Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment supprimer Trojan: Win32/Alureon.gen!U

Dernière réponse le 16 oct 2009 à 10:08:25 popof396, le 14 oct 2009 à 17:07:45

Signaler ce message aux modérateurs

Salut ! Le virus a été détécté par Windows defender, depuis mon pc rame et le pc se bloque et obliger de débranché la prise toute les heures ...
J'ai essayé de faire un scan avec Malwarebytes Anti-Malware mais au bout de 40 min le logiciel se bloque et l'ecran devient tout bleu et impossible de faire quoi que ce soit !
Aidez moi svp je sais pas quoi faire !!!
Merci

Configuration: Windows Vista Internet Explorer 8.0

Meilleures réponses pour « comment supprimer Trojan: Win32/Alureon.gen!U » dans :

AVAST : détection virus win 32 rootkit gen Voir

Win 32 Rootkit; Gen et VBS MALWARE GEN Help!! (Résolu) Voir

Comment supprimer trojan.win32.Genome.ebd Voir

Trojan.Win32 est-il bien supprimé? Voir

Supprimer Trojan Dropper Win 32 De.. Voir

Comment supprimer le trojan Win32:Alureon-BX Voir

Posez votre question Répondre

jlpjlp, le 14 oct 2009 à 17:19:58

Slt

fais un scan rapide avec malwarebyte et colle le rapport

Répondre à jlpjlp

popof396, le 14 oct 2009 à 17:28:46

Salut tout d'abord merci de repondre ! Il n'y a pas de rapport car aucun virus n'a été détécté !! Ou alors je ne sais pas ou trouver le rapport ?? Que dois je faire ??

Répondre à popof396

jlpjlp, le 14 oct 2009 à 17:39:54

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

popof396, le 14 oct 2009 à 17:51:11

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-10-14 17:48:51
Microsoft® Windows Vista™ Edition Familiale Premium Service Pack 2
System drive C: has 91 GB (27%) free of 335 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:53, on 14/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\utilisateur\Desktop\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
End of file - 8301 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
IEPluginBHO Class - C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-07-27 42088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-05-10 4468736]
"Skytel"=C:\Windows\Skytel.exe [2007-05-07 1826816]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-18 13580832]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-18 92704]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}]
shell\AutoRun\command - M:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}]
shell\AutoRun\command - J:\PenInkViewer\Viewer_for_Windows\PenInkViewer.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-14 07:50:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-14 06:12:59 ----A---- C:\Windows\ntbtlog.txt
2009-10-13 07:33:34 ----D---- C:\Users\utilisateur\AppData\Roaming\Malwarebytes
2009-10-13 07:33:25 ----D---- C:\ProgramData\Malwarebytes
2009-10-13 07:22:33 ----D---- C:\_OTM
2009-10-13 07:01:18 ----D---- C:\rsit
2009-10-13 06:52:13 ----D---- C:\Program Files\Trend Micro
2009-10-13 06:19:14 ----D---- C:\ProgramData\WindowsSearch
2009-10-12 03:12:30 ----D---- C:\Windows\Sun
2009-10-07 11:39:56 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-10-07 11:39:11 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-07 11:37:25 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-07 11:36:31 ----D---- C:\Program Files\Microsoft
2009-10-02 17:52:29 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-27 19:31:05 ----D---- C:\Windows\system32\eu-ES
2009-09-27 19:31:05 ----D---- C:\Windows\system32\ca-ES
2009-09-27 19:31:04 ----D---- C:\Windows\system32\vi-VN
2009-09-27 17:59:53 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-27 17:59:52 ----A---- C:\Windows\system32\wdigest.dll
2009-09-27 17:59:52 ----A---- C:\Windows\system32\schannel.dll
2009-09-27 17:59:52 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-27 17:59:52 ----A---- C:\Windows\system32\kerberos.dll
2009-09-27 17:59:51 ----A---- C:\Windows\system32\secur32.dll
2009-09-27 17:59:51 ----A---- C:\Windows\system32\lsass.exe
2009-09-27 17:33:20 ----D---- C:\Windows\system32\EventProviders
2009-09-24 05:11:20 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-24 05:11:15 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-24 05:11:15 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-24 05:11:13 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-24 05:11:13 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-24 05:11:11 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-24 05:11:09 ----A---- C:\Windows\system32\mssrch.dll
2009-09-24 05:11:07 ----A---- C:\Windows\system32\tquery.dll
2009-09-24 05:11:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-24 05:11:05 ----A---- C:\Windows\system32\scavenge.dll
2009-09-24 05:11:05 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-24 05:11:05 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-24 05:11:04 ----A---- C:\Windows\system32\msi.dll
2009-09-24 05:11:03 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-24 05:11:02 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-24 05:11:02 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-24 05:11:02 ----A---- C:\Windows\system32\sysmain.dll
2009-09-24 05:11:02 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-24 05:11:01 ----A---- C:\Windows\system32\icardagt.exe
2009-09-24 05:11:00 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-24 05:11:00 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-24 05:10:59 ----A---- C:\Windows\system32\spreview.exe
2009-09-24 05:10:58 ----A---- C:\Windows\system32\spinstall.exe
2009-09-24 05:10:58 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-24 05:10:57 ----A---- C:\Windows\system32\spwizui.dll
2009-09-24 05:10:57 ----A---- C:\Windows\system32\shell32.dll
2009-09-24 05:10:57 ----A---- C:\Windows\system32\secproc.dll
2009-09-24 05:10:57 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-24 05:10:56 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-24 05:10:55 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-24 05:10:55 ----A---- C:\Windows\system32\mssvp.dll
2009-09-24 05:10:55 ----A---- C:\Windows\system32\mscoree.dll
2009-09-24 05:10:54 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-24 05:10:54 ----A---- C:\Windows\system32\mssph.dll
2009-09-24 05:10:54 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-24 05:10:54 ----A---- C:\Windows\system32\imapi2.dll
2009-09-24 05:10:53 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-24 05:10:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-24 05:10:53 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-24 05:10:53 ----A---- C:\Windows\system32\esent.dll
2009-09-24 05:10:53 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-24 05:10:52 ----A---- C:\Windows\system32\sperror.dll
2009-09-24 05:10:52 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-24 05:10:52 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-24 05:10:51 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-24 05:10:51 ----A---- C:\Windows\system32\SLC.dll
2009-09-24 05:10:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-24 05:10:51 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-24 05:10:51 ----A---- C:\Windows\system32\msshsq.dll
2009-09-24 05:10:51 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-24 05:10:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-24 05:10:49 ----A---- C:\Windows\system32\msjet40.dll
2009-09-24 05:10:49 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-24 05:10:48 ----A---- C:\Windows\system32\Query.dll
2009-09-24 05:10:48 ----A---- C:\Windows\system32\qmgr.dll
2009-09-24 05:10:48 ----A---- C:\Windows\system32\msxml6.dll
2009-09-24 05:10:47 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-24 05:10:47 ----A---- C:\Windows\system32\ole32.dll
2009-09-24 05:10:47 ----A---- C:\Windows\system32\msexch40.dll
2009-09-24 05:10:47 ----A---- C:\Windows\system32\diagperf.dll
2009-09-24 05:10:46 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-24 05:10:46 ----A---- C:\Windows\system32\ntdll.dll
2009-09-24 05:10:46 ----A---- C:\Windows\system32\msxml3.dll
2009-09-24 05:10:45 ----A---- C:\Windows\system32\winload.exe
2009-09-24 05:10:45 ----A---- C:\Windows\system32\uDWM.dll
2009-09-24 05:10:45 ----A---- C:\Windows\system32\mmc.exe
2009-09-24 05:10:45 ----A---- C:\Windows\system32\mblctr.exe
2009-09-24 05:10:45 ----A---- C:\Windows\system32\EncDec.dll
2009-09-24 05:10:45 ----A---- C:\Windows\system32\dfsr.exe
2009-09-24 05:10:44 ----A---- C:\Windows\system32\riched20.dll
2009-09-24 05:10:44 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-24 05:10:44 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-24 05:10:44 ----A---- C:\Windows\system32\fdBth.dll
2009-09-24 05:10:43 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-24 05:10:43 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-24 05:10:43 ----A---- C:\Windows\system32\milcore.dll
2009-09-24 05:10:43 ----A---- C:\Windows\system32\kernel32.dll
2009-09-24 05:10:42 ----A---- C:\Windows\system32\spoolss.dll
2009-09-24 05:10:42 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-24 05:10:42 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-24 05:10:42 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-24 05:10:41 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-24 05:10:40 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-24 05:10:40 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-24 05:10:40 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-24 05:10:40 ----A---- C:\Windows\system32\gpedit.dll
2009-09-24 05:10:40 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-24 05:10:39 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-24 05:10:38 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-24 05:10:38 ----A---- C:\Windows\system32\Magnify.exe
2009-09-24 05:10:38 ----A---- C:\Windows\system32\es.dll
2009-09-24 05:10:37 ----A---- C:\Windows\system32\mstext40.dll
2009-09-24 05:10:37 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-24 05:10:37 ----A---- C:\Windows\system32\advapi32.dll
2009-09-24 05:10:36 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-24 05:10:36 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-24 05:10:36 ----A---- C:\Windows\system32\slwmi.dll
2009-09-24 05:10:36 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-24 05:10:35 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-24 05:10:35 ----A---- C:\Windows\system32\vssapi.dll
2009-09-24 05:10:35 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-24 05:10:35 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-24 05:10:35 ----A---- C:\Windows\system32\authui.dll
2009-09-24 05:10:34 ----A---- C:\Windows\system32\propsys.dll
2009-09-24 05:10:34 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-24 05:10:34 ----A---- C:\Windows\system32\newdev.dll
2009-09-24 05:10:34 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-24 05:10:34 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-24 05:10:33 ----A---- C:\Windows\system32\rpcss.dll
2009-09-24 05:10:33 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-24 05:10:33 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-24 05:10:33 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-24 05:10:33 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-24 05:10:33 ----A---- C:\Windows\system32\crypt32.dll
2009-09-24 05:10:33 ----A---- C:\Windows\explorer.exe
2009-09-24 05:10:32 ----A---- C:\Windows\system32\setupapi.dll
2009-09-24 05:10:32 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-24 05:10:32 ----A---- C:\Windows\system32\d3d9.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\msltus40.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\mfc42.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-24 05:10:31 ----A---- C:\Windows\system32\davclnt.dll
2009-09-24 05:10:30 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-24 05:10:30 ----A---- C:\Windows\system32\photowiz.dll
2009-09-24 05:10:30 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-24 05:10:30 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-24 05:10:30 ----A---- C:\Windows\system32\browseui.dll
2009-09-24 05:10:29 ----A---- C:\Windows\system32\user32.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\win32spl.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\samsrv.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\quartz.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-24 05:10:28 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-24 05:10:28 ----A---- C:\Windows\system32\ci.dll
2009-09-24 05:10:27 ----A---- C:\Windows\system32\winhttp.dll
2009-09-24 05:10:27 ----A---- C:\Windows\system32\netshell.dll
2009-09-24 05:10:27 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-24 05:10:27 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-24 05:10:27 ----A---- C:\Windows\system32\compcln.exe
2009-09-24 05:10:27 ----A---- C:\Windows\system32\apds.dll
2009-09-24 05:10:26 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-24 05:10:26 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-24 05:10:26 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-24 05:10:26 ----A---- C:\Windows\system32\msctf.dll
2009-09-24 05:10:26 ----A---- C:\Windows\system32\gdi32.dll
2009-09-24 05:10:26 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-24 05:10:26 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-24 05:10:25 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-24 05:10:25 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-24 05:10:25 ----A---- C:\Windows\system32\SLUI.exe
2009-09-24 05:10:25 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-24 05:10:25 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-24 05:10:25 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-24 05:10:25 ----A---- C:\Windows\system32\eapphost.dll
2009-09-24 05:10:24 ----A---- C:\Windows\system32\winresume.exe
2009-09-24 05:10:24 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-24 05:10:24 ----A---- C:\Windows\system32\propdefs.dll
2009-09-24 05:10:24 ----A---- C:\Windows\system32\odbc32.dll
2009-09-24 05:10:23 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-24 05:10:23 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-24 05:10:23 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-24 05:10:22 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-24 05:10:22 ----A---- C:\Windows\system32\swprv.dll
2009-09-24 05:10:22 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-24 05:10:21 ----A---- C:\Windows\system32\vds.exe
2009-09-24 05:10:21 ----A---- C:\Windows\system32\usp10.dll
2009-09-24 05:10:21 ----A---- C:\Windows\system32\drvinst.exe
2009-09-24 05:10:20 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\netlogon.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\msscb.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\msctfp.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\evr.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\devmgr.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-24 05:10:20 ----A---- C:\Windows\system32\BFE.DLL
2009-09-24 05:10:20 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-24 05:10:19 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-24 05:10:19 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-24 05:10:19 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-24 05:10:19 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-24 05:10:19 ----A---- C:\Windows\system32\wercon.exe
2009-09-24 05:10:19 ----A---- C:\Windows\system32\services.exe
2009-09-24 05:10:19 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\msjter40.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\msdrm.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\certcli.dll
2009-09-24 05:10:18 ----A---- C:\Windows\system32\adtschema.dll
2009-09-24 05:10:17 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-24 05:10:17 ----A---- C:\Windows\system32\w32time.dll
2009-09-24 05:10:17 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-24 05:10:17 ----A---- C:\Windows\system32\taskeng.exe
2009-09-24 05:10:17 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-24 05:10:17 ----A---- C:\Windows\system32\reg.exe
2009-09-24 05:10:17 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-24 05:10:17 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-24 05:10:17 ----A---- C:\Windows\system32\certutil.exe
2009-09-24 05:10:16 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-24 05:10:16 ----A---- C:\Windows\system32\msshooks.dll
2009-09-24 05:10:16 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-24 05:10:16 ----A---- C:\Windows\system32\msihnd.dll
2009-09-24 05:10:16 ----A---- C:\Windows\system32\bthserv.dll
2009-09-24 05:10:16 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-24 05:10:15 ----A---- C:\Windows\system32\netapi32.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\msstrc.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\mscories.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\inetpp.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\hidserv.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\fundisc.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\dfshim.dll
2009-09-24 05:10:15 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-24 05:10:14 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-24 05:10:14 ----A---- C:\Windows\system32\termsrv.dll
2009-09-24 05:10:14 ----A---- C:\Windows\system32\profsvc.dll
2009-09-24 05:10:14 ----A---- C:\Windows\system32\imapi.dll
2009-09-24 05:10:14 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-24 05:10:13 ----A---- C:\Windows\system32\wdc.dll
2009-09-24 05:10:13 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-24 05:10:13 ----A---- C:\Windows\system32\rasmans.dll
2009-09-24 05:10:13 ----A---- C:\Windows\system32\msiexec.exe
2009-09-24 05:10:13 ----A---- C:\Windows\system32\iassdo.dll
2009-09-24 05:10:13 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-24 05:10:12 ----A---- C:\Windows\system32\wersvc.dll
2009-09-24 05:10:12 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-24 05:10:12 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-24 05:10:12 ----A---- C:\Windows\system32\scrrun.dll
2009-09-24 05:10:12 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-24 05:10:12 ----A---- C:\Windows\system32\pnidui.dll
2009-09-24 05:10:12 ----A---- C:\Windows\system32\icardres.dll
2009-09-24 05:10:12 ----A---- C:\Windows\system32\autofmt.exe
2009-09-24 05:10:11 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-24 05:10:11 ----A---- C:\Windows\system32\winlogon.exe
2009-09-24 05:10:11 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-24 05:10:11 ----A---- C:\Windows\system32\pdh.dll
2009-09-24 05:10:11 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-24 05:10:11 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-24 05:10:11 ----A---- C:\Windows\system32\azroles.dll
2009-09-24 05:10:10 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-24 05:10:10 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-24 05:10:10 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-24 05:10:10 ----A---- C:\Windows\system32\comuid.dll
2009-09-24 05:10:09 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-24 05:10:09 ----A---- C:\Windows\system32\sethc.exe
2009-09-24 05:10:09 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-24 05:10:09 ----A---- C:\Windows\system32\kd1394.dll
2009-09-24 05:10:09 ----A---- C:\Windows\system32\iassam.dll
2009-09-24 05:10:09 ----A---- C:\Windows\system32\certmgr.dll
2009-09-24 05:10:08 ----A---- C:\Windows\system32\wisptis.exe
2009-09-24 05:10:08 ----A---- C:\Windows\system32\untfs.dll
2009-09-24 05:10:08 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-24 05:10:08 ----A---- C:\Windows\system32\spp.dll
2009-09-24 05:10:08 ----A---- C:\Windows\system32\scrobj.dll
2009-09-24 05:10:08 ----A---- C:\Windows\system32\rtutils.dll
2009-09-24 05:10:08 ----A---- C:\Windows\system32\dwm.exe
2009-09-24 05:10:07 ----A---- C:\Windows\system32\printui.dll
2009-09-24 05:10:07 ----A---- C:\Windows\system32\iasnap.dll
2009-09-24 05:10:07 ----A---- C:\Windows\system32\autoconv.exe
2009-09-24 05:10:07 ----A---- C:\Windows\system32\autochk.exe
2009-09-24 05:10:06 ----A---- C:\Windows\system32\winsrv.dll
2009-09-24 05:10:06 ----A---- C:\Windows\system32\userenv.dll
2009-09-24 05:10:06 ----A---- C:\Windows\system32\onex.dll
2009-09-24 05:10:06 ----A---- C:\Windows\system32\kdcom.dll
2009-09-24 05:10:06 ----A---- C:\Windows\system32\cscript.exe
2009-09-24 05:10:06 ----A---- C:\Windows\system32\basecsp.dll
2009-09-24 05:10:06 ----A---- C:\Windows\system32\audiodg.exe
2009-09-24 05:10:05 ----A---- C:\Windows\system32\wow32.dll
2009-09-24 05:10:05 ----A---- C:\Windows\system32\winmm.dll
2009-09-24 05:10:05 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-24 05:10:05 ----A---- C:\Windows\system32\RelMon.dll
2009-09-24 05:10:05 ----A---- C:\Windows\system32\osk.exe
2009-09-24 05:10:05 ----A---- C:\Windows\system32\mswsock.dll
2009-09-24 05:10:05 ----A---- C:\Windows\system32\kdusb.dll
2009-09-24 05:10:04 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-24 05:10:04 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-24 05:10:04 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-24 05:10:04 ----A---- C:\Windows\system32\offfilt.dll
2009-09-24 05:10:04 ----A---- C:\Windows\system32\msftedit.dll
2009-09-24 05:10:04 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-24 05:10:03 ----A---- C:\Windows\system32\wsepno.dll
2009-09-24 05:10:03 ----A---- C:\Windows\system32\WerFault.exe
2009-09-24 05:10:03 ----A---- C:\Windows\system32\Utilman.exe
2009-09-24 05:10:03 ----A---- C:\Windows\system32\stobject.dll
2009-09-24 05:10:03 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-24 05:10:03 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-24 05:10:03 ----A---- C:\Windows\system32\mfplat.dll
2009-09-24 05:10:03 ----A---- C:\Windows\system32\diskraid.exe
2009-09-24 05:10:03 ----A---- C:\Windows\system32\apphelp.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\wscript.exe
2009-09-24 05:10:02 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\ulib.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\sysclass.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\SndVol.exe
2009-09-24 05:10:02 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\mscms.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\mcmde.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\dsound.dll
2009-09-24 05:10:02 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\rastls.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\rastapi.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-24 05:10:01 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\gpapi.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\diskpart.exe
2009-09-24 05:10:01 ----A---- C:\Windows\system32\cryptui.dll
2009-09-24 05:10:01 ----A---- C:\Windows\system32\brcpl.dll
2009-09-24 05:10:00 ----A---- C:\Windows\system32\wusa.exe
2009-09-24 05:10:00 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-24 05:10:00 ----A---- C:\Windows\system32\regsvc.dll
2009-09-24 05:10:00 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-24 05:10:00 ----A---- C:\Windows\system32\ntprint.dll
2009-09-24 05:10:00 ----A---- C:\Windows\system32\mscorier.dll
2009-09-24 05:10:00 ----A---- C:\Windows\system32\logman.exe
2009-09-24 05:10:00 ----A---- C:\Windows\system32\iasrad.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\wshext.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\wer.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\netcenter.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-24 05:09:59 ----A---- C:\Windows\system32\findstr.exe
2009-09-24 05:09:58 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\uxsms.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\themecpl.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\scansetting.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\msutb.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-24 05:09:58 ----A---- C:\Windows\system32\iasads.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\slcc.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\powrprof.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\powercpl.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\networkmap.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\mstsc.exe
2009-09-24 05:09:57 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\iasacct.dll
2009-09-24 05:09:57 ----A---- C:\Windows\system32\authz.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\themeui.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\sud.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\pcaui.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\newdev.exe
2009-09-24 05:09:56 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\connect.dll
2009-09-24 05:09:56 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\wpcao.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\usercpl.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\samlib.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\regapi.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\qdvd.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-24 05:09:55 ----A---- C:\Windows\system32\mmci.dll
2009-09-24 05:09:55 ----A---- C:\Windows\system32\autoplay.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\sdclt.exe
2009-09-24 05:09:54 ----A---- C:\Windows\system32\scksp.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\scesrv.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-24 05:09:54 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\oleprn.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\mpr.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\imm32.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\feclient.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-24 05:09:54 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-24 05:09:54 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-24 05:09:54 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-24 05:09:53 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\scecli.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\rasplap.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\qedit.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\pnpui.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-24 05:09:53 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-24 05:09:53 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-24 05:09:53 ----A---- C:\Windows\system32\certreq.exe
2009-09-24 05:09:52 ----A---- C:\Windows\system32\whealogr.dll
2009-09-24 05:09:52 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-24 05:09:52 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-24 05:09:52 ----A---- C:\Windows\system32\srcore.dll
2009-09-24 05:09:52 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-24 05:09:52 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-24 05:09:52 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-24 05:09:52 ----A---- C:\Windows\system32\conime.exe
2009-09-24 05:09:52 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-24 05:09:52 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-24 05:09:51 ----A---- C:\Windows\system32\wlanui.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-24 05:09:51 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\rasppp.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\raschap.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-24 05:09:51 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\fontext.dll
2009-09-24 05:09:51 ----A---- C:\Windows\system32\dsprop.dll
2009-09-24 05:09:50 ----A---- C:\Windows\system32\shsetup.dll
2009-09-24 05:09:50 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-24 05:09:50 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-24 05:09:50 ----A---- C:\Windows\system32\mscandui.dll
2009-09-24 05:09:50 ----A---- C:\Windows\system32\modemui.dll
2009-09-24 05:09:50 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\smss.exe
2009-09-24 05:09:49 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\dataclen.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\credui.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-24 05:09:49 ----A---- C:\Windows\system32\blackbox.dll
2009-09-24 05:09:48 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-24 05:09:48 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-24 05:09:48 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-24 05:09:47 ----A---- C:\Windows\system32\certprop.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\wscapi.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\softkbd.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\sendmail.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\msscp.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\msimtf.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\logagent.exe
2009-09-24 05:09:46 ----A---- C:\Windows\system32\InkEd.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\ifmon.dll
2009-09-24 05:09:46 ----A---- C:\Windows\system32\gpresult.exe
2009-09-24 05:09:46 ----A---- C:\Windows\system32\cipher.exe
2009-09-24 05:09:45 ----A---- C:\Windows\system32\puiapi.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\olepro32.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\msctfui.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\input.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-24 05:09:45 ----A---- C:\Windows\system32\cdd.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\wshbth.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\version.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-24 05:09:44 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\msjint40.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\msisip.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\mprapi.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\fc.exe
2009-09-24 05:09:44 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\dmusic.dll
2009-09-24 05:09:44 ----A---- C:\Windows\system32\cscapi.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-24 05:09:43 ----A---- C:\Windows\system32\Storprop.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\slcinst.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\rasdial.exe
2009-09-24 05:09:43 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-24 05:09:43 ----A---- C:\Windows\system32\ftp.exe
2009-09-24 05:09:43 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\cscdll.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-24 05:09:43 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-24 05:09:43 ----A---- C:\Windows\system32\bthci.dll
2009-09-24 05:09:42 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-24 05:09:42 ----A---- C:\Windows\system32\nslookup.exe
2009-09-24 05:09:42 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-24 05:09:42 ----A---- C:\Windows\system32\mmcico.dll
2009-09-24 05:09:42 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-24 05:09:42 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-24 05:09:42 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-24 05:09:42 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-24 05:09:41 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-24 05:09:41 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-24 05:09:41 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-24 05:09:41 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-24 05:09:41 ----A---- C:\Windows\system32\csrstub.exe
2009-09-24 05:09:41 ----A---- C:\Windows\system32\cbsra.exe
2009-09-24 05:09:41 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-24 05:09:40 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-24 05:09:40 ----A---- C:\Windows\system32\slwga.dll
2009-09-24 05:09:40 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-24 05:09:40 ----A---- C:\Windows\system32\inetppui.dll
2009-09-24 05:09:39 ----A---- C:\Windows\system32\winrnr.dll
2009-09-24 05:09:39 ----A---- C:\Windows\system32\midimap.dll
2009-09-24 05:09:37 ----A---- C:\Windows\system32\msimsg.dll
2009-09-24 05:09:37 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-24 05:09:16 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-24 05:09:13 ----A---- C:\Windows\system32\wdscore.dll
2009-09-24 05:09:13 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-24 05:09:03 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-10-14 17:48:52 ----D---- C:\Windows\Temp
2009-10-14 17:47:01 ----D---- C:\Windows\Prefetch
2009-10-14 17:05:03 ----D---- C:\Windows\inf
2009-10-14 17:05:03 ----AD---- C:\Windows\System32
2009-10-14 17:05:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-14 16:57:49 ----D---- C:\Windows
2009-10-14 16:20:24 ----D---- C:\Users\utilisateur\AppData\Roaming\Skype
2009-10-14 16:19:30 ----D---- C:\Users\utilisateur\AppData\Roaming\skypePM
2009-10-14 07:50:57 ----D---- C:\Windows\system32\drivers
2009-10-14 07:50:54 ----D---- C:\Program Files
2009-10-14 06:29:47 ----SHD---- C:\System Volume Information
2009-10-13 17:12:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-10-13 17:08:00 ----D---- C:\Windows\system32\Tasks
2009-10-13 17:05:48 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-13 16:48:18 ----D---- C:\Windows\Tasks
2009-10-13 16:48:18 ----D---- C:\Program Files\Navilog1
2009-10-13 07:34:54 ----D---- C:\Windows\system32\catroot2
2009-10-13 07:33:25 ----HD---- C:\ProgramData
2009-10-13 06:34:21 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-12 19:09:30 ----D---- C:\Program Files\DAEMON Tools
2009-10-12 18:33:05 ----SHD---- C:\$Recycle.Bin
2009-10-12 18:32:22 ----RD---- C:\Users
2009-10-12 17:21:56 ----D---- C:\Windows\system32\LogFiles
2009-10-08 09:41:35 ----SHD---- C:\Windows\Installer
2009-10-07 18:13:53 ----SD---- C:\Users\utilisateur\AppData\Roaming\Microsoft
2009-10-07 11:42:26 ----D---- C:\Windows\Microsoft.NET
2009-10-07 11:41:38 ----RSD---- C:\Windows\assembly
2009-10-07 11:39:56 ----D---- C:\Program Files\Common Files\System
2009-10-07 11:39:37 ----D---- C:\Program Files\Windows Live
2009-10-07 11:39:17 ----D---- C:\Windows\winsxs
2009-10-07 11:39:00 ----SD---- C:\ProgramData\Microsoft
2009-09-27 21:02:59 ----D---- C:\Windows\Debug
2009-09-27 19:52:28 ----D---- C:\Windows\rescache
2009-09-27 19:39:13 ----SHD---- C:\boot
2009-09-27 19:39:12 ----D---- C:\Windows\system32\catroot
2009-09-27 19:32:09 ----D---- C:\Program Files\Windows Mail
2009-09-27 19:32:09 ----D---- C:\Program Files\Windows Calendar
2009-09-27 19:32:08 ----D---- C:\Program Files\Movie Maker
2009-09-27 19:32:07 ----D---- C:\Program Files\Windows Sidebar
2009-09-27 19:32:07 ----D---- C:\Program Files\Windows Media Player
2009-09-27 19:32:07 ----D---- C:\Program Files\Windows Journal
2009-09-27 19:32:07 ----D---- C:\Program Files\Windows Collaboration
2009-09-27 19:32:07 ----D---- C:\Program Files\Internet Explorer
2009-09-27 19:32:05 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-27 19:32:02 ----D---- C:\Windows\servicing
2009-09-27 19:32:02 ----D---- C:\Windows\ehome
2009-09-27 19:32:02 ----D---- C:\Program Files\Windows Defender
2009-09-27 19:31:48 ----D---- C:\Windows\system32\XPSViewer
2009-09-27 19:31:48 ----D---- C:\Windows\system32\sk-SK
2009-09-27 19:31:48 ----D---- C:\Windows\system32\oobe
2009-09-27 19:31:48 ----D---- C:\Windows\system32\lv-LV
2009-09-27 19:31:48 ----D---- C:\Windows\system32\ko-KR
2009-09-27 19:31:48 ----D---- C:\Windows\system32\it-IT
2009-09-27 19:31:48 ----D---- C:\Windows\system32\hr-HR
2009-09-27 19:31:48 ----D---- C:\Windows\system32\et-EE
2009-09-27 19:31:48 ----D---- C:\Windows\system32\en-US
2009-09-27 19:31:48 ----D---- C:\Windows\system32\el-GR
2009-09-27 19:31:48 ----D---- C:\Windows\system32\de-DE
2009-09-27 19:31:48 ----D---- C:\Windows\system32\da-DK
2009-09-27 19:31:48 ----D---- C:\Windows\IME
2009-09-27 19:31:47 ----D---- C:\Windows\system32\migration
2009-09-27 19:31:47 ----D---- C:\Windows\system32\fr
2009-09-27 19:31:44 ----D---- C:\Windows\system32\ru-RU
2009-09-27 19:31:44 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-27 19:31:42 ----D---- C:\Windows\system32\sv-SE
2009-09-27 19:31:42 ----D---- C:\Windows\system32\SLUI
2009-09-27 19:31:42 ----D---- C:\Windows\system32\setup
2009-09-27 19:31:42 ----D---- C:\Windows\system32\pt-PT
2009-09-27 19:31:42 ----D---- C:\Windows\system32\hu-HU
2009-09-27 19:31:42 ----D---- C:\Windows\system32\he-IL
2009-09-27 19:31:42 ----D---- C:\Windows\system32\fr-FR
2009-09-27 19:31:42 ----D---- C:\Windows\system32\fi-FI
2009-09-27 19:31:42 ----D---- C:\Windows\system32\cs-CZ
2009-09-27 19:31:41 ----D---- C:\Windows\system32\zh-TW
2009-09-27 19:31:41 ----D---- C:\Windows\system32\zh-CN
2009-09-27 19:31:41 ----D---- C:\Windows\system32\uk-UA
2009-09-27 19:31:41 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-27 19:31:41 ----D---- C:\Windows\system32\sl-SI
2009-09-27 19:31:41 ----D---- C:\Windows\system32\ro-RO
2009-09-27 19:31:41 ----D---- C:\Windows\system32\pl-PL
2009-09-27 19:31:41 ----D---- C:\Windows\system32\manifeststore
2009-09-27 19:31:41 ----D---- C:\Windows\system32\ja-JP
2009-09-27 19:31:41 ----D---- C:\Windows\system32\es-ES
2009-09-27 19:31:41 ----D---- C:\Windows\system32\bg-BG
2009-09-27 19:31:40 ----D---- C:\Windows\system32\th-TH
2009-09-27 19:31:39 ----D---- C:\Windows\system32\wbem
2009-09-27 19:31:39 ----D---- C:\Windows\system32\tr-TR
2009-09-27 19:31:38 ----D---- C:\Windows\system32\nl-NL
2009-09-27 19:31:38 ----D---- C:\Windows\system32\nb-NO
2009-09-27 19:31:38 ----D---- C:\Windows\system32\lt-LT
2009-09-27 19:31:38 ----D---- C:\Windows\system32\ar-SA
2009-09-27 19:31:37 ----D---- C:\Windows\system32\pt-BR
2009-09-27 19:31:37 ----D---- C:\Windows\system32\migwiz
2009-09-27 19:31:11 ----RSD---- C:\Windows\Fonts
2009-09-27 19:31:10 ----D---- C:\Windows\AppPatch
2009-09-27 19:31:04 ----D---- C:\Windows\system32\Boot
2009-09-27 19:29:55 ----D---- C:\Program Files\Common Files\LogiShrd
2009-09-27 19:29:46 ----D---- C:\Windows\system32\RTCOM
2009-09-22 18:43:15 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-06-26 5632]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-10 1775712]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-18 7379872]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2007-02-03 14240]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-02-03 938272]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 a9lf5mvr;a9lf5mvr; C:\Windows\system32\drivers\a9lf5mvr.sys []
S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de decodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2008-07-26 95384]
S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]
S3 MSKSSRV;Proxy de service de repartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de repartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualite de repartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-a-site de repartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Nokia USB Generic;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2005-10-13 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2005-10-13 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2005-10-13 124928]
S3 PID_0928;Labtec WebCam(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-19 211712]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windo

Répondre à popof396

popof396, le 14 oct 2009 à 17:53:44

Info.txt logfile of random's system information tool 1.06 2009-10-13 07:01:31

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Francais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
Apowersoft YouTube Downloader V3.0.6-->"C:\Program Files\Apowersoft\Apowersoft YouTube Downloader\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AXIS Camera Control 2.40-->"C:\Program Files\AXIS Communications\AXIS Camera Control\unins000.exe"
AXIS Media Control Embedded-->C:\Program Files\Axis Communications\AXIS Media Control Embedded\setup.exe setup.rem remove
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
BBI USB CONTROLLER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3BFC829-C9E7-4B01-B344-0BCB65D1666B}\setup.exe" -l0x9
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cole2k Media - Codec Pack (Standard) 7.3.0-->C:\Windows\system32\C2MP\Uninst.exe
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
dialogue-chat-->C:\WINDOWS\st6unst.exe -n "C:\Users\utilisateur\Desktop\Jozek\ST6UNST.LOG"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->c:\users\utilisateur\appdata\local\rmqdwcwh.bat
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
Gadu-Gadu 7.7-->C:\Program Files\Gadu-Gadu\Setup.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.6.7-->"C:\Program Files\Navilog1\unins000.exe"
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Nowe Gadu-Gadu-->C:\Program Files\Nowe Gadu-Gadu\Uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
Outil de telechargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek HD Audio V6.0.1.5413-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video NVIDIA v162.22-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Security center information======

AS: Avira AntiVir PersonalEdition
AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
Record Number: 152343
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090505033005.255125-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse a partir du reseau (a partir du serveur DHCP) pour la carte reseau dont l'adresse reseau est 001D7D29045D. Il s'est produit l'erreur suivante :
L'operation a ete annulee par l'utilisateur.. Votre ordinateur va continuer a essayer d'obtenir sa propre adresse aupres du serveur d'adresse reseau (DHCP).
Record Number: 152266
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090504150154.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
Record Number: 152146
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090504061653.106745-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 4226
Message: TCP/IP a atteint la limite de securite imposee sur le nombre de tentatives de connexion TCP simultanees.
Record Number: 152125
Source Name: Tcpip
Time Written: 20090504030059.633729-000
Event Type: Avertissement
User:

Computer Name: PC-de-utilisate
Event Code: 15016
Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
Record Number: 152028
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090504025303.998729-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-utilisate
Event Code: 1530
Message: Windows a detecte que votre fichier de Registre est toujours utilise par d'autres applications ou services. Le fichier va etre decharge. Les applications ou services qui ont acces a votre Registre risquent de ne pas fonctionner correctement apres cela.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2606543019-183741034-154919260-1002:
Process 924 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2606543019-183741034-154919260-1002

Record Number: 3957
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080227145047.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-utilisate
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problemes Windows (fichier DLL contenant la liste des problemes de l’ordinateur et necessitant la collecte de donnees supplementaires a des fins de diagnostic). Le code d’erreur etait : 8014FFF9.
Record Number: 3949
Source Name: WerSvc
Time Written: 20080227134242.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 1530
Message: Windows a detecte que votre fichier de Registre est toujours utilise par d'autres applications ou services. Le fichier va etre decharge. Les applications ou services qui ont acces a votre Registre risquent de ne pas fonctionner correctement apres cela.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-26

Répondre à popof396

jlpjlp, le 14 oct 2009 à 17:56:40

Désactive le compte utilisateur de vista

puis

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• cliques avec le bouton droit de la souris sur le raccourci UsbFix présent sur ton bureau et execute en administrateur .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Répondre à jlpjlp

popof396, le 14 oct 2009 à 18:19:00

############################## | UsbFix V6.042 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:32 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 327,35 Go (89,03 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (747,59 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchProtocolHost.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clйs Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}
shell\AutoRun\command =M:\start.exe

HKCU\..\..\Explorer\MountPoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}
shell\AutoRun\command =J:\PenInkViewer\Viewer_for_Windows\PenInkViewer.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |

Répondre à popof396

jlpjlp, le 14 oct 2009 à 18:30:22

Ok fais l'option 2 et colle le rapport

puis colle un rapport avec antivir que tu as et dis tes soucis ensuite

Répondre à jlpjlp

popof396, le 14 oct 2009 à 18:51:38

############################## | UsbFix V6.042 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:38:32 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 327,35 Go (89,04 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,9 Go (747,59 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clйs Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimй ! HKCU\...\Explorer\MountPoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}\Shell\AutoRun\Command
Supprimй ! HKCU\...\Explorer\MountPoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}\Shell\Auto\Command
Supprimй ! HKCU\...\Explorer\MountPoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}\Shell\AutoRun\Command
Supprimй ! HKCU\...\Explorer\MountPoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}\Shell\AutoRun\Command

################## | Listing des fichiers prйsent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[08/02/2007 07:55|-ra-s----|8192] C:\BOOTSECT.BAK
[29/10/2008 23:44|--a------|3065] C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/12/2008 01:53|--a------|1] C:\DXOkay.bin
[30/10/2008 00:07|--a------|2385] C:\fixnavi.txt
[12/02/2008 14:05|--a------|13353] C:\Installer.log
[13/04/2008 03:59|-rahs----|0] C:\IO.SYS
[13/04/2008 03:59|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/02/2007 00:04|--a------|16262] C:\seatools.log
[14/10/2009 18:48|--a------|3660] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |

Répondre à popof396

jlpjlp, le 14 oct 2009 à 19:00:39

Ok

colle un rapport avec antivir que tu as et dis tes soucis ensuite

Répondre à jlpjlp

popof396, le 15 oct 2009 à 04:51:27

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 octobre 2009 18:55

La recherche porte sur 1796380 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-UTILISATE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18.08.2009 15:42:41
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:38:35
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:01:20
ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 16:24:22
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 15:51:54
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04.10.2009 16:28:27
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 13:53:03
AERDL.DLL : 8.1.3.2 479604 Bytes 04.10.2009 16:28:23
AEPACK.DLL : 8.2.0.0 422261 Bytes 16.09.2009 15:51:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 03:47:54
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 14:55:11
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 13:53:02
AEGEN.DLL : 8.1.1.67 364916 Bytes 04.10.2009 16:22:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 16:22:46
AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 15:51:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 16:21:22
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.07.2009 20:00:37
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 octobre 2009 18:55

La recherche d'objets cachés commence.
'104203' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mercredi 14 octobre 2009 20:14
Temps nécessaire: 1:18:35 Heure(s)

La recherche a été effectuée intégralement

22145 Les répertoires ont été contrôlés
404832 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
404830 Fichiers non infectés
1611 Les archives ont été contrôlées
2 Avertissements
1 Consignes
104203 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à popof396

popof396, le 15 oct 2009 à 04:51:30

Répondre à popof396

popof396, le 15 oct 2009 à 04:57:22

Tout d'abord merci pour votre aide ! Alors après avoir fait tout ça, il y a toujours internet explorer qui finis par ce bloquer, quand j'essaye d'arrêtter ou de redemarrer il ne se passe rien ... je suis obliger de retirer la prise du secteur à chaque fois !

Répondre à popof396

jlpjlp, le 15 oct 2009 à 09:44:38

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Répondre à jlpjlp

popof396, le 15 oct 2009 à 18:39:26

ComboFix 09-10-14.09 - utilisateur 15/10/2009 17:56.1.2 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6002.2.1251.7.1036.18.2047.1067 [GMT 2:00]
Running from: c:\users\utilisateur\Desktop\killbagle.exe
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\28fd5.msi
c:\windows\Installer\3e311.msp

Infected copy of c:\windows\System32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty ate it :^)
.
((((((((((((((((((((((((( Files Created from 2009-09-15 to 2009-10-15 )))))))))))))))))))))))))))))))
.

2009-10-15 16:05 . 2009-10-15 16:06 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-10-15 04:52 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 04:52 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 04:52 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 16:29 . 2009-10-14 16:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-14 16:10 . 2009-10-14 16:48 -------- d-----w- C:\UsbFix
2009-10-14 14:57 . 2009-10-14 14:57 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-10-14 05:50 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-14 05:50 . 2009-10-14 05:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-14 05:50 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-13 05:33 . 2009-10-13 05:33 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Malwarebytes
2009-10-13 05:33 . 2009-10-13 05:33 -------- d-----w- c:\programdata\Malwarebytes
2009-10-13 05:22 . 2009-10-13 05:22 -------- d-----w- C:\_OTM
2009-10-13 05:01 . 2009-10-13 05:01 -------- d-----w- C:\rsit
2009-10-13 04:52 . 2009-10-14 15:48 -------- d-----w- c:\program files\Trend Micro
2009-10-13 04:19 . 2009-10-13 04:19 -------- d-----w- c:\programdata\WindowsSearch
2009-10-12 16:33 . 2009-10-12 16:33 102 ----a-w- c:\users\Administrateur\AppData\Local\fusioncache.dat
2009-10-12 16:33 . 2009-10-14 14:57 -------- d-----w- c:\users\Administrateur\AppData\Local\ApplicationHistory
2009-10-12 16:33 . 2009-10-12 16:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer
2009-10-12 16:33 . 2009-10-12 16:33 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Roxio
2009-10-12 16:33 . 2009-10-12 16:33 119376 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-12 01:12 . 2009-10-12 01:12 680 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
2009-10-12 01:12 . 2009-10-12 01:12 -------- d-----w- c:\windows\Sun
2009-10-07 09:39 . 2009-10-07 09:39 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-07 09:39 . 2009-10-07 09:39 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-07 09:37 . 2009-10-07 09:37 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-07 09:36 . 2009-10-07 09:40 -------- d-----w- c:\program files\Microsoft
2009-10-02 15:52 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\ca-ES
2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\eu-ES
2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\vi-VN
2009-09-27 15:59 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-27 15:59 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-27 15:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-27 15:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-27 15:59 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-27 15:59 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-27 15:59 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-27 15:33 . 2009-09-27 15:33 -------- d-----w- c:\windows\system32\EventProviders
2009-09-24 03:10 . 2009-04-11 06:28 112640 ----a-w- c:\windows\system32\spreview.exe
2009-09-24 03:09 . 2009-04-11 06:28 342528 ----a-w- c:\windows\system32\zipfldr.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 16:03 . 2007-02-08 06:00 671128 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-15 16:03 . 2007-02-08 06:00 128104 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-15 15:46 . 2008-02-11 17:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-15 15:46 . 2008-02-11 17:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-15 06:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 06:19 . 2008-02-11 17:18 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Skype
2009-10-15 06:09 . 2008-02-11 17:19 -------- d-----w- c:\users\utilisateur\AppData\Roaming\skypePM
2009-10-13 15:05 . 2007-02-07 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-13 14:48 . 2008-10-29 21:08 -------- d-----w- c:\program files\Navilog1
2009-10-12 17:09 . 2008-03-02 21:54 -------- d-----w- c:\program files\DAEMON Tools
2009-10-07 09:39 . 2008-02-26 05:06 -------- d-----w- c:\program files\Windows Live
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-27 17:29 . 2008-04-10 13:43 -------- d-----w- c:\program files\Common Files\LogiShrd
2009-09-14 09:29 . 2009-10-15 04:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 04:42 . 2008-11-20 18:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-08 04:44 . 2009-08-16 19:32 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-09-04 11:41 . 2009-10-15 04:51 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 00:27 . 2009-09-03 11:37 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 11:37 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 04:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 04:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 04:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 04:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-24 09:21 . 2008-02-14 13:11 -------- d-----w- c:\program files\Java
2009-08-18 15:42 . 2009-05-29 03:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-16 21:00 . 2009-08-16 19:32 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu
2009-08-14 16:27 . 2009-09-10 04:11 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 04:11 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 04:11 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 04:11 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 04:11 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 04:11 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 04:11 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 04:11 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 04:11 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 04:11 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 04:11 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2008-11-27 15:27 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-06 00:48 . 2007-02-07 22:04 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-07-06 00:48 . 2007-02-07 22:04 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-07-06 00:48 . 2007-02-07 22:04 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-07-06 00:48 . 2007-02-07 22:04 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-07-06 00:48 . 2007-02-07 22:04 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-02-08 06:15 . 2007-02-08 06:14 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-05-07 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):0b,80,ab,64,99,3f,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5CC6D6A9-AC9D-4CD9-9EA9-1DA9736717F9}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{9278230A-D23B-45F6-9A8E-D44F78964378}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E25D810B-26BE-451C-8C90-1A439EAE5482}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FC890159-7475-4710-881F-375C86E4CC61}c:\\program files\\gadu-gadu\\gg.exe"= UDP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"UDP Query User{98A7708E-86A6-431D-93DC-6137249594D1}c:\\program files\\gadu-gadu\\gg.exe"= TCP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"TCP Query User{0406F418-9764-4453-B1A6-EC01FABD3383}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{E28C9CC3-B524-4102-A4E0-6FF7B2C38FD0}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{D1CB2E70-11A5-4DA1-9293-A8A6290B9024}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C817E480-B105-410E-B4C1-27AC8188D73A}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E}"= UDP:c:\users\utilisateur\Desktop\mes documents\jozef\BF2.exe:Battlefield 2
"{31F0DF6D-53F8-487C-B432-B945F8BCCB01}"= TCP:c:\users\utilisateur\Desktop\mes documents\jozef\BF2.exe:Battlefield 2
"TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}c:\\users\\utilisateur\\desktop\\mes documents\\jozef\\bf2_w32ded.exe"= UDP:c:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe:bf2_w32ded.exe
"UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}c:\\users\\utilisateur\\desktop\\mes documents\\jozef\\bf2_w32ded.exe"= TCP:c:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe:bf2_w32ded.exe
"TCP Query User{F9C60E09-AC38-435E-9985-F2B694D01FF7}c:\\users\\utilisateur\\desktop\\jozek\\jeux\\jeux battlefield\\prg jeux\\bf2.exe"= UDP:c:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe:bf2.exe
"UDP Query User{F4FA3984-1F65-4710-A972-57DD51109171}c:\\users\\utilisateur\\desktop\\jozek\\jeux\\jeux battlefield\\prg jeux\\bf2.exe"= TCP:c:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe:bf2.exe
"{ADF2EBFF-6291-4342-BB59-B23EA73B3496}"= c:\program files\MySpace\IM\MySpaceIM.exe:MySpaceIM
"{4DB826BF-40AD-4D3A-B54F-C6F3E7F9F014}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{E2AD7E0C-6F24-416E-9113-778DE9E0A741}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{48EC5BAD-C30B-446A-95C3-F1A90A38C5C3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F7082DE8-F9A0-46E4-9182-629C163C6F2A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{606525C5-0B0B-43D1-AE8D-1D02E590C3A8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C7E5C9EF-10B7-44BB-B7C7-3F1A3DA23DFB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{EDE313AA-2AE8-4836-AD73-91A083A3DFAB}"= Disabled:UDP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{6CF7059D-ECD0-4524-A92A-D55E4C192EF1}"= Disabled:TCP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{5FB1D0BD-A4D2-44F5-A688-DDD9CBD0490C}"= Disabled:UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{552755DF-F1F2-4CA7-9BC0-12403AD5F5AA}"= Disabled:TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{7512B924-C7D5-4A75-BFF1-D07169B27217}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
"{5EF7CA74-E799-4F9B-B3E3-050CD9CEC52E}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
"{8F7AD699-BFCC-4F55-A16C-A8153814C461}"= UDP:80:emule
"{6D8F6E0F-FDBC-4782-AD7A-31F4FF39AE07}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{8D7C56B6-5381-4E07-BB6C-DD08E5AB4099}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{EA6296A9-A122-44D4-B5C8-6D166CE25749}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{6622A33E-D65D-45EE-81FB-4D817E06084C}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{7F296F6C-5782-43AC-A09F-BC1A571912E2}"= UDP:c:\program files\EA Games\Battlefield 2\BF2.exe:Battlefield 2
"{BCAA31A7-4109-457E-B4E9-D0E4FD1E12B5}"= TCP:c:\program files\EA Games\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{7C922BD5-2480-4101-A2E7-23478B8A454E}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
"UDP Query User{18F51588-888C-426A-8CED-33BF71B7ADDF}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
"{9C24C5F5-475D-4FA0-A57A-66731FC0A4CE}"= Disabled:UDP:443:TCP port 443 ooVoo
"{CDDB2D33-98EA-43BD-B7F6-B7275933DB0E}"= Disabled:TCP:443:UDP port 443 ooVoo
"{EE70B640-47E0-4BD6-9445-0A120AAE29DB}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{13A6CA19-7646-4E4E-A009-F9903750676A}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{4D9FD498-0777-4163-B7F6-728A742A50BC}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"TCP Query User{4F1A88E0-A939-41F6-999F-B1696DBB881E}c:\\program files\\gadu-gadu\\gg.exe"= UDP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"UDP Query User{9CD2B29C-86E2-4B04-8A39-0D6C9AFDCCD0}c:\\program files\\gadu-gadu\\gg.exe"= TCP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
"TCP Query User{28E0D096-353B-46B7-A877-B7FEF5FDE537}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{ED8EA57B-07FA-4E31-8A37-4927E289F5AF}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{BB8ACE1E-1BF7-4D98-8114-EF321DF8705E}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{E115E5E6-4A18-4A6E-8143-97E3189D9E3E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{4189781F-D49A-427B-8119-92A1BF04529D}c:\\program files\\ea games\\battlefield 2\\bf2.exe"= UDP:c:\program files\ea games\battlefield 2\bf2.exe:BF2
"UDP Query User{66F583B1-19A1-47EC-AD20-AD4F90CB67C7}c:\\program files\\ea games\\battlefield 2\\bf2.exe"= TCP:c:\program files\ea games\battlefield 2\bf2.exe:BF2
"{02BD0B28-7262-4F8D-9A4A-0CE3E2B2E21A}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{378AC956-7665-4FDC-B257-FB1C81CCF0CE}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= UDP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
"UDP Query User{A7BD499C-9BCC-436C-ADD6-215542FEEB46}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= TCP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
"TCP Query User{9964EA6E-58DE-44AB-9926-8979E5A827D2}c:\\program files\\nowe gadu-gadu\\gg.exe"= UDP:c:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu
"UDP Query User{D5581F4C-1715-451A-8886-92DD583F50B3}c:\\program files\\nowe gadu-gadu\\gg.exe"= TCP:c:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu
"{D74849FA-8CB6-458E-9BA7-B9BD9DFE7D70}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{73565605-97E9-452C-AA59-82E4BE63F83E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 05:23 108289]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [10/12/2008 10:49 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-15 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-02-07 16:38]

2009-10-15 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-02-07 16:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://france.meteofrance.com/france/meteo?PREVISIONS_PORTLET.path=previsionsregion/REG11
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tjuh56fp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/|http://partnerpage.google.com/packardbell.com/fr
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/...{moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
WebBrowser-{000D05A6-041B-0000-0000-000000000000} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 18:06
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

c:\users\UTILIS~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
c:\windows\TEMP\TMP00000034EEEEAA23CCDBF5A5 524288 bytes executable

scan completed successfully
hidden files: 2

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information*]
"datasecu"=hex:b1,4f,43,4d,69,b6,10,0a,1a,d4,99,d6,6b,69,f6,95,30,c1,b1,49,1d,
7f,82,cd,5d,17,f6,dc,e8,cf,bd,61,fe,74,8b,01,1c,ba,e4,d5,d8,e4,11,51,e2,71,\
"rkeysecu"=hex:8b,54,36,cb,8e,2d,48,00,ec,5e,16,b5,b6,82,5f,f6

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Completion time: 2009-10-15 18:07
ComboFix-quarantined-files.txt 2009-10-15 16:07

Pre-Run: 94 426 292 224 octets libres
Post-Run: 94 367 551 488 octets libres

298 --- E O F --- 2009-10-15 05:25

Répondre à popof396

jlpjlp, le 15 oct 2009 à 18:53:42

Et maintenant comment va le pc?

Répondre à jlpjlp

popof396, le 15 oct 2009 à 18:56:24

Salut !! Un grand merci !!! Tout vas bien maintenant !! Plus aucun problemes, la machine tourne comme neuve !!! Merci beaucoup !!

Répondre à popof396

jlpjlp, le 15 oct 2009 à 18:57:35

Ok pour virer ce qui a été utilisé lance tool cleaner:

http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner

Répondre à jlpjlp

popof396, le 15 oct 2009 à 19:08:03

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvй !
C:\fixnavi.txt: trouvй !
C:\cleannavi.txt: trouvй !
C:\UsbFix.txt: trouvй !
C:\Qoobox: trouvй !
C:\_OTM: trouvй !
C:\UsbFix: trouvй !
C:\Rsit: trouvй !
C:\Program Files\Navilog1: trouvй !
C:\Program Files\Navilog1\Navilog1.bat: trouvй !
C:\Program Files\Navilog1\catchme.exe: trouvй !
C:\Program Files\Trend Micro\HijackThis.exe: trouvй !
C:\Program Files\Trend Micro\hijackthis.log: trouvй !
C:\Program Files\Trend Micro\HijackThis: trouvй !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvй !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvй !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvй !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvй !
C:\Qoobox\Quarantine\catchme.log: trouvй !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvй !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvй !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvй !
C:\Users\Public\Desktop\Navilog1.lnk: trouvй !
C:\Users\utilisateur\Desktop\UsbFix.exe: trouvй !
C:\Users\utilisateur\Desktop\Rsit.exe: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\Navilog1.exe: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\fixnavi.txt: trouvй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\cleannavi.txt: trouvй !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Public\Desktop\Navilog1.lnk: supprimй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\Navilog1.exe: supprimй !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimй !
C:\Users\utilisateur\Desktop\UsbFix.exe: supprimй !
C:\Users\utilisateur\Desktop\Rsit.exe: supprimй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\fixnavi.txt: supprimй !
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\cleannavi.txt: supprimй !
C:\Qoobox: supprimй !
C:\_OTM: supprimй !
C:\UsbFix: supprimй !
C:\Rsit: supprimй !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1: supprimй !

Corbeille vidйe!
Fichiers temporaires nettoyйs !

Répondre à popof396

popof396, le 15 oct 2009 à 19:09:12

Les raccourcis sont toujours présent sur le bureau, peut être que je dois les désinstaller manuellement ?

Répondre à popof396

jlpjlp, le 15 oct 2009 à 20:08:27

Retente de le passer en administrateur après avoir désactivé le compte utilisateur

ce qui restera sera a virer via le panneau de configuration comme tu le fais avec les autres programmes et ce qui reste sur le bureau à virer manuellement

Répondre à jlpjlp

popof396, le 16 oct 2009 à 04:52:10

Ok c'est bon, tout marche à merveille ! Merci beaucoup !

Répondre à popof396

jlpjlp, le 16 oct 2009 à 10:08:25

Ok bonne suite

Répondre à jlpjlp

Posez votre question Répondre