Tom's Guide > Forum > Sécurité - Virus > [RESOLU] Virus ou pas??

[RESOLU] Virus ou pas??

Forum Sécurité - Virus : [RESOLU] Virus ou pas??

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
halloum2009   20-02-2009 à 13:51:43

Bonjour il y a quelques jours j'ai fait un nettoyage de certains virus apparemment sur mon orid et la je viens de faire un scan avec mon antivirus antivir voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-20 13:13

La recherche porte sur 1256036 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 2009-02-11 22:04:24
ANTIVIR3.VDF : 7.1.2.48 213504 Bytes 2009-02-19 12:44:15
Version du moteur: 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 2009-02-18 12:44:07
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.17 332148 Bytes 2009-02-18 12:44:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-20 13:13

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a00a034.qua ( QUARANTAINE )
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a11a034.qua ( QUARANTAINE )
C:\Program Files\Navilog1\Backupnavi\mouuq.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a13a03f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'mouuq.exe.VIR' !
C:\Program Files\Navilog1\Backupnavi\ykikkms.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a07a03c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ykikkms.exe.VIR' !
C:\Program Files\UsbFix\Tools\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a10a17c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'nircmd.exe.VIR' !
C:\ProgramData\thirdping\hvmujnos.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ba1e8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'hvmujnos.exe.VIR' !
C:\ProgramData\thirdping\Longpeakloveitch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ca1e2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Longpeakloveitch.exe.VIR' !
C:\ProgramData\thirdping\Math knob.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a12a1d4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Math knob.exe.VIR' !
C:\ProgramData\thirdping\rcczajse.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a01a1d7.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'rcczajse.exe.VIR' !
C:\ProgramData\thirdping\savyfryy.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a14a1d5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'savyfryy.exe.VIR' !
C:\ProgramData\thirdping\ynjipkqe.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a08a1e3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ynjipkqe.exe.VIR' !
C:\Users\All Users\thirdping\hvmujnos.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ba1f4.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\Longpeakloveitch.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ca1ed.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\Math knob.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a12a1e0.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\rcczajse.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a01a1e2.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\savyfryy.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a14a1e0.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\ynjipkqe.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a08a1ed.qua ( QUARANTAINE )
C:\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a10a3b0.qua ( QUARANTAINE )
C:\Windows\PSEXESVC.EXE.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e3a39b.qua ( QUARANTAINE )
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2009-02-20 13:46
Temps nécessaire: 32:55 Minute(s)

La recherche a été interrompue !

8885 Les répertoires ont été contrôlés
213144 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
9 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
213122 Fichiers non infectés
2692 Les archives ont été contrôlées
4 Avertissements
19 Consignes
Je suis en panique totale !!! c'est énormes le nombres de virus , de plus je n'y comprends strictement rien je ne vais pas sur les sites P2P il me reste des musique que j'avais téléchargée il y longtemps sur ce genre de site est-ce ça le problème??
AIDEZ- MOI Merci d'avance


Message édité par halloum2009 le 23-02-2009 à 22:43:19
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
halloum2009   20-02-2009 à 20:50:08
- 0 +

Pourrez -ton me répondre SVP

Répondre à halloum2009
Destrio5   20-02-2009 à 21:24:23
- 0 +

Salut,

Je t'ai déjà désinfecté il y a une semaine. Tu es infecté par Lop, c'est une infection qui affiche des pubs CiD.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).

Répondre à Destrio5
halloum2009   20-02-2009 à 22:22:08
- 0 +

Salut ,
oui je me souviens de vous mais je comprends pas je n'est pas de publicité qui s'affichent la j'ai rien du tout et je comprends pas pourquoi j'ai autant de virus, mon fils joue sur un site"jeux.fr" est ce que ça pourrait venir de là???

Répondre à halloum2009
Destrio5   20-02-2009 à 22:56:17
- 0 +

Je ne connais pas ce site.

L'infection Lop s'installe en installant le sponsor de Messenger Plus! par exemple.

Répondre à Destrio5
halloum2009   20-02-2009 à 23:32:43
- 0 +

Depuis la semaine dernière je n'est rien ajouter de plus .Et la le truc LOp ça mets 3h toute les minutes j'ai un message "utilitaire (QGREP) de recherche de chaines de caractères a cessé de fonctionner" et ce message bloque la recherche si je ne clique pas sur "fermer le programme"est-ce normal???

Répondre à halloum2009
halloum2009   21-02-2009 à 01:31:20
- 0 +

Re, désolée du retard mais regardez le temps que LOP a mit j'en peu plus la lol à cliquer sur ce truc pour que la recherche se termine bref...voici le fameux rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : Jean Pierre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/02/2009|22:07 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[30/11/2007|18:19] C:\Users\JEANPI~1\AppData\Local\ABBYY
[06/01/2009|21:19] C:\Users\JEANPI~1\AppData\Local\Adobe
[18/11/2007|18:10] C:\Users\JEANPI~1\AppData\Local\Ahead
[18/03/2007|12:09] C:\Users\JEANPI~1\AppData\Local\AOL
[18/03/2007|12:05] C:\Users\JEANPI~1\AppData\Local\Application Data
[11/03/2008|14:11] C:\Users\JEANPI~1\AppData\Local\Ares
[18/03/2007|12:10] C:\Users\JEANPI~1\AppData\Local\ATI
[01/01/2009|03:04] C:\Users\JEANPI~1\AppData\Local\Axialis
[22/11/2007|22:29] C:\Users\JEANPI~1\AppData\Local\d3d9caps.dat
[16/02/2009|13:44] C:\Users\JEANPI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/11/2008|09:32] C:\Users\JEANPI~1\AppData\Local\erheaqf.bat
[13/11/2007|20:53] C:\Users\JEANPI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/01/2009|20:09] C:\Users\JEANPI~1\AppData\Local\Google
[18/03/2007|12:05] C:\Users\JEANPI~1\AppData\Local\Historique
[19/02/2009|23:55] C:\Users\JEANPI~1\AppData\Local\IconCache.db
[13/02/2009|19:25] C:\Users\JEANPI~1\AppData\Local\jgbfbw.bat
[13/02/2009|21:21] C:\Users\JEANPI~1\AppData\Local\Microsoft
[28/02/2008|20:48] C:\Users\JEANPI~1\AppData\Local\Microsoft Games
[18/01/2008|20:45] C:\Users\JEANPI~1\AppData\Local\Microsoft Help
[18/03/2007|13:26] C:\Users\JEANPI~1\AppData\Local\Mozilla
[15/11/2007|18:14] C:\Users\JEANPI~1\AppData\Local\Nero
[10/03/2008|12:23] C:\Users\JEANPI~1\AppData\Local\PowerCinema
[16/06/2008|11:38] C:\Users\JEANPI~1\AppData\Local\Shareaza
[20/02/2009|22:06] C:\Users\JEANPI~1\AppData\Local\Temp
[18/03/2007|12:05] C:\Users\JEANPI~1\AppData\Local\Temporary Internet Files
[19/02/2009|00:48] C:\Users\JEANPI~1\AppData\Local\Virtools
[21/03/2007|20:04] C:\Users\JEANPI~1\AppData\Local\VirtualStore
[05/04/2007|16:15] C:\Users\JEANPI~1\AppData\Local\WindowsUpdate

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[20/02/2009 22:00][--a------] C:\Windows\tasks\Extension de garantie.job
[20/02/2009 10:48][--ah-----] C:\Windows\tasks\SA.DAT
[19/02/2009 23:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[16/03/2008|21:14] C:\ProgramData\addr_file.html
[06/01/2009|21:20] C:\ProgramData\Adobe
[18/11/2007|18:07] C:\ProgramData\Ahead
[26/11/2007|23:35] C:\ProgramData\AOL
[02/11/2006|13:59] C:\ProgramData\Application Data
[12/11/2008|22:45] C:\ProgramData\Avira
[30/11/2007|15:05] C:\ProgramData\Brother
[18/03/2007|12:03] C:\ProgramData\Bureau
[10/11/2007|20:31] C:\ProgramData\CanonBJ
[09/11/2007|21:01] C:\ProgramData\CyberLink
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[16/07/2008|22:20] C:\ProgramData\eMule
[18/03/2007|12:03] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[21/03/2007|19:41] C:\ProgramData\FaxCtr
[07/02/2009|15:16] C:\ProgramData\Google
[05/12/2006|22:38] C:\ProgramData\InstallShield
[18/03/2007|12:53] C:\ProgramData\LUInstall.LiveUpdate
[15/03/2008|22:13] C:\ProgramData\Malwarebytes
[18/03/2007|12:03] C:\ProgramData\Menu Démarrer
[19/02/2009|20:44] C:\ProgramData\Microsoft
[09/01/2009|04:55] C:\ProgramData\Microsoft Help
[18/03/2007|12:03] C:\ProgramData\Modèles
[29/05/2008|10:37] C:\ProgramData\muvee Technologies
[18/11/2007|18:01] C:\ProgramData\Nero
[13/02/2009|23:08] C:\ProgramData\NortonInstaller
[06/01/2009|16:06] C:\ProgramData\NOS
[20/03/2007|17:28] C:\ProgramData\QuickTime
[30/11/2007|15:45] C:\ProgramData\ScanSoft
[05/12/2006|22:38] C:\ProgramData\Sonic
[02/11/2006|13:59] C:\ProgramData\Start Menu
[02/11/2006|13:59] C:\ProgramData\Templates
[20/02/2009|13:26] C:\ProgramData\thirdping
[23/12/2008|22:30] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[08/03/2008|23:46] C:\Program Files\Adobe(0)
[13/02/2009|18:13] C:\Program Files\adslTV
[01/04/2007|10:52] C:\Program Files\Alwil Software
[05/04/2007|17:52] C:\Program Files\AOL
[24/03/2008|14:27] C:\Program Files\a-squared Free
[14/11/2007|18:57] C:\Program Files\Athan
[05/12/2006|22:31] C:\Program Files\ATI Technologies
[12/11/2008|22:45] C:\Program Files\Avira
[30/11/2007|15:14] C:\Program Files\Brother
[09/01/2009|13:46] C:\Program Files\Common Files
[11/09/2008|10:59] C:\Program Files\Cyberlink
[24/11/2007|23:47] C:\Program Files\DVDVideoSoft
[22/04/2007|15:06] C:\Program Files\Elaborate Bytes
[06/02/2008|00:00] C:\Program Files\FlashGet
[08/02/2009|09:19] C:\Program Files\Google
[13/04/2008|19:12] C:\Program Files\InstallShield Installation Information
[14/02/2009|00:39] C:\Program Files\Internet Explorer
[11/11/2007|22:24] C:\Program Files\Islam
[09/01/2009|13:51] C:\Program Files\Java
[21/03/2007|19:42] C:\Program Files\Lexmark 3400 Series
[21/03/2007|19:39] C:\Program Files\Lexmark Toolbar
[17/06/2008|20:19] C:\Program Files\LimeWire
[11/06/2007|20:44] C:\Program Files\lx_cats
[15/03/2008|20:10] C:\Program Files\ma-config.com
[14/11/2008|14:54] C:\Program Files\MessengerDiscovery
[23/12/2008|22:48] C:\Program Files\Microsoft
[13/05/2007|13:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[29/03/2007|20:14] C:\Program Files\Microsoft Office
[21/12/2008|23:39] C:\Program Files\Microsoft Office Outlook Connector
[19/02/2009|20:46] C:\Program Files\Microsoft Silverlight
[10/12/2007|14:08] C:\Program Files\Microsoft SQL Server Compact Edition
[19/02/2009|20:44] C:\Program Files\Microsoft Sync Framework
[29/03/2007|20:14] C:\Program Files\Microsoft Visual Studio
[09/01/2009|03:18] C:\Program Files\Microsoft Visual Studio 8
[29/03/2007|20:15] C:\Program Files\Microsoft Works
[29/03/2007|20:13] C:\Program Files\Microsoft.NET
[14/02/2009|00:39] C:\Program Files\Movie Maker
[20/02/2009|22:03] C:\Program Files\Mozilla Firefox
[29/03/2007|20:14] C:\Program Files\MSBuild
[09/01/2009|02:56] C:\Program Files\MSXML 4.0
[14/02/2009|22:38] C:\Program Files\Navilog1
[18/11/2007|18:01] C:\Program Files\Nero
[06/01/2009|16:06] C:\Program Files\NOS
[05/12/2006|22:48] C:\Program Files\Packard Bell
[05/12/2006|22:48] C:\Program Files\Powercinema
[20/03/2007|17:28] C:\Program Files\QuickTime
[20/03/2007|17:27] C:\Program Files\Real
[05/12/2006|22:30] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[05/12/2006|22:38] C:\Program Files\Roxio
[30/11/2007|15:45] C:\Program Files\ScanSoft
[26/08/2008|12:21] C:\Program Files\Sun
[02/01/2009|07:38] C:\Program Files\thirdping
[11/03/2008|17:26] C:\Program Files\Trend Micro
[14/02/2009|17:09] C:\Program Files\UsbFix
[09/11/2007|21:13] C:\Program Files\uTorrent
[19/09/2008|10:29] C:\Program Files\VideoLAN
[19/02/2009|00:47] C:\Program Files\Virtools
[14/02/2009|00:39] C:\Program Files\Windows Calendar
[14/02/2009|00:39] C:\Program Files\Windows Collaboration
[14/02/2009|00:39] C:\Program Files\Windows Defender
[19/02/2009|20:45] C:\Program Files\Windows Live
[19/02/2009|20:41] C:\Program Files\Windows Live SkyDrive
[14/02/2009|00:39] C:\Program Files\Windows Mail
[14/02/2009|00:39] C:\Program Files\Windows Media Player
[26/11/2007|23:32] C:\Program Files\Windows NT
[14/02/2009|00:39] C:\Program Files\Windows Photo Gallery
[14/02/2009|00:39] C:\Program Files\Windows Sidebar
[29/07/2007|18:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[06/01/2009|21:20] C:\Program Files\Common Files\Adobe
[08/03/2008|23:47] C:\Program Files\Common Files\Adobe(96)
[18/11/2007|18:06] C:\Program Files\Common Files\Ahead
[27/01/2008|22:38] C:\Program Files\Common Files\aol
[20/03/2007|17:29] C:\Program Files\Common Files\aolback
[27/01/2008|22:38] C:\Program Files\Common Files\AOLSHARE
[09/11/2007|17:57] C:\Program Files\Common Files\Canon
[29/03/2007|20:14] C:\Program Files\Common Files\DESIGNER
[24/11/2007|23:47] C:\Program Files\Common Files\DVDVideoSoft
[30/11/2007|15:14] C:\Program Files\Common Files\InstallShield
[19/02/2009|20:41] C:\Program Files\Common Files\microsoft shared
[05/12/2006|22:34] C:\Program Files\Common Files\Nullsoft
[20/03/2007|17:27] C:\Program Files\Common Files\Real
[05/12/2006|22:38] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[09/11/2007|18:16] C:\Program Files\Common Files\snpstd
[05/12/2006|22:38] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/12/2006|22:38] C:\Program Files\Common Files\SureThing Shared
[13/02/2009|23:09] C:\Program Files\Common Files\Symantec Shared
[14/02/2009|00:39] C:\Program Files\Common Files\System
[21/12/2008|22:02] C:\Program Files\Common Files\Windows Live
[10/12/2007|14:06] C:\Program Files\Common Files\WindowsLiveInstaller
[10/03/2008|15:22] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 22:16:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\JEANPI~1\AppData\Roaming\uTorrent\(ES) Avast.Anti Virus Pro 4.7.1098+keygen.torrent


[F:114][D:17]-> C:\Users\JEANPI~1\AppData\Local\Temp
[F:29][D:1]-> C:\Users\JEANPI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:105][D:4]-> C:\Users\JEANPI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 21/02/2009| 1:29 - Option : [1]

--------------------\\ Fin du rapport a 1:29:11
[ UAC => 1 ]

Répondre à halloum2009
Destrio5   21-02-2009 à 04:54:59
- 0 +

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\ProgramData\thirdping
C:\Program Files\thirdping
C:\Users\All Users\thirdping

:commands
[purity]
[emptytemp]
[reboot]



  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
halloum2009   21-02-2009 à 12:16:17
- 0 +

Re,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\ProgramData\thirdping moved successfully.
Folder move failed. C:\Program Files\thirdping scheduled to be moved on reboot.
File/Folder C:\Users\All Users\thirdping not found.
========== COMMANDS ==========
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_wbmKOumgDSwIUlIr39ct scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02212009_114322

Répondre à halloum2009
Destrio5   21-02-2009 à 13:08:59
- 0 +

Bien.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Répondre à Destrio5
halloum2009   21-02-2009 à 18:05:52
- 0 +

Re, Pouvez -vous m'expliquez pourquoi dans le truc LOP que vous m'avez fait faire il apparaît(e-mule,shereaza,paltalk,abyy....) alors que j'ai tout supprimé dans panneaux de configuration??
voici le rapport et encore MERCI de votre aide
Logfile of random's system information tool 1.05 (written by random/random)
Run by Jean Pierre at 2009-02-21 17:52:32
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 73 GB (51%) free of 144 GB
Total RAM: 767 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:58, on 21/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jean Pierre\Desktop\RSIT.exe
C:\Program Files\trend micro\Jean Pierre.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7627 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-09 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
"PCMService"=c:\Program Files\Powercinema\PCMService.exe [2006-11-15 151552]
"lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-09 136600]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-02-21 17:52:32 ----D---- C:\rsit
2009-02-21 11:43:22 ----D---- C:\_OTMoveIt
2009-02-20 22:07:27 ----A---- C:\lopR.txt
2009-02-20 22:07:01 ----D---- C:\Lop SD
2009-02-19 20:46:18 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-19 20:44:45 ----D---- C:\Program Files\Microsoft Sync Framework
2009-02-19 20:41:17 ----D---- C:\Program Files\Windows Live SkyDrive
2009-02-19 20:40:29 ----SHD---- C:\Config.Msi
2009-02-19 00:48:14 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-02-19 00:48:12 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-02-19 00:47:56 ----D---- C:\Program Files\Virtools
2009-02-14 16:44:10 ----HD---- C:\autorun.inf
2009-02-14 16:39:26 ----A---- C:\UsbFix.txt
2009-02-14 15:42:53 ----D---- C:\Program Files\UsbFix
2009-02-14 00:35:17 ----D---- C:\PerfLogs
2009-02-14 00:04:53 ----A---- C:\Windows\system32\SPReview.exe
2009-02-14 00:04:52 ----A---- C:\Windows\system32\SPWizUI.dll
2009-02-13 23:47:54 ----A---- C:\Windows\system32\recdisc.exe
2009-02-13 23:47:52 ----A---- C:\Windows\system32\sdspres.dll
2009-02-13 23:47:21 ----A---- C:\Windows\system32\vsp1cln.exe
2009-02-13 23:47:12 ----A---- C:\Windows\system32\sxproxy.dll
2009-02-13 23:47:10 ----A---- C:\Windows\system32\spp.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\mssha.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscp.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscntrs.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscb.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msrepl40.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mstask.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssvp.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msstrc.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssrch.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssprxy.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssphtb.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssph.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssitlb.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msshsq.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrdc.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrd3x40.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrating.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msra.exe
2009-02-13 23:46:20 ----A---- C:\Windows\system32\NapiNSP.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\napdsnap.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxoci.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxlegih.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxdm.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxclu.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtstocom.exe
2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-02-13 23:46:19 ----A---- C:\Windows\system32\napipsec.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mydocs.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mycomput.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\msvbvm60.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\msutb.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstlsapi.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstime.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstext40.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxml3.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxbde40.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswsock.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswmdm.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvidc32.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvfw32.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvcrt.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstscax.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstsc.exe
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msexcl40.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msftedit.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msfeedssync.exe
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtctm.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtml.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshta.exe
2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdelta.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdart.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtcprx.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtclog.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtckrm.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtc.exe
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.exe
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdrm.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdmo.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdadiag.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msctfui.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msorcl32.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msoeacct.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msmmsp.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msltus40.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msls31.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msjtes40.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspbde40.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspatcha.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspaint.exe
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msoert2.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msobjs.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msnetobj.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msihnd.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msiexec.exe
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msieftp.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidle.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msident.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidcrl30.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msi.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjet40.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msisip.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msinfo32.exe
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msimtf.dll
2009-02-13 23:46:01 ----A---- C:\Windows\system32\notepad.exe
2009-02-13 23:46:01 ----A---- C:\Windows\system32\Nlsdl.dll
2009-02-13 23:46:01 ----A---- C:\Windows\notepad.exe
2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlmgp.dll
2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlhtml.dll
2009-02-13 23:45:55 ----A---- C:\Windows\system32\nlsbres.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcconf.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcbcp.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\ocsetup.exe
2009-02-13 23:45:50 ----A---- C:\Windows\system32\occache.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\objsel.dll
2009-02-13 23:45:49 ----A---- C:\Windows\system32\offfilt.dll
2009-02-13 23:45:49 ----A---- C:\Windows\system32\odbc32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbctrac.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbcjt32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccu32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccr32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccp32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdsapi.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdll.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\nslookup.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntvdm.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntshrui.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntprint.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntmarta.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntlanman.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsisvc.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsi.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshipsec.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshhttp.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiougc.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiohlp.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netid.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netevent.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netdiagfx.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcorehc.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfgx.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfg.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcenter.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netbtugc.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netapi32.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncsi.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncryptui.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncrypt.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncobjapi.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\nci.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\NcdProp.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\nbtstat.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-02-13 23:45:45 ----A---- C:\Windows\system32\newdev.dll
2009-02-13 23:45:45 ----A---- C:\Windows\system32\networkmap.dll
2009-02-13 23:45:45 ----A---- C:\Windows\system32\net1.exe
2009-02-13 23:45:45 ----A---- C:\Windows\system32\net.exe
2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfetw.dll
2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfapi.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlasvc.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlaapi.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkexplorer.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\Netplwiz.exe
2009-02-13 23:45:44 ----A---- C:\Windows\system32\netman.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netshell.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprofm.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprof.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netplwiz.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netlogon.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsmproxy.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsm.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\mblctr.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\makecab.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\luainstall.dll
2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsass.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsasrv.dll
2009-02-13 23:45:42 ----A---- C:\Windows\system32\logman.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\loghours.dll
2009-02-13 23:45:42 ----A---- C:\Windows\system32\logagent.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\lodctr.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpremove.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpksetup.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpk.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\LogonUI.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\localui.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\localspl.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\localsec.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfvdsp.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfplat.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfcsubs.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42u.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mf.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcbuilder.exe
2009-02-13 23:45:39 ----A---- C:\Windows\system32\MdSched.exe
2009-02-13 23:45:39 ----A---- C:\Windows\system32\mdminst.dll
2009-02-13 23:45:39 ----A---- C:\Windows\system32\McxDriv.dll
2009-02-13 23:45:39 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-02-13 23:45:39 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-02-13 23:45:38 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\itss.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsium.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsilog.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsiexe.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsied.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtprio.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipnathlp.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipconfig.exe
2009-02-13 23:45:35 ----A---- C:\Windows\system32\inseng.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\lnkstub.exe
2009-02-13 23:45:34 ----A---- C:\Windows\system32\lltdapi.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\licmgr10.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\L2SecHC.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2nacp.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2gpstore.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmw32.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmutil.exe
2009-02-13 23:45:34 ----A---- C:\Windows\system32\korwbrkr.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\KMSVC.DLL
2009-02-13 23:45:34 ----A---- C:\Windows\system32\keymgr.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprmsg.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprdim.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\loadperf.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\lltdsvc.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kernel32.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kerberos.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdusb.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdcom.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kd1394.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-02-13 23:45:33 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\jscript.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\MPSSVC.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprddm.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprapi.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mpr.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mountvol.exe
2009-02-13 23:45:31 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscorier.dll
2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscoree.dll
2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscories.dll
2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscms.dll
2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscandui.dll
2009-02-13 23:45:27 ----A---- C:\Windows\system32\msctf.dll
2009-02-13 23:45:27 ----A---- C:\Windows\system32\msconfig.exe
2009-02-13 23:45:26 ----A---- C:\Windows\system32\msacm32.dll
2009-02-13 23:45:26 ----A---- C:\Windows\system32\msaatext.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcshext.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcbase.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmc.exe
2009-02-13 23:45:22 ----A---- C:\Windows\system32\modemui.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mobsync.exe
2009-02-13 23:45:22 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mmcss.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mlang.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mimefilt.dll
2009-02-13 23:45:21 ----A---- C:\Windows\system32\midimap.dll
2009-02-13 23:45:20 ----A---- C:\Windows\system32\milcore.dll
2009-02-13 23:45:20 ----A---- C:\Windows\system32\migisol.dll
2009-02-13 23:45:20 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\secur32.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc_isv.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\seclogon.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SecEdit.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdshext.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdrsvc.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdohlp.dll
2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shsetup.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shrink.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shlwapi.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shimgvw.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shgina.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shell32.dll
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shwebsvc.dll
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shutdown.exe
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shsvcs.dll
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shrpubw.exe
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shacct.dll
2009-02-13 23:45:12 ----A---- C:\Windows\system32\softkbd.dll
2009-02-13 23:45:12 ----A---- C:\Windows\system32\SndVol.exe
2009-02-13 23:45:12 ----A---- C:\Windows\system32\smss.exe
2009-02-13 23:45:12 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-02-13 23:45:12 ----A---- C:\Windows\system32\shdocvw.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmiEngine.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwmi.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwga.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUINotify.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUI.exe
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLsvc.exe
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slmgr.vbs
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLLUA.exe
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcinst.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCExt.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcc.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLC.dll
2009-02-13 23:45:10 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc_os.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupugc.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupSNK.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcln.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcl.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupapi.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\sethc.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\SessEnv.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\services.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\serialui.dll
2009-02-13 23:45:08 ----A---- C:\Windows\system32\Sens.dll
2009-02-13 23:45:08 ----A---- C:\Windows\system32\sendmail.dll
2009-02-13 23:45:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-13 23:45:07 ----A---- C:\Windows\system32\powrprof.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPutil.exe
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnpui.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pots.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpts.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpsetup.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnidui.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\psbase.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\powercpl.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\QAGENT.DLL
2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiobj.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiapi.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\PSHED.DLL
2009-02-13 23:45:03 ----A---- C:\Windows\system32\provthrd.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\propsys.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\propdefs.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\prntvpt.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\prnntfy.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\prevhost.exe
2009-02-13 23:45:01 ----A---- C:\Windows\system32\profsvc.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\profprov.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\procinst.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\printui.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\p2psvc.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\P2P.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcaui.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcasvc.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcadm.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2phost.exe
2009-02-13 23:45:00 ----A---- C:\Windows\system32\P2PGraph.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pcollab.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olethk32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olesvr32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olepro32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleprn.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oledlg.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olecli32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleaut32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleacc.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\ogldrv.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\osblprov.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\osbaseln.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-02-13 23:44:59 ----A---- C:\Windows\system32\oobefldr.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\ole32.dll
2009-02-13 23:44:57 ----A---- C:\Windows\system32\pidgenx.dll
2009-02-13 23:44:57 ----A---- C:\Windows\system32\photowiz.dll
2009-02-13 23:44:57 ----A---- C:\Windows\system32\onex.dll
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-02-13 23:44:55 ----A---- C:\Windows\system32\pla.dll
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PkgMgr.exe
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PING.EXE
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdhui.dll
2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdh.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\rtffilt.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\rstrui.exe
2009-02-13 23:44:53 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\rshx32.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfts.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfnet.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.msc
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.exe
2009-02-13 23:44:53 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\samsrv.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\samlib.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\runonce.exe
2009-02-13 23:44:52 ----A---- C:\Windows\system32\rtm.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\rsaenh.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\rpcss.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\schtasks.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\schedsvc.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\schannel.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpcrt4.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RpcPing.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpchttp.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-02-13 23:44:51 ----A---- C:\Windows\system32\Robocopy.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched32.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched20.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\rgb9rast.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\resutils.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdengin2.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdclt.exe
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdchange.exe
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrrun.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrobj.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scksp.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scesrv.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scecli.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\SCardSvr.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scansetting.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sbunattend.exe
2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbeio.dll
2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbe.dll
2009-02-13 23:44:48 ----A---- C:\Windows\system32\RacAgent.exe
2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdlg.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdiag.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasctrs.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\raschap.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\RacEngn.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\rascfg.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasauto.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasapi32.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qwave.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QUTIL.DLL
2009-02-13 23:44:46 ----A---- C:\Windows\system32\Query.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qmgr.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qedit.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdvd.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdv.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qcap.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qasf.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-02-13 23:44:45 ----A---- C:\Windows\system32\remotepg.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\RelMon.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rekeywiz.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\regsvc.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\regini.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\RegCtrl.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\regapi.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\reg.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpwsx.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpencom.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\quartz.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-02-13 23:44:45 ----A---- C:\Windows\regedit.exe
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpdd.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rastls.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasqec.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasppp.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasplap.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasphone.exe
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmontr.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\RASMM.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmans.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasman.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasgcw.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\raserver.exe
2009-02-13 23:44:43 ----A---- C:\Windows\system32\rastapi.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3dim.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d8.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10core.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\devenum.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\Defrag.exe
2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3dim700.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d9.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d10.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\ddraw.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbnetlib.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbghelp.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbgeng.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\d3dxof.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cscapi.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptui.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptsvc.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptnet.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\credui.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\credssp.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\dinput8.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsroam.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsjob.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\diantz.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrstub.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrss.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrsrv.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscript.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscdll.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\cryptdll.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\crypt32.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispex.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispdiag.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispci.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskraid.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskpart.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfsr.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfshim.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfrgui.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfdts.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\diagperf.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgifc.exe
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgfat.exe
2009-02-13 23:44:38 ----A---- C:\Windows\system32\DFDWiz.exe
2009-02-13 23:44:38 ----A---- C:\Windows\system32\devmgr.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\cmcfg32.dll
2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmlua.dll
2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmdial32.dll
2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmd.exe
2009-02-13 23:44:37 ----A---- C:\Windows\system32\clusapi.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmmon32.exe
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmifw.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmdl32.exe
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cipher.exe
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cic.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\ci.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\comsnap.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\comres.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\comrepl.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-02-13 23:44:35 ----A---- C:\Windows\system32\clfsw32.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\clbcatq.dll
2009-02-13 23:44:34 ----A---- C:\Windows\system32\compstui.dll
2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompatUI.dll
2009-02-13 23:44:33 ----A---- C:\Windows\system32\corpol.dll
2009-02-13 23:44:33 ----A---- C:\Windows\system32\convert.exe
2009-02-13 23:44:33 ----A---- C:\Windows\system32\comuid.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\consent.exe
2009-02-13 23:44:32 ----A---- C:\Windows\system32\connect.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\conime.exe
2009-02-13 23:44:32 ----A---- C:\Windows\system32\comsvcs.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\comdlg32.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\colorui.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-02-13 23:44:32 ----A---- C:\Windows\system32\colbact.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cofiredm.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmutil.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstplua.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstp.exe
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmpbk32.dll
2009-02-13 23:44:31 ----A---- C:\Windows\system32\els.dll
2009-02-13 23:44:31 ----A---- C:\Windows\system32\comctl32.dll
2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentutl.exe
2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentprf.dll
2009-02-13 23:44:28 ----A---- C:\Windows\system32\es.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\esent.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDump.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDec.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\emdmgmt.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontsub.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontext.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fmifs.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\findstr.exe
2009-02-13 23:44:26 ----A---- C:\Windows\system32\findnetprinters.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\filemgmt.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\feclient.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWSD.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWCN.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdSSDP.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdPHost.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdeploy.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fde.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\efsadu.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\eapsvc.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\eappprxy.dll
2009-02-13 23:44:25 ----A---- C:\Windows\system32\evr.dll
2009-02-13 23:44:25 ----A---- C:\Windows\system32\eventcls.dll
2009-02-13 23:44:24 ----A---- C:\Windows\system32\Faultrep.dll
2009-02-13 23:44:24 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\extrac32.exe
2009-02-13 23:44:23 ----A---- C:\Windows\system32\extmgr.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\expand.exe
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3ui.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3svc.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3msm.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpui.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3dlg.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3cfg.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3api.dll
2009-02-13 23:44:23 ----A---- C:\Windows\explorer.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmv2clt.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\driverquery.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpx.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dps.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpnet.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\DpiScaling.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpapimig.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dmime.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnshc.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmsynth.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmscript.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmocx.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmloader.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskres2.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdlgs.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxgi.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiagn.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiag.exe
2009-02-13 23:44:20 ----A---- C:\Windows\system32\DWWIN.EXE
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dnsapi.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmutil.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmusic.dll
2009-02-13 23:44:19 ----A---- C:\Windows\system32\dwm.exe
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapphost.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappgnui.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappcfg.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapp3hst.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmredir.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmapi.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxva2.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\duser.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsuiext.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dssenh.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsprop.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsound.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquoui.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquota.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsdmo.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsauth.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvstore.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvinst.exe
2009-02-13 23:44:16 ----A---- C:\Windows\system32\dssec.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\dsquery.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\authfwcfg.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\AudioEng.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodg.exe
2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodev.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\atmfd.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\atl.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\AtBroker.exe
2009-02-13 23:44:16 ----A---- C:\Windows\system32\at.exe
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\auditpol.exe
2009-02-13 23:44:15 ----A---- C:\Windows\system32\audiosrv.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AudioSes.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bitsadmin.exe
2009-02-13 23:44:13 ----A---- C:\Windows\system32\BFE.DLL
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcrypt.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdsrv.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdprov.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdedit.exe
2009-02-13 23:44:13 ----A---- C:\Windows\system32\batt.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\basesrv.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\basecsp.dll
2009-02-13 23:44:13 ----A---- C:\Windows\bfsvc.exe
2009-02-13 23:44:12 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-02-13 23:44:12 ----A---- C:\Windows\system32\autoplay.dll
2009-02-13 23:44:12 ----A---- C:\Windows\system32\autofmt.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroleui.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroles.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\avrt.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\avifil32.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\autoconv.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\autochk.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\authz.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\authui.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\ACW.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\actxprxy.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActionQueue.dll
2009-02-13 23:44:10 ----A---- C:\Windows\system32\admparse.dll
2009-02-13 23:44:10 ----A---- C:\Windows\system32\activeds.dll
2009-02-13 23:44:10 ----A---- C:\Windows\system32\aclui.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\apircl.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\apds.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\amxread.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\amstream.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\aaclient.dll
2009-02-13 23:44:08 ----A---- C:\Windows\system32\apss.dll
2009-02-13 23:44:08 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-02-13 23:44:08 ----A---- C:\Windows\system32\apilogen.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\appinfo.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\apphelp.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\alg.exe
2009-02-13 23:44:07 ----A---- C:\Windows\system32\advpack.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\advapi32.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adtschema.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsnt.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsmsext.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldpc.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldp.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\catsrvut.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabview.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabinet.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\btpanui.dll
2009-02-13 23:44:05 ----A---- C:\Windows\system32\catsrv.dll
2009-02-13 23:44:05 ----A---- C:\Windows\system32\capisp.dll
2009-02-13 23:44:05 ----A---- C:\Windows\system32\cacls.exe
2009-02-13 23:44:05 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-02-13 23:44:05 ----A---- C:\Windows\system32\bootstr.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\certmgr.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-02-13 23:44:04 ----A---- C:\Windows\system32\bthci.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\browseui.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\browser.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcplsdw.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcpl.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\chtbrkr.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\chsbrkr.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgbkend.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\cewmdm.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certutil.exe
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certreq.exe
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certprop.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnroll.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certcli.dll
2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdosys.dll
2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdd.dll
2009-02-13 23:44:01 ----A---- C:\Windows\system32\bootcfg.exe
2009-02-13 23:44:01 ----A---- C:\Windows\system32\bitsigd.dll
2009-02-13 23:44:00 ----A---- C:\Windows\system32\blackbox.dll
2009-02-13 23:43:52 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-02-13 23:43:52 ----A---- C:\Windows\system32\imgutil.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2fs.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagesp1.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagehlp.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetppui.dll
2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetpp.dll
2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetmib1.dll
2009-02-13 23:43:47 ----A---- C:\Windows\system32\InkEd.dll
2009-02-13 23:43:47 ----A---- C:\Windows\system32\inetcomm.dll
2009-02-13 23:43:46 ----A---- C:\Windows\system32\input.dll
2009-02-13 23:43:46 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-02-13 23:43:45 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\imm32.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\icaapi.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassvcs.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassdo.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassam.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashost.exe
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashlpr.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasdatastore.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasads.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasacct.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\ias.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasrad.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\iaspolcy.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasnap.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifsutil.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifmon.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iexpress.exe
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iesetup.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iertutil.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iernonce.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iepeers.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\httpapi.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\ieakeng.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-13 23:43:39 ----A---- C:\Windows\system32\idndl.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsunattend.exe
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsfiltr.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icm32.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardie.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardagt.exe
2009-02-13 23:43:38 ----A---- C:\Windows\system32\ieencode.dll
2009-02-13 23:43:3

Répondre à halloum2009
halloum2009   21-02-2009 à 18:10:34
- 0 +

2009-02-13 23:09:15 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-13 21:12:06 ----D---- C:\Windows\system32\WDI
2009-02-13 19:36:00 ----A---- C:\fixnavi.txt
2009-02-08 09:19:29 ----D---- C:\Program Files\Google
2009-02-07 15:16:55 ----D---- C:\ProgramData\Google
2009-01-24 01:57:06 ----D---- C:\Downloads

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-03-04 14072]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

-----------------EOF-----------------

Répondre à halloum2009
halloum2009   21-02-2009 à 18:10:58
- 0 +

info.txt logfile of random's system information tool 1.05 2009-02-21 17:53:07

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{33B637E3-1DF3-9729-0813-9A7AFD95B7FF}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Paltalk Messenger-->"C:\Windows\Paltalk Messenger\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
Power Cinema 5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema5*
PowerCinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
USB PC Camera (SN9C102)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
Video ATI v8.31-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_RIO*
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Hosts File Missing
System event log

Computer Name: PC-de-JeanPierr
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 136990
Source Name: cdrom
Time Written: 20090221152115.843144-000
Event Type: Avertissement
User:

Computer Name: PC-de-JeanPierr
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 136991
Source Name: cdrom
Time Written: 20090221152115.849980-000
Event Type: Avertissement
User:

Computer Name: PC-de-JeanPierr
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 136992
Source Name: cdrom
Time Written: 20090221152506.555917-000
Event Type: Avertissement
User:

Computer Name: PC-de-JeanPierr
Event Code: 33
Message: L'ancien cliché instantané du volume C: a été abandonné pour conserver l'utilisation d'espace disque pour les clichés instantanés de volume C: sous la limite définie par l'utilisateur.
Record Number: 136993
Source Name: volsnap
Time Written: 20090221161137.113638-000
Event Type: Information
User:

Computer Name: PC-de-JeanPierr
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 136994
Source Name: Service Control Manager
Time Written: 20090221165211.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-JeanPierr
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié).
Record Number: 38199
Source Name: System Restore
Time Written: 20090221114338.000000-000
Event Type: Information
User:

Computer Name: PC-de-JeanPierr
Event Code: 8211
Message: Le point de restauration planifié a été correctement créé.
Record Number: 38200
Source Name: System Restore
Time Written: 20090221114338.000000-000
Event Type: Information
User:

Computer Name: PC-de-JeanPierr
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 38201
Source Name: VSS
Time Written: 20090221114638.000000-000
Event Type: Information
User:

Computer Name: PC-de-JeanPierr
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 38202
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090221151847.000000-000
Event Type: Information
User:

Computer Name: PC-de-JeanPierr
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 38203
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090221151848.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-JeanPierr
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x110c
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x42aa3cc
Record Number: 29839
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080430225213.184660-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-JeanPierr
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x110c
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x42aa3cc
Record Number: 29840
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080430225213.184660-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-JeanPierr
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 29841
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080430234219.406312-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-JeanPierr
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 29842
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080430234219.406312-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-JeanPierr
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 29843
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080430234219.406312-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=1
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

Répondre à halloum2009
Destrio5   21-02-2009 à 19:13:04
- 0 +

Ton PC va comment ?

Répondre à Destrio5
halloum2009   22-02-2009 à 08:55:22
- 0 +

Ba je sais pas franchement LOL , moi je le trouvais bien l autre fois et pourtant il y avait je ne sais combien de virus !! est ce que je refais un scan avec antivir??

Répondre à halloum2009
halloum2009   22-02-2009 à 14:03:11
- 0 +

Re voici le résultat apparemment il y en aurait encore beaucoup !! mais moins .



Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-22 13:14

La recherche porte sur 1258726 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
ANTIVIR3.VDF : 7.1.2.58 8704 Bytes 2009-02-21 12:44:30
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-22 13:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0343bf.qua ( QUARANTAINE )
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1443bf.qua ( QUARANTAINE )
C:\Program Files\Navilog1\Backupnavi\mouuq.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1643ca.qua ( QUARANTAINE )
C:\Program Files\Navilog1\Backupnavi\ykikkms.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a43c7.qua ( QUARANTAINE )
C:\Program Files\UsbFix\Tools\nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a1344a4.qua ( QUARANTAINE )
C:\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a134666.qua ( QUARANTAINE )
C:\Windows\PSEXESVC.EXE.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e64650.qua ( QUARANTAINE )
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\hvmujnos.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e4c2d.qua ( QUARANTAINE )
C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\Longpeakloveitch.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0f4c26.qua ( QUARANTAINE )
C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\Math knob.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a154c19.qua ( QUARANTAINE )
C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\rcczajse.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a044c1b.qua ( QUARANTAINE )
C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\savyfryy.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a174c19.qua ( QUARANTAINE )
C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\ynjipkqe.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0b4c27.qua ( QUARANTAINE )


Fin de la recherche : 2009-02-22 13:57
Temps nécessaire: 42:40 Minute(s)

La recherche a été effectuée intégralement

16976 Les répertoires ont été contrôlés
259496 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
259480 Fichiers non infectés
2823 Les archives ont été contrôlées
4 Avertissements
13 Consignes

Répondre à halloum2009
Destrio5   22-02-2009 à 14:14:40
- 0 +

  • Supprime ces dossiers :

- C:\Program Files\Mozilla Firefox\SmitfraudFix
- C:\Program Files\Navilog1
- C:\Program Files\UsbFix
- C:\_OTMoveIt

  • Puis refais un scan avec Antivir.

Répondre à Destrio5
halloum2009   22-02-2009 à 15:40:12
- 0 +

Re, voici le rapport oufff il en reste plus que 2 on arrive au bout MERCIIIIIII


Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-22 14:53

La recherche porte sur 1258799 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 2009-02-21 12:44:58
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-22 14:53

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a135d32.qua ( QUARANTAINE )
C:\Windows\PSEXESVC.EXE.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e65d1c.qua ( QUARANTAINE )
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2009-02-22 15:30
Temps nécessaire: 37:52 Minute(s)

La recherche a été effectuée intégralement

16958 Les répertoires ont été contrôlés
258493 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
258488 Fichiers non infectés
2823 Les archives ont été contrôlées
4 Avertissements
2 Consignes

Répondre à halloum2009
Destrio5   22-02-2009 à 15:48:16
- 0 +

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\Windows\Nircmd.exe.VIR
C:\Windows\PSEXESVC.EXE.VIR

:commands
[purity]
[emptytemp]
[reboot]



  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
halloum2009   22-02-2009 à 17:54:10
- 0 +

Re,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Windows\Nircmd.exe.VIR scheduled to be moved on reboot.
File move failed. C:\Windows\PSEXESVC.EXE.VIR scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_P3D36tHppzh0H5yMOV1g scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_163435

Répondre à halloum2009
halloum2009   22-02-2009 à 17:54:52
- 0 +

je supprime OTMoveIt et je refais un scan antivir??

Répondre à halloum2009
halloum2009   22-02-2009 à 18:05:57
- 0 +

Au passage pendant que je suis avec vous, il y a au moins 3ans j'ai fait la bêtise d'installer paltalk et je n'est jamais réussi à le supprimer...si vous avez la solutionj... MERCI .je fais le scan....

Répondre à halloum2009
Destrio5   22-02-2009 à 18:07:21
- 0 +

Il apparaît où ?

Répondre à Destrio5
halloum2009   22-02-2009 à 18:47:01
- 0 +

Re,


Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-22 18:06

La recherche porte sur 1258799 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 2009-02-21 12:44:58
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-22 18:06

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a138ac1.qua ( QUARANTAINE )
C:\Windows\PSEXESVC.EXE.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e68aab.qua ( QUARANTAINE )
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2009-02-22 18:45
Temps nécessaire: 39:22 Minute(s)

La recherche a été effectuée intégralement

16967 Les répertoires ont été contrôlés
258419 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
258414 Fichiers non infectés
2822 Les archives ont été contrôlées
4 Avertissements
2 Consignes

Répondre à halloum2009
halloum2009   22-02-2009 à 18:48:46
- 0 +

"paltalk" apparaît dans panneau de configuration.

Répondre à halloum2009
Destrio5   22-02-2009 à 20:19:54
- 0 +

Citation :

"paltalk" apparaît dans panneau de configuration.


---> Dans la liste des programmes installés ?

Répondre à Destrio5
halloum2009   22-02-2009 à 20:23:43
- 0 +

oui et quand je fais désinstaller ça ne fonctionne pas

Répondre à halloum2009
Destrio5   22-02-2009 à 20:33:05
- 0 +

Tu as un message d'erreur ?

Si oui, quel est-il ?

Répondre à Destrio5
Destrio5   22-02-2009 à 21:08:48
- 0 +

1/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

  • Lance-le. Va dans Outils puis Programmes de désinstallations.
  • Sélectionne Paltalk Messenger puis clique sur Effacer l'Entrée.



2/

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Redémarre en mode sans échec.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\Windows\Nircmd.exe.VIR
C:\Windows\PSEXESVC.EXE.VIR
C:\Program Files\Paltalk Messenger

:commands
[purity]
[emptytemp]
[reboot]



  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
halloum2009   22-02-2009 à 21:50:17
- 0 +

Re,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\Nircmd.exe.VIR moved successfully.
File/Folder C:\Windows\PSEXESVC.EXE.VIR not found.
File/Folder C:\Program Files\Paltalk Messenger not found.
========== COMMANDS ==========
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= scheduled to be deleted on reboot.
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= scheduled to be deleted on reboot.
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\JET1EFC.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_214208

Files moved on Reboot...
C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= moved successfully.
C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= moved successfully.
File C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI not found!
C:\Windows\temp\JET1EFC.tmp moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl moved successfully.

Répondre à halloum2009
halloum2009   22-02-2009 à 21:50:41
- 0 +

Re,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\Nircmd.exe.VIR moved successfully.
File/Folder C:\Windows\PSEXESVC.EXE.VIR not found.
File/Folder C:\Program Files\Paltalk Messenger not found.
========== COMMANDS ==========
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= scheduled to be deleted on reboot.
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= scheduled to be deleted on reboot.
File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\JET1EFC.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_214208

Files moved on Reboot...
C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= moved successfully.
C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= moved successfully.
File C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI not found!
C:\Windows\temp\JET1EFC.tmp moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite moved successfully.
C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl moved successfully.

Répondre à halloum2009
halloum2009   22-02-2009 à 21:52:33
- 0 +

Désolée j'ai posté 2 fois le même message est ce que je refais un scan??

Répondre à halloum2009
halloum2009   22-02-2009 à 23:26:09
- 0 +

Destrio5 a écrit :

Oui.

Bon il y en a toujours 1 qui persiste apparemment :(
voici le rapport antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-22 22:40

La recherche porte sur 1258799 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 2009-02-21 12:44:58
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-22 22:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\_OTMoveIt\MovedFiles\02222009_214208\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a13d0a8.qua ( QUARANTAINE )


Fin de la recherche : 2009-02-22 23:22
Temps nécessaire: 42:39 Minute(s)

La recherche a été effectuée intégralement

17065 Les répertoires ont été contrôlés
259719 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
259715 Fichiers non infectés
2831 Les archives ont été contrôlées
4 Avertissements
1 Consignes


Répondre à halloum2009
Destrio5   22-02-2009 à 23:28:28
- 0 +

Citation :

C:\_OTMoveIt\MovedFiles\02222009_214208\Windows\Nircmd.exe.VIR


---> Il est dans la quarantaine d'OTMoveIt, tu peux supprimer C:\_OTMoveIt.

Répondre à Destrio5
halloum2009   23-02-2009 à 00:01:51
- 0 +

Re, je l 'ai supprimé tout à l'heure avant de faire le scan , il est plus dans panneau de configuration

Répondre à halloum2009
Destrio5   23-02-2009 à 00:10:16
- 0 +

Je ne parle pas de Paltalk.

Répondre à Destrio5
halloum2009   23-02-2009 à 11:48:48
- 0 +

Re, Bonjour non je sais bien vous me parlez de OTMoveIt.

Répondre à halloum2009
Destrio5   23-02-2009 à 11:59:33
- 0 +

OTMoveIt n'apparaît pas dans les listes des programmes installés.

Tu as supprimé ce dossier : C:\_OTMoveIt ?

Répondre à Destrio5
halloum2009   23-02-2009 à 12:39:21
- 0 +

Re,ah d'accord.Oui c'est bon je l'ai supprimé, je refais un scan?

Répondre à halloum2009
halloum2009   23-02-2009 à 21:09:49
- 0 +

Re,


Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-23 18:08

La recherche porte sur 1262201 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
ANTIVIR3.VDF : 7.1.2.66 59392 Bytes 2009-02-23 12:44:41
Version du moteur: 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-23 18:08

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\$Recycle.Bin\S-1-5-21-2019035810-2696012141-165755087-1002\$ROUSASX\MovedFiles\02222009_214208\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a14d89d.qua ( QUARANTAINE )
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2009-02-23 18:49
Temps nécessaire: 40:11 Minute(s)

La recherche a été effectuée intégralement

17058 Les répertoires ont été contrôlés
259721 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
259717 Fichiers non infectés
2845 Les archives ont été contrôlées
4 Avertissements
1 Consignes

Répondre à halloum2009
Destrio5   23-02-2009 à 21:13:11
- 0 +

Ok.


1/

  • Désinstalle HijackThis.


  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.



2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



3/




==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
halloum2009   23-02-2009 à 22:43:47
- 0 +

Merci beaucoup de votre aide encore une fois

Répondre à halloum2009
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [RESOLU] Virus ou pas??
Aller à :

Il y a 2390 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 1,033 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens