DA-F5F33433947E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3124CF34-F59F-4A9C-9A44-5E2F47EC1119.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS31A62355-10AB-4150-9FCC-44B6FAA6C408.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3726278F-6DCF-43D2-9886-308BA195536E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS39D1EAA3-8B9A-4A9D-844E-4868F5CF2447.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4E7AFFA6-0EDD-4C12-BCD6-5737A920A83D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4FB296D7-D4D2-4FFF-B524-6875F03CADF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS52407FCA-8D66-4CA0-86A3-79DBA324D450.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5811538B-3198-4315-9630-B68A170C2C8D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5CBAC25E-81EF-4F1C-8C38-1C8DAC4E5FB5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5EB760DB-737A-44F7-8FCF-74FA80ABCD5A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS60C4BA03-9EEA-4807-8A9B-DEAA727164F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS64F8F600-F6F4-4776-BAB7-158EF104A273.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS67C03DB4-8A42-4ABF-9D1D-127544F8BC1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS681E3700-50DD-40D6-BE70-40F1C8E5E8B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS699E5910-DFDC-4D32-9C80-54321069758E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6C03F367-DB94-4C39-BEFB-D3A8CFCEFA7B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F6E5102-F89E-4277-B3FE-F3B7FA67FBC8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS706D1257-36FC-4235-B795-B77F01DD35BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7211F594-64C4-43F6-815D-B742CBF25D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS72ECC174-D1ED-4684-9618-9B60C2F64073.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS74EE08FC-3CFE-418B-89ED-4B3145A3C408.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7546AA8C-A39D-4B1E-A565-02D3BD5F98A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS76F5237F-47E2-4600-BBBC-BB8B87F8B2B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS81C2685C-6123-4C5C-913F-CABF1935F1C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS82A5294F-B5B5-4FEB-9206-E192EEB418B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS851E56D2-FFF1-4A64-BAFD-84FE0CD16B34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87850840-9024-4B76-B6E3-1E20290CFED8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87D2612C-8EEB-4E41-B6F4-0143358F3821.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B25E448-14CD-4C4C-85B7-88E513755ACC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CA4500C-7837-4EDD-B7DF-89EFE3910896.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D15784B-25B1-43CD-B87E-94E47D590FC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS912CE0BC-F88E-4BCB-BEF5-43748F139058.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS91C9BC50-DDC8-498E-B282-9895637701C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS932E894C-C56F-4478-AAF6-594CF874A63C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS98708D92-8B0B-4D7A-B3FB-D65D2F742275.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA458C518-827E-4E3D-99BA-94E725420DB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA5C81850-958E-4C04-BBFC-4F98919C759D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA5CE614A-F9CB-45B0-9FE7-6CCBE2A4A1DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA71E4002-42B1-4046-85AE-CFCFB434E36D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAA7008F6-A8B9-42AF-96F9-1671B283CFFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAAA0BAE9-C6F3-4F52-B2F7-6914B1D50F4E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAC9BED95-0304-4696-9090-F3F8E104EA7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSADB29838-71AE-4F2D-BA36-E66AF6DAB321.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAED6274B-1CDA-4DFA-A768-BEE88BC66ACC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB0C04526-49B3-4C6E-973B-3616100C22C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB6BD345D-65AA-4FBC-94E3-3C41F2B5D40D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB981F0CE-E617-46E9-8CC5-16C1C12481A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB9E8B5BB-7937-4B2A-A558-0DCEF2B3EF6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBC015288-3DE8-4A97-AFD4-7CFCA693DB42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD8B77D7-1E2B-4714-9714-061D82511A62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBDE8800C-F385-4718-97BC-4C0F85572737.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBFC2470C-83A6-4394-886B-DD14A244F811.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC5015716-DCE2-4192-ACC0-FC205551FF61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC624AD7F-EFC7-40F2-A4E8-106DFFB36433.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC6330627-5640-4F99-AF3A-27090E92A855.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC75C7E7B-32F3-4130-8710-06CFA7EF9F75.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC936BFB4-CEDF-44DE-8780-DA10AB841E6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC2BF833-E7AC-41A3-A1D5-655DCC41D8CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC58012A-2CF8-4B22-AFE8-FAF843BD0329.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2F2EB11-5ED1-46BC-8F19-D5778DBE964A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD331AD3D-9BA4-4F40-873A-74E780A00BF0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD82EEAFE-2E45-4212-ADD2-D193CF6D290D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD8373D6F-2DB4-4B31-BE28-C105EA300D8C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDF239729-B4C7-421C-BBFB-E5B420CCD733.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE04FC4BC-72C7-4A87-846D-96B7A95281EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE230EB73-C184-43C5-99F6-8421744436FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE47F39E2-8DDB-466C-B267-5A95C53F459A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE53CF05B-E7A5-4FB6-B153-0A85A65F379E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE9F36109-CFB5-4D9D-8A0A-BAE479610B96.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEB55B61D-4335-47D6-9D7C-3D48A9D368CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSED5E754B-37D1-4AAA-877D-E70E27E6D7D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE0D524D-44C8-4993-99C7-FE3C64D114F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEF67EC4A-ABFF-4673-9AF5-214CF10E3BCD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF3B93ADA-FE38-4929-B87B-D3EDA57056A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF48BA54D-AF00-4F82-A305-C4262A8091C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF9B1496A-596C-4A29-B726-3100C4FE0137.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFB6940AA-67F9-4592-865D-BFC634249775.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFB8FD1C8-40CE-4AD3-A522-936E760496DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFBF2889C-3780-4083-ADFD-DA6284521661.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Application Data\Webroot\Spy Sweeper\Logs\061204031231.ses L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\nrfuz39r.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Temp\nsb70.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Temp\Perflib_Perfdata_900.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Mathieu\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{24FB78B1-58AE-4BEA-8FBF-B97145420AF1}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd8397.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
. Vous faites d la cristi de bonne job, merci encore.
salut, apparement j'ai le meme probleme que mathador, j'ai moi aussi posté un message avec toutes les procédures que j'ai faite, mais je nai pas eu les meme conseils que chercheur pca... On ma conseillé de formater mon ordi, malheureusement j'ai perdu les drivers de ma livebox et de ses accesoires (comme la clé USB pour connexion wifi); donc je ne peux pa le formater.
J'ai pensé suivre les conseils de chercheurp ca, c'est les suivants (je fais un copier coller des conseils):
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.
Voila, est ce que c'est bien ça que je dois faire?
et Comment faire pour poster " un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.". Le langage forum ne m'est vraiment pa familier...oups!
Egalement comment faire pour que mes messages soient lus par tout le monde.
Vous remarquerez que je n'utilise plus le langage SMS , bien que je ne comprends toujours pas pourquoi son utilisation est carrément interdite.
Je vous en prie, aidez-moi, mes examens approchent, J-7 !!!
J'ai pensé suivre les conseils de chercheurp ca, c'est les suivants (je fais un copier coller des conseils):
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.
Voila, est ce que c'est bien ça que je dois faire?
et Comment faire pour poster " un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt.". Le langage forum ne m'est vraiment pa familier...oups!
Egalement comment faire pour que mes messages soient lus par tout le monde.
Vous remarquerez que je n'utilise plus le langage SMS , bien que je ne comprends toujours pas pourquoi son utilisation est carrément interdite.
Je vous en prie, aidez-moi, mes examens approchent, J-7 !!!
Pour marquer résolu, tu édites ton premier essage et tu mets Résolu à coté de ton titre.
mUUne
Tu dis que tu n'es pas familier du langage des forums, moi c'est le SMS que je ne comprend pas.
En informatique il faut être rigoureux et parler le plus clairement possible.
On continue sur ton post, je vais te donner une manip un peu plus complête.
mUUne
Tu dis que tu n'es pas familier du langage des forums, moi c'est le SMS que je ne comprend pas.
En informatique il faut être rigoureux et parler le plus clairement possible.
On continue sur ton post, je vais te donner une manip un peu plus complête.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus empeche exe
- ForumVirus qui cree des dossier exe
- ForumVirus bloque mes application exe
- solutionsVirus efface .exe de programme
- ForumVirus qui empeche exe
- ForumVirus sur les .exe
- ForumVirus trojan startpage résolu
- ForumVirus win32 résolu
- ForumVirus qui endommage le fichier .exe
- ForumVirus qui efface un .exe d'application
- Voir plus
