High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Impossible d'installer antivirus

Dernière réponse le 3 oct 2008 à 19:08:14 lotus974, le 30 sep 2008 à 18:53:55 
 Signaler ce message aux modérateurs

Bonjour,

Depuis que j'ai installé xp a la place de vista je n'arrive plus à installer le moindre antivirus. J'ai essayé de faire un rapport avec hijackthis mais il bug durant le scan et au moment même ou j'écris ce post mon bureau et ma barre de tâche ont disparus ??? Impossible de démarrer en mode sans echec !

J'ai un ordi portable hp compaq 6715s amd turion 64 x2

Auriez vous une solution, cela fait la troisième fois que je reformate et le probleme reste le même.

Cordialement

Lotus

Configuration: Windows XP
Firefox 2.0.0.17

Meilleures réponses pour « Impossible d'installer antivirus » dans :
Antivirus gratuit sur clé USB VoirParfois il peut être utile d'emporter des antivirus sur clé USB: pour tester une machine qui n'a pas de connexion internet pour tester une machine qui ne vous appartient pas (famille, amis, cybercafé...) ou qui ne possède pas d'antivirus pour...
Posez votre question Répondre

1

sKe69, le 30 sep 2008 à 18:58:36

Salut,

Une petite question avant de voir ce qui ce passe : ta version de XP que tu viens d'installer vient d'ou ? Et soit franc stp ... ^^ Rien ne sert de courir .... Non, ça sert à rien ...    ---sK­e---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

   
Répondre à sKe69

2

zeqtor, le 30 sep 2008 à 19:02:33

Elle é pas certifiée ta copie Xp , voila pourquoi ^^

   
Répondre à zeqtor

3

sKe69, le 30 sep 2008 à 19:05:55

Re,

je vais préciser le pourquoi de ma question : si c'est une version crackée , j'ai bien peur qu'elle fut livré avec un petit cadeaux bonus( comme dans la plus part des cas d'ailleur ) ... c'est juste pour sensibiliser ^^

j'attends donc une réponse avant de poursuivre ... Rien ne sert de courir .... Non, ça sert à rien ...    ---sK­e---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

   
Répondre à sKe69

4

lotus974, le 30 sep 2008 à 19:10:42

Bonjour sKe69,

Ma version de xp est légale. La seul chose c'est que c'est le troisième pc sur lequel j'installe cette version. Cependant le pc de mon ami sur lequel j'ai installé cette version ne rencontre aucun problème contrairement au mien.

Je me dis que le problème vient peut être de la mise à jour du processeur amd pour une compatibilité xp que je n'ai pas pu effectuer car il m'est impossible d'ouvrir le fichier boot.ini

Aurais tu une idée pour résoudre ce problème ?

Merci.

   
Répondre à lotus974

5

ac 3, le 30 sep 2008 à 19:14:12

Ma version de xp est légale. La seul chose c'est que c'est le troisième pc sur lequel j'installe cette version.


XP est vendu pour 1 PC, pas pour 3.
Ta version est donc légale pour le premier qui s'est enregistré chez Microsoft et illégale pour les autres...

   
Répondre à ac 3

6

sKe69, le 30 sep 2008 à 19:17:10

J'aimerai vérifier une chose stp :


Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt ) Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

   
Répondre à sKe69

7

lotus974, le 30 sep 2008 à 19:17:12

Ok ac 3 je suis d'accord avec toi, mais pourquoi mon ami lui ne rencontre aucun problème avec son portable bien qu'il utilise ma version de xp ?

   
Répondre à lotus974

8

jgpm, le 30 sep 2008 à 19:18:33

Xp peut très bien être enregistrer pour plusieurs PC et fonctionner correctement moi je doit en être a plus de 10 activation (des activations légale et non des activation illégal)donc le problème ne peut pas venir du faite que sa version ne peut fonctionner qu'une foie et surtout qu'il dit qu'il la installer a un amies et que cela fonctionne très bien
17.15'  8'19'9'13'15'  8'22' 15'18.8'  8'11'16'9'  25.15'21'­21'15'  2.15'18.8'  8'11'16'9'  23.22'11'  23.15'  8'19'7'13­'15'11'

   
Répondre à jgpm

9

lotus974, le 30 sep 2008 à 19:23:34

----------------- FindyKill V3.095 ------------------

* User : tikok - CADINE-4D628BB0
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 1:21:23 le 01/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\tikok\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\tikok\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe



»»»» Presence d infections dans Support amovible :


Présent ! - C:\autorun.inf
Présent ! - D:\autorun.inf
Présent ! - E:\autorun.inf
Présent ! - E:\msvcr71.dll


----------------- ! Fin du rapport ! ------------------

   
Répondre à lotus974

10

ac 3, le 30 sep 2008 à 19:28:27

Genuine advantage est un programme que Microsoft demande d'installer pour accepter les mises à jour, ce programme sert à vérifier que la version de windows est bien légale, elle récupère donc le N° de licence, ce qui va bloquer tous les autres PC qui vont essayer d'utiliser le même N° de licence.

   
Répondre à ac 3

11

sKe69, le 30 sep 2008 à 19:28:54

Vu ....

Fais ceci :

1- Supprimer Findykill proprement :
* Relances l'outil , et cette fois choisis l'option 3 pour le désinstaller ...

Supprimes aussi le set-up "Findykill.exe" qui est présent sur ton bureau ( direct dans la poubelle ) .


2- Fais un scan one line de ton PC :

Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

--> tuto :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

   
Répondre à sKe69

12

jgpm, le 30 sep 2008 à 19:30:42

Je suis désolé mais alors cela ne fonctionne plus depuis longtemps car j'ai une version tout se qui est de plus authentique que j'ai enregistrer plus de 10 fois et il ne me les a pas bloquer pour autant
17.15'  8'19'9'13'15'  8'22' 15'18.8'  8'11'16'9'  25.15'21'­21'15'  2.15'18.8'  8'11'16'9'  23.22'11'  23.15'  8'19'7'13­'15'11'

   
Répondre à jgpm

13

jgpm, le 30 sep 2008 à 19:31:58

De plus xp peut pratiquement s'enregistrer autant de foie que l'on veut voir juste beaucoup de fois
17.15'  8'19'9'13'15'  8'22' 15'18.8'  8'11'16'9'  25.15'21'­21'15'  2.15'18.8'  8'11'16'9'  23.22'11'  23.15'  8'19'7'13­'15'11'

   
Répondre à jgpm

14

lotus974, le 1 oct 2008 à 08:31:19

Désolé de poster que maintenant :
voici le rapport de kaspersky:

------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 01, 2008 5:33:00 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/09/2008
Enregistrements dans la base antivirus Kaspersky : 1140956
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: faux

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 74595
Nombre de virus trouvés: 4
Nombre d'objets infectés: 169 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:59:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\037589.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\AUTORUN.INF L'objet est verrouillé ignoré
C:\boot.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\cert8.db L'ob­jet est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\formhistory.d­at L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\history.dat L­'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\key3.db L'obj­et est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\parent.lock L­'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\search.sqlite­ L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\urlclassifier­2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\Cache\_CACHE_­001_ L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\Cache\_CACHE_­002_ L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\Cache\_CACHE_­003_ L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyrm4h0i.default\Cache\_CACHE_­MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat ­L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\Local Settings\Temporary Internet Files\Content.IE5\MIUCO095\flash_obm_mobiles[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\tikok\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\pagefile.pif Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P10\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P10\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P11\A0000356.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P11\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P11\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P12\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P12\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P12\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P12\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P13\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P13\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P14\A0000506.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P14\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P14\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P15\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P15\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\A0000555.exe Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\A0000556.exe Infecté : Virus.Win32.Xorer.dt ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\A0000557.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\A0000558.INF Infecté : Worm.Win32.AutoRun.dck ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\A0000559.pif Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P16\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P17\A0000571.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P17\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P17\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P17\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P17\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P18\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P18\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P19\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P19\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P20\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P20\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P21\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P21\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P22\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P22\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P22\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P23\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P23\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P24\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P24\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P24\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P25\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P25\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P25\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P26\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P26\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P26\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P27\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P27\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P27\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P28\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P28\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P28\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P29\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P29\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P29\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P30\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P30\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P30\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P31\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P31\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P31\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P32\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P32\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P32\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P33\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P33\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P33\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P34\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P34\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P34\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P35\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P35\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P35\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P36\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P36\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P36\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P37\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P37\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P37\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P38\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P38\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P38\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P39\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P39\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P39\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P39\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P4\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P4\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P40\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P40\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P41\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P41\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P42\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P42\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\A0007455.exe Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\A0007458.exe Infecté : Virus.Win32.Xorer.dt ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\A0007459.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\A0007460.INF Infecté : Worm.Win32.AutoRun.dck ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\A0007461.pif Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P43\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P44\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P44\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P44\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P44\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P44\snapshot\MFEX-5.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P45\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P45\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P45\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P45\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P45\snapshot\MFEX-5.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P46\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P46\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P46\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P46\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P46\snapshot\MFEX-5.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P47\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P47\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P47\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P47\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P47\snapshot\MFEX-5.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P48\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P48\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P5\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P5\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P5\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P5\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\A0008493.exe Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\A0008495.exe Infecté : Virus.Win32.Xorer.dt ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\A0008496.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\A0008497.INF Infecté : Worm.Win32.AutoRun.dck ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\A0008500.pif Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\snapshot\MFEX-5.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P50\snapshot\MFEX-6.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P6\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P6\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P7\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P7\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P7\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P7\snapshot\MFEX-4.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P8\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P8\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P8\snapshot\MFEX-3.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P9\snapshot\MFEX-1.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\System Volume Information\_restore{0F1FF338-5F77-4F9D-B669-8AFC3CFDA7D6}\R­P9\snapshot\MFEX-2.DAT Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\1843563.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\200188.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\3422329.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\45657.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\5575297.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\5920876.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\93422.log Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\Com\lsass.exe Infecté : Virus.Win32.Xorer.eo ignoré
C:\WINDOWS\system32\Com\netcfg.000 Infecté : Virus.Win32.Xorer.ee ignoré
C:\WINDOWS\system32\Com\netcfg.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\WINDOWS\system32\Com\smss.exe Infecté : Virus.Win32.Xorer.dt ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dnsq.dll Infecté : Virus.Win32.Xorer.ee ignoré
C:\WINDOWS\system32\drivers\etc\hosts L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wmsetup.log L'objet est verrouillé ignoré
D:\AUTORUN.INF L'objet est verrouillé ignoré

Analyse terminée.

   
Répondre à lotus974

15

sKe69, le 1 oct 2008 à 09:25:36

Salut,

infecté par un virus Chinois ...


Donc supprimes ton hijackthis que ne passe pas et reprends ainsi :

1- Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 3 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit ) Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

   
Répondre à sKe69

16

lotus974, le 1 oct 2008 à 10:37:42

Voici les deux rapport :



info.txt logfile of random's system information tool 1.04 2008-10-01 16:34:16

======Uninstall list======

-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Agere Systems HDA Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
BitTorrent 5.0.8-->"C:\Program Files\BitTorrent\uninstall.exe"
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Catalyst Control Center - Branding-->MsiExec.exe /I{3F93B2BA-18EC-462B-9ACD-396599353EE1}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB915326)-->"C:\WINDOWS\$NtUninstallKB915326$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB918005)-->"C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885464-->C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB888402-->C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe
Correctif Windows XP - KB889673-->C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FileZilla Client 3.0.1-->C:\Program Files\FileZilla Client\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.17)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
PPStream-->C:\Program Files\PPStream\uninst.exe
TextPad 5-->MsiExec.exe /X{B6EC7388-E277-4A5B-8C8F-71067A41BA64}
WampServer 2.0-->"c:\wamp\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Logfile of random's system information tool 1.04 (written by random/random)
Run by tikok at 2008-10-01 16:33:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 62 GB (55%) free of 114 GB
Total RAM: 1919 MB (81% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPS Accelerator]
C:\Program Files\PPStream\ppsap.exe [2008-09-16 165240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^tikok^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\dnsq.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-18 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ"
"C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a803e2e-83fb-11dd-8538-001f2981876a}]
shell\AutoRun\command - E:\pagefile.pif
shell\explore\command - E:\pagefile.pif
shell\open\command - E:\pagefile.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f00cae55-843c-11dd-852f-f303dff9c48a}]
shell\AutoRun\command - E:\pagefile.pif
shell\explore\command - E:\pagefile.pif
shell\open\command - E:\pagefile.pif


======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 3 months======

2008-10-01 16:30:40 ----D---- C:\rsit
2008-10-01 16:11:59 ----D---- C:\Program Files\Lavalys
2008-10-01 16:06:46 ----D---- C:\Documents and Settings\tikok\Application Data\Canon
2008-10-01 16:06:45 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-10-01 01:33:46 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 00:37:22 ----D---- C:\Program Files\Trend Micro
2008-09-30 23:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2008-09-30 23:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2008-09-30 23:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2008-09-30 23:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2008-09-30 23:41:36 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2008-09-30 23:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2008-09-30 23:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB931784$
2008-09-30 23:41:13 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2008-09-30 23:41:06 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2008-09-30 23:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2008-09-30 23:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2008-09-30 23:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2008-09-30 23:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2008-09-30 23:40:33 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2008-09-30 23:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2008-09-30 23:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2008-09-30 23:40:13 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2008-09-30 23:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2008-09-30 23:39:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-09-30 23:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2008-09-30 23:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2008-09-30 23:39:37 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-09-30 23:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2008-09-30 23:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2008-09-30 23:39:15 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-09-30 23:39:08 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-09-30 23:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2008-09-30 23:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-09-30 23:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-09-30 23:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2008-09-30 23:38:36 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-09-30 23:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-09-30 23:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2008-09-30 23:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-09-30 23:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2008-09-30 23:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-09-30 23:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2008-09-30 23:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2008-09-30 23:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2008-09-30 23:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2008-09-30 23:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2008-09-30 23:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2008-09-30 23:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2008-09-30 23:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2008-09-30 23:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2008-09-30 23:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2008-09-30 23:36:29 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2008-09-30 23:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2008-09-30 23:26:41 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-30 23:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$
2008-09-30 23:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2008-09-30 23:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$
2008-09-30 23:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2008-09-30 23:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2008-09-30 23:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2008-09-30 23:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2008-09-30 23:25:49 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2008-09-30 23:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2008-09-30 23:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2008-09-30 23:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
2008-09-30 23:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2008-09-30 23:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2008-09-30 23:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2008-09-30 23:24:44 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2008-09-30 23:24:39 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2008-09-30 23:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2008-09-30 23:24:26 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2008-09-30 23:24:22 ----A---- C:\WINDOWS\imsins.BAK
2008-09-30 23:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2008-09-30 23:19:50 ----D---- C:\Program Files\Hp
2008-09-30 23:09:40 ----A---- C:\WINDOWS\000001_.tmp
2008-09-27 23:48:04 ----D---- C:\Documents and Settings\tikok\Application Data\BitTorrent
2008-09-27 23:47:38 ----D---- C:\Program Files\BitTorrent
2008-09-27 22:20:35 ----D---- C:\WINDOWS\profiles
2008-09-27 22:20:00 ----D---- C:\WINDOWS\Erroror
2008-09-27 22:19:58 ----A---- C:\WINDOWS\gsatcmp.ini
2008-09-27 15:26:29 ----D---- C:\Program Files\XP Codec Pack
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-09-27 15:12:37 ----N---- C:\WINDOWS\system32\px.dll
2008-09-27 15:12:29 ----D---- C:\Program Files\DivX
2008-09-25 20:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-09-25 20:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2008-09-25 20:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2008-09-25 20:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2008-09-25 20:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2008-09-25 20:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2008-09-25 20:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2008-09-25 20:05:08 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2008-09-25 20:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2008-09-25 20:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2008-09-25 19:04:08 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-25 18:44:21 ----D---- C:\WINDOWS\pss
2008-09-25 18:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB915326$
2008-09-25 18:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB889673$
2008-09-25 18:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB888402$
2008-09-25 18:28:50 ----HDC---- C:\WINDOWS\$NtUninstallKB885464$
2008-09-25 18:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB883667$
2008-09-25 18:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB918005$
2008-09-25 18:28:01 ----HDC---- C:\WINDOWS\$NtUninstallKB912436$
2008-09-25 18:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB909095$
2008-09-25 18:27:25 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2008-09-25 18:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$
2008-09-25 18:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2008-09-25 18:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB885855$
2008-09-25 13:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2008-09-24 22:55:09 ----D---- C:\Program Files\CodeStuff
2008-09-24 22:25:03 ----D---- C:\WINDOWS\ie7updates
2008-09-24 22:24:48 ----D---- C:\WINDOWS\WBEM
2008-09-24 22:24:47 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-24 22:23:32 ----HDC---- C:\WINDOWS\ie7
2008-09-24 22:23:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-09-24 22:23:09 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-09-24 22:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-09-24 22:22:50 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-24 22:22:10 ----D---- C:\WINDOWS\network diagnostic
2008-09-24 22:22:09 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2008-09-24 22:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2008-09-24 00:31:05 ----D---- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-09-19 16:29:51 ----D---- C:\Documents and Settings\tikok\Application Data\Thunderbird
2008-09-19 16:29:39 ----D---- C:\Program Files\Mozilla Thunderbird
2008-09-18 16:57:05 ----D---- C:\Documents and Settings\tikok\Application Data\Helios
2008-09-18 16:57:01 ----D---- C:\Program Files\TextPad 5
2008-09-18 16:42:20 ----D---- C:\Program Files\Microsoft Works
2008-09-18 16:42:11 ----D---- C:\Program Files\MSBuild
2008-09-18 16:41:59 ----D---- C:\Program Files\Microsoft Visual Studio
2008-09-18 16:41:59 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-18 16:41:24 ----D---- C:\Program Files\Microsoft.NET
2008-09-18 16:38:31 ----D---- C:\Program Files\Microsoft Visual Studio 8
2008-09-18 16:37:58 ----D---- C:\WINDOWS\SHELLNEW
2008-09-18 16:37:42 ----D---- C:\Program Files\Microsoft Office
2008-09-18 16:37:42 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-18 16:37:16 ----RHD---- C:\MSOCache
2008-09-18 16:29:09 ----A---- C:\WINDOWS\system32\MRT.exe
2008-09-18 14:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-18 14:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-18 14:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-18 14:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-18 14:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-18 14:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-18 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-18 14:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-18 14:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-18 14:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-18 14:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-18 13:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-18 13:59:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-18 13:59:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2008-09-18 13:59:36 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-18 13:59:27 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-18 13:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-17 08:04:07 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-17 08:03:19 ----A---- C:\WINDOWS\system32\uniime.dll
2008-09-17 08:03:08 ----A---- C:\WINDOWS\system32\imjp81k.dll
2008-09-17 08:03:05 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2008-09-17 08:03:05 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2008-09-17 08:03:04 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2008-09-17 08:03:03 ----A---- C:\WINDOWS\system32\msir3jp.dll
2008-09-17 08:02:37 ----A---- C:\WINDOWS\system32\c_g18030.dll
2008-09-17 08:02:36 ----A---- C:\WINDOWS\system32\kbd101a.dll
2008-09-17 08:02:20 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2008-09-17 08:02:20 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2008-09-17 08:02:20 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2008-09-17 08:02:20 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2008-09-17 08:02:20 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2008-09-17 08:02:19 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2008-09-17 08:02:19 ----A---- C:\WINDOWS\system32\kbdax2.dll
2008-09-17 08:02:19 ----A---- C:\WINDOWS\system32\kbd106n.dll
2008-09-17 08:02:19 ----A---- C:\WINDOWS\system32\kbd101.dll
2008-09-17 08:02:19 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2008-09-17 08:01:43 ----A---- C:\WINDOWS\system32\c_is2022.dll
2008-09-17 08:01:41 ----A---- C:\WINDOWS\system32\kbdkor.dll
2008-09-17 08:01:41 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2008-09-17 08:01:41 ----A---- C:\WINDOWS\system32\kbd106.dll
2008-09-17 08:01:41 ----A---- C:\WINDOWS\system32\kbd103.dll
2008-09-17 08:01:41 ----A---- C:\WINDOWS\system32\kbd101c.dll
2008-09-17 08:01:39 ----A---- C:\WINDOWS\system32\kbd101b.dll
2008-09-17 07:59:37 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-17 07:58:20 ----SHD---- C:\WINDOWS\Installer
2008-09-17 07:58:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-17 07:58:19 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-17 07:58:19 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-17 07:58:16 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-17 07:58:15 ----RD---- C:\Program Files
2008-09-17 07:58:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-17 07:58:15 ----D---- C:\Program Files\Fichiers communs
2008-09-17 07:58:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-09-17 07:58:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-09-17 07:58:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-09-17 07:58:09 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-09-17 07:58:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-09-17 07:58:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-09-17 07:58:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-09-17 07:58:06 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-09-17 07:58:04 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-09-17 07:58:04 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-09-17 07:58:04 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-09-17 07:58:04 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-09-17 07:58:04 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-09-17 07:58:02 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-09-17 07:58:02 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-09-17 07:58:02 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-09-17 07:58:02 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-09-17 07:58:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-09-17 07:57:59 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-17 07:57:59 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-17 07:57:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-17 07:57:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-17 07:57:58 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-17 07:57:56 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-17 07:57:55 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-17 07:57:55 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-17 07:57:54 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-09-17 07:57:53 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-17 07:57:45 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-09-17 07:57:41 ----RA---- C:\WINDOWS\SET8.tmp
2008-09-17 07:57:38 ----RA---- C:\WINDOWS\SET4.tmp
2008-09-17 07:57:36 ----RA---- C:\WINDOWS\SET3.tmp
2008-09-17 07:57:31 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-17 07:57:31 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-17 07:57:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-17 07:56:54 ----D---- C:\Documents and Settings
2008-09-17 07:56:53 ----SHD---- C:\System Volume Information
2008-09-17 07:55:56 ----N---- C:\boot.ini
2008-09-17 07:48:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-17 07:48:17 ----RSD---- C:\WINDOWS\Fonts
2008-09-17 07:48:17 ----RD---- C:\WINDOWS\Web
2008-09-17 07:48:17 ----HD---- C:\WINDOWS\inf
2008-09-17 07:48:17 ----D---- C:\WINDOWS\WinSxS
2008-09-17 07:48:17 ----D---- C:\WINDOWS\twain_32
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Temp
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\wins
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\wbem
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\usmt
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\spool
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\Setup
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\ras
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\oobe
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\npp
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\mui
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\IME
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\icsxml
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\ias
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\export
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\drivers
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\dhcp
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\config
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\3076
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\2052
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1054
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1042
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1041
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1037
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1036
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1033
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1031
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1028
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32\1025
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system32
2008-09-17 07:48:17 ----D---- C:\WINDOWS\system
2008-09-17 07:48:17 ----D---- C:\WINDOWS\security
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Resources
2008-09-17 07:48:17 ----D---- C:\WINDOWS\repair
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Provisioning
2008-09-17 07:48:17 ----D---- C:\WINDOWS\PeerNet
2008-09-17 07:48:17 ----D---- C:\WINDOWS\pchealth
2008-09-17 07:48:17 ----D---- C:\WINDOWS\mui
2008-09-17 07:48:17 ----D---- C:\WINDOWS\msapps
2008-09-17 07:48:17 ----D---- C:\WINDOWS\msagent
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Media
2008-09-17 07:48:17 ----D---- C:\WINDOWS\java
2008-09-17 07:48:17 ----D---- C:\WINDOWS\ime
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Help
2008-09-17 07:48:17 ----D---- C:\WINDOWS\ehome
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Driver Cache
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Debug
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Cursors
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Connection Wizard
2008-09-17 07:48:17 ----D---- C:\WINDOWS\Config
2008-09-17 07:48:17 ----D---- C:\WINDOWS\AppPatch
2008-09-17 07:48:17 ----D---- C:\WINDOWS\addins
2008-09-17 07:48:17 ----D---- C:\WINDOWS
2008-09-17 06:25:55 ----D---- C:\Documents and Settings\tikok\Application Data\Mozilla
2008-09-17 06:25:42 ----D---- C:\Program Files\Mozilla Firefox
2008-09-17 06:25:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-17 06:25:26 ----D---- C:\Program Files\Broadcom
2008-09-17 06:24:56 ----SH---- C:\WINDOWS\system32\dnsq.dll
2008-09-17 06:23:43 ----D---- C:\Documents and Settings\tikok\Application Data\ATI
2008-09-17 06:23:43 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2008-09-17 06:20:16 ----D---- C:\Program Files\ATI Technologies
2008-09-17 06:18:22 ----RSD---- C:\WINDOWS\assembly
2008-09-17 06:18:02 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-17 06:17:32 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-09-17 06:16:46 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-17 06:16:26 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-17 06:16:16 ----D---- C:\swsetup
2008-09-17 06:15:20 ----D---- C:\Documents and Settings\tikok\Application Data\Identities
2008-09-17 06:15:18 ----HD---- C:\Program Files\Uninstall Information
2008-09-17 06:15:13 ----ASH---- C:\Documents and Settings\tikok\Application Data\desktop.ini
2008-09-17 06:15:12 ----SD---- C:\Documents and Settings\tikok\Application Data\Microsoft
2008-09-17 06:14:30 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-17 06:14:29 ----D---- C:\WINDOWS\Prefetch
2008-09-17 06:14:28 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-17 06:14:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-17 06:11:02 ----D---- C:\WINDOWS\system32\xircom
2008-09-17 06:11:02 ----D---- C:\Program Files\xerox
2008-09-17 06:11:02 ----D---- C:\Program Files\microsoft frontpage
2008-09-17 06:10:43 ----A---- C:\WINDOWS\control.ini
2008-09-17 06:10:43 ----A---- C:\AUTOEXEC.BAT
2008-09-17 06:10:29 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-17 06:09:38 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-17 06:09:38 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-17 06:09:37 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-17 06:09:32 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-17 06:09:27 ----HD---- C:\Program Files\WindowsUpdate
2008-09-17 06:09:23 ----D---- C:\Program Files\Services en ligne
2008-09-17 06:09:03 ----D---- C:\WINDOWS\system32\DirectX
2008-09-17 06:08:38 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-17 06:08:34 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-17 06:08:34 ----A---- C:\WINDOWS\desktop.ini
2008-09-17 06:08:26 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-17 06:08:25 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-17 06:08:24 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-17 06:08:21 ----SD---- C:\WINDOWS\Tasks
2008-09-17 06:08:21 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-17 06:08:19 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-17 06:08:14 ----D---- C:\WINDOWS\srchasst
2008-09-17 06:08:13 ----D---- C:\WINDOWS\system32\Macromed
2008-09-17 06:08:10 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-17 06:08:10 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-17 06:08:10 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-17 06:08:10 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-17 06:08:09 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-17 06:08:09 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-17 06:08:09 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-17 06:08:09 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-17 06:08:09 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-17 06:08:08 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-17 06:08:08 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-17 06:08:08 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-17 06:08:08 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-17 06:08:03 ----D---- C:\Program Files\Movie Maker
2008-09-17 06:07:58 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-17 06:07:58 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-17 06:07:58 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-17 06:07:58 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-17 06:07:53 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-09-17 06:07:53 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-17 06:07:52 ----D---- C:\WINDOWS\system32\Restore
2008-09-17 06:07:52 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-17 06:07:52 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-17 06:07:52 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-17 06:07:51 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-17 06:07:51 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-17 06:07:51 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-17 06:07:51 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-17 06:07:51 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-17 06:07:50 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-17 06:07:47 ----D---- C:\Program Files\NetMeeting
2008-09-17 06:07:47 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-17 06:07:47 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-17 06:07:46 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-17 06:07:45 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-17 06:07:43 ----D---- C:\Program Files\Outlook Express
2008-09-17 06:07:43 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-17 06:07:43 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-17 06:07:43 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-17 06:07:42 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-17 06:07:42 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-17 06:07:42 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-17 06:07:42 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-17 06:07:34 ----D---- C:\Program Files\Fichiers communs\System
2008-09-17 06:07:29 ----D---- C:\Program Files\Internet Explorer
2008-09-17 06:06:54 ----D---- C:\Program Files\ComPlus Applications
2008-09-17 06:06:52 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-17 06:06:52 ----A---- C:\WINDOWS\vb.ini
2008-09-17 06:06:47 ----D---- C:\WINDOWS\Registration
2008-09-17 06:06:39 ----D---- C:\Program Files\Windows Media Player
2008-09-17 06:06:39 ----D---- C:\Program Files\Online Services
2008-09-17 06:06:32 ----D---- C:\Program Files\Messenger
2008-09-17 06:06:27 ----D---- C:\Program Files\MSN Gaming Zone
2008-09-17 06:06:27 ----A---- C:\WINDOWS\system32\write.exe
2008-09-17 06:06:16 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-17 06:06:16 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-17 06:06:16 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-17 06:06:15 ----A---- C:\WINDOWS\system32\winchat.exe
2008-09-17 06:06:15 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-17 06:06:15 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-17 06:06:07 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-17 06:06:06 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-17 06:06:06 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-17 06:06:06 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-17 06:06:05 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-17 06:06:05 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-17 06:06:05 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-17 06:06:05 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-17 06:06:04 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-17 06:06:03 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-17 06:06:03 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-17 06:06:03 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-17 06:06:03 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-17 06:06:02 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-17 06:06:02 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-17 06:06:02 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-17 06:06:02 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-17 06:06:01 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-17 06:06:01 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-17 06:06:01 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-17 06:06:01 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-17 06:05:55 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-17 06:05:40 ----D---- C:\Program Files\MSN
2008-09-17 06:05:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-17 06:05:39 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-09-17 06:05:38 ----D---- C:\Program Files\Windows NT
2008-09-17 06:05:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-17 06:05:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-17 06:05:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-17 06:05:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-17 06:05:37 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-09-17 06:05:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-17 06:05:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-17 06:05:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-17 06:05:34 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-17 06:05:34 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-17 06:05:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-17 06:05:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-17 06:05:33 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-17 06:05:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-17 06:05:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-17 06:05:32 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-17 06:05:32 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-17 06:05:31 ----D---- C:\WINDOWS\system32\Com
2008-09-17 06:05:31 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-17 06:05:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-17 06:05:31 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-17 06:05:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-17 06:05:30 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-17 06:05:30 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-17 06:05:30 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-17 06:05:29 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-17 06:05:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-17 06:05:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-17 06:05:21 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-17 06:05:21 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-16 23:57:00 ----A---- C:\WINDOWS\PCDNSetting.ini
2008-09-16 23:47:43 ----D---- C:\Program Files\CCleaner
2008-09-16 23:23:02 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-16 23:22:23 ----A---- C:\WINDOWS\msgtn.ini
2008-09-16 23:22:22 ----D---- C:\WINDOWS\system32\backup
2008-09-16 23:19:50 ----A---- C:\WINDOWS\PPSMediaList.ini
2008-09-16 23:19:43 ----D---- C:\Documents and Settings\tikok\Application Data\PPStream
2008-09-16 23:19:43 ----A---- C:\WINDOWS\psnetwork.ini
2008-09-16 23:19:43 ----A---- C:\WINDOWS\powerplayer.ini
2008-09-16 23:19:39 ----D---- C:\Program Files\PPStream
2008-09-16 22:53:39 ----D---- C:\wamp
2008-09-16 22:42:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-16 22:41:47 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-16 22:41:10 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-16 22:41:10 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-16 22:41:01 ----D---- C:\Program Files\Adobe
2008-09-16 22:28:24 ----D---- C:\WINDOWS\system32\QuickTime
2008-09-16 22:26:25 ----D---- C:\Documents and Settings\All Users\Application Data\Macromedia
2008-09-16 22:26:10 ----D---- C:\Program Files\Fichiers communs\Macromedia
2008-09-16 22:26:09 ----D---- C:\Program Files\Macromedia
2008-09-16 22:25:42 ----D---- C:\WINDOWS\Downloaded Installations
2008-09-16 22:23:58 ----D---- C:\Program Files\WinRAR
2008-09-16 22:05:27 ----D---- C:\Documents and Settings\tikok\Application Data\Macromedia
2008-09-16 22:05:27 ----D---- C:\Documents and Settings\tikok\Application Data\Adobe
2008-09-16 21:03:44 ----D---- C:\Program Files\Analog Devices
2008-09-16 21:03:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-16 21:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-09-16 21:02:42 ----D---- C:\Program Files\Hewlett-Packard
2008-09-16 20:32:54 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-09-16 14:47:03 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-16 14:47:03 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-16 14:47:01 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-09-16 14:47:01 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-16 14:31:43 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-16 00:54:32 ----D---- C:\Documents and Settings\tikok\Application Data\FileZilla
2008-09-16 00:52:13 ----D---- C:\Program Files\FileZilla Client
2008-09-16 00:33:37 ----A---- C:\WINDOWS\system32\wpa.bak
2008-09-16 00:32:43 ----SHD---- C:\RECYCLER
2008-09-16 00:28:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-05 23:30:46 ----N---- C:\WINDOWS\system32\WgaLogon.dll
2008-09-05 23:30:04 ----N---- C:\WINDOWS\system32\WgaTray.exe
2008-08-27 03:11:42 ----A---- C:\WINDOWS\system32\VSFilter.dll
2008-07-14 19:09:18 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-07-05 18:14:48 ----A---- C:\WINDOWS\system32\libmplayer.dll
2008-07-05 18:14:44 ----A---- C:\WINDOWS\system32\libavcodec.dll
2008-07-05 18:13:16 ----A---- C:\WINDOWS\system32\ff_x264.dll
2008-07-03 17:42:35 ----N---- C:\WINDOWS\system32\xpsp3res.dll

======List of files/folders modified in the last 3 months======

2008-09-27 22:28:38 ----A---- C:\WINDOWS\win.ini
2008-09-25 20:16:22 ----A---- C:\WINDOWS\system.ini
2008-09-05 23:30:06 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-07-18 22:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-18 22:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-18 22:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-08 04:31:48 ----A---- C:\WINDOWS\system32\es.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-10-01 281600]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
R3 ati2mt

   
Répondre à lotus974

17

Chiquitine29, le 1 oct 2008 à 10:46:21

Salut,

pour suivre merci A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                   Bonne écoute 
                   @ + T' Chiki.

   
Répondre à Chiquitine29

18

sKe69, le 1 oct 2008 à 11:13:41

Bien...

Tu as réinstallé Hijackthis avant de faire RSIT ?

1- Peux tu ré-essayer de faire un scan hijackthis stp :

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...



2- Puis Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

   
Répondre à sKe69

19

lotus974, le 1 oct 2008 à 11:34:52

Oui g bien réinstallé hijackthis avant d'utiliser RSIT

J'ai essayé de faire un nouveau scan hijackthis le probleme c'est qu'il bug au moment de sauvegarder le log.
Je peux eventuellement faire une capture d'ecran du scan mais comment insérer l'image dans mon message.

Qu'est ce que tu me suggère sKe69 ? Je lance combofix ?

   
Répondre à lotus974
56 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net