Aller au contenu

valou031

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Female

Autres informations

  • Mes langues
    Français

valou031's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. valou031
    Génial, tout fonctionne. Je te remercie beaucoup pour ton aide. Je pensais avoir fait la manipulation pour la vérification de mon navigateur mais je n'ai pas dû aller jusqu'au bout. Je te souhaite de très bonnes fêtes de fin d'année
  2. valou031
    Re, Mise à jour effectuée sans problème. Subsiste mon problème avec firefox.
  3. valou031
    Salut, J'ai exécuté services.msc , la mise à jour est bien automatique. Et toujours pas moyen de mettre à jour.
  4. valou031
    Bonsoir, Je n'ai pas pu exécuter sc delete avd8a0zk (ou avd8aOzk) : [sc] Open Service Failed 1060: le service spécifié n'existe pas en tant que service installé De plus, je n'ai pas pu faire les mises à jour windows que ce soit automatiquement ou en passant par update windows. Et lorsque j'essaie d'accéder à Mozilla en cliquant sur un lien de ma messagerie, IE s'ouvre (et non Mozilla) sur une page blanche. J'ai trouvé l'astuce de lancer mozilla avant et là la page s'ouvre. Ce problème n'existait pas auparavant. Merci de ton aide
  5. valou031
    Bonjour THANOS, C: avenger pas supprimé entièrement. "Impossible de supprimer A.M.L. - Full édition : Le fichier spécifié est introuvable" ATF Fait Rapport MBAM Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1525 Windows 5.1.2600 Service Pack 3 20/12/2008 17:50:03 mbam-log-2008-12-20 (17-50-03).txt Type de recherche: Examen rapide Eléments examinés: 61180 Temps écoulé: 4 minute(s), 38 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Rapport RSIT Logfile of random's system information tool 1.05 (written by random/random) Run by Propriétaire at 2008-12-20 17:54:36 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 26 GB (63%) free of 41 GB Total RAM: 1023 MB (51% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:54:44, on 20/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Cyberlink\Shared files\RichVideo.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\IncrediMail\bin\ImApp.exe D:\Program Files\eMule\emule.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\LVComsX.exe D:\Téléchargement\RSIT.exe D:\Téléchargement\Propriétaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\Program Files\Tomato\YouTube Video Downloader\IEPage.html O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\Program Files\Tomato\YouTube Video Downloader\IEPage.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214605708078 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...457/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E13D3310-4C42-484F-BB8E-E9EFF93CD47A}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: ADSI Extension (adsiisex32) - Unknown owner - rundll32.exe (file missing) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6160 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Maintenance en 1 clic.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-09-20 4583424] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2008-10-13 243072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImSc.exe"="C:\Program Files\IncrediMail\bin\ImSc.exe:*:Enabled:IncrediMail" "D:\Téléchargement\utorrent.exe"="D:\Téléchargement\utorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2008-12-19 18:07:01 ----D---- C:\rsit 2008-12-19 17:50:58 ----D---- C:\Program Files\Sunbelt Software 2008-12-19 03:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$ 2008-12-18 21:33:07 ----D---- C:\Program Files\Avira 2008-12-18 21:33:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2008-12-17 20:58:31 ----SHD---- C:\RECYCLER 2008-12-17 16:14:19 ----A---- C:\ComboFix.txt 2008-12-17 16:07:31 ----D---- C:\WINDOWS\temp 2008-12-17 16:00:46 ----A---- C:\Boot.bak 2008-12-17 16:00:41 ----RASHD---- C:\cmdcons 2008-12-17 15:56:01 ----A---- C:\WINDOWS\zip.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\VFIND.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWXCACLS.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWSC.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWREG.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\sed.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\grep.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\fdsv.exe 2008-12-17 15:55:36 ----D---- C:\WINDOWS\ERDNT 2008-12-16 00:59:28 ----D---- C:\WINDOWS\pss 2008-12-13 01:35:03 ----HD---- C:\Documents and Settings\Propriétaire\Application Data\drivers 2008-12-08 21:41:27 ----D---- C:\WINDOWS\McAfee.com 2008-12-08 21:00:19 ----D---- C:\Avenger 2008-12-03 00:06:20 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org 2008-12-02 20:08:07 ----D---- C:\Program Files\JRE 2008-12-02 20:08:00 ----D---- C:\Program Files\OpenOffice.org 3 2008-11-23 15:07:04 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2008-11-23 15:06:46 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2008-11-23 15:06:44 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2008-11-23 15:06:43 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2008-11-23 15:06:42 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2008-11-23 15:06:42 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2008-11-23 15:06:41 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2008-11-23 15:06:41 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2008-11-23 15:06:40 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2008-11-23 15:06:40 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2008-11-23 15:06:38 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2008-11-23 15:06:38 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2008-11-23 15:06:37 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2008-11-23 15:06:36 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2008-11-23 15:06:35 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2008-11-23 15:06:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2008-11-23 15:06:33 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2008-11-23 15:06:31 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2008-11-23 15:06:30 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2008-11-23 15:06:30 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2008-11-23 15:06:15 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2008-11-23 15:06:15 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2008-11-23 15:06:14 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2008-11-23 15:06:13 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2008-11-23 15:06:11 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2008-11-23 15:06:10 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2008-11-23 15:06:07 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2008-11-21 23:46:04 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Dragon Altar Games ======List of files/folders modified in the last 1 months====== 2008-12-20 17:53:51 ----D---- C:\WINDOWS\Prefetch 2008-12-20 17:49:20 ----D---- C:\Program Files\Mozilla Firefox 2008-12-20 17:38:54 ----D---- C:\Program Files 2008-12-20 17:31:52 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-12-20 13:11:03 ----A---- C:\WINDOWS\msicpl.ini 2008-12-20 10:37:34 ----A---- C:\WINDOWS\NeroDigital.ini 2008-12-20 10:35:41 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent 2008-12-20 01:54:20 ----D---- C:\Program Files\TuneUp Utilities 2008 2008-12-20 01:53:07 ----D---- C:\WINDOWS\Debug 2008-12-20 01:53:07 ----D---- C:\WINDOWS 2008-12-20 01:28:43 ----D---- C:\Program Files\Mozilla Thunderbird 2008-12-19 22:49:07 ----N---- C:\WINDOWS\SchedLgU.Txt 2008-12-19 18:07:20 ----D---- C:\Program Files\Trend Micro 2008-12-19 17:51:18 ----SHD---- C:\WINDOWS\Installer 2008-12-19 17:51:08 ----HD---- C:\WINDOWS\inf 2008-12-19 17:51:05 ----D---- C:\WINDOWS\system32\CatRoot2 2008-12-19 17:51:04 ----HD---- C:\WINDOWS\system32\drivers 2008-12-19 17:51:04 ----D---- C:\WINDOWS\system32 2008-12-19 03:00:42 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-12-19 03:00:29 ----HD---- C:\WINDOWS\$hf_mig$ 2008-12-18 22:18:13 ----D---- C:\Documents and Settings\Propriétaire\Application Data\XnView 2008-12-17 16:10:44 ----A---- C:\WINDOWS\system.ini 2008-12-17 16:08:44 ----D---- C:\WINDOWS\system32\config 2008-12-17 16:06:28 ----D---- C:\Program Files\Fichiers communs 2008-12-17 16:06:27 ----D---- C:\WINDOWS\AppPatch 2008-12-17 16:00:46 ----RASH---- C:\boot.ini 2008-12-15 18:36:49 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2008-12-15 07:21:26 ----A---- C:\WINDOWS\system32\MRT.INI 2008-12-14 09:38:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-12-13 14:30:23 ----SHD---- C:\System Volume Information 2008-12-13 14:30:23 ----D---- C:\WINDOWS\system32\Restore 2008-12-13 13:00:09 ----HD---- C:\Program Files\InstallShield Installation Information 2008-12-13 12:57:25 ----RSD---- C:\WINDOWS\Fonts 2008-12-13 12:54:25 ----A---- C:\WINDOWS\disney.ini 2008-12-13 12:48:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Corel 2008-12-12 21:22:33 ----D---- C:\Program Files\Panda Security 2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-12-10 23:12:02 ----D---- C:\WINDOWS\repair 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\pywintypes25.dll 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\pythoncom25.dll 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\python25.dll 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\msvcr71.dll 2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe 2008-12-08 21:25:47 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-06 17:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-12-02 20:09:33 ----RSD---- C:\WINDOWS\assembly 2008-12-02 20:09:26 ----D---- C:\WINDOWS\WinSxS 2008-11-28 23:46:15 ----D---- C:\WINDOWS\Minidump 2008-11-28 21:34:40 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2008-11-28 18:30:17 ----A---- C:\WINDOWS\system32\TUKernel.exe 2008-11-27 11:10:47 ----D---- C:\WINDOWS\Help 2008-11-26 19:04:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Identities 2008-11-23 15:06:48 ----D---- C:\WINDOWS\system32\DirectX ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 DumaNT;NVIDIA Stereo Helper Service; C:\WINDOWS\system32\DRIVERS\dumant.sys [2002-11-18 399700] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368] R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888] R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 1258432] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-09-20 2738592] R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576] R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 a953af38;a953af38; C:\WINDOWS\System32\drivers\a953af38.sys [] S3 avd8a0zk;avd8a0zk; C:\WINDOWS\system32\drivers\avd8a0zk.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-09-20 127043] R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-05-19 272024] R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528] R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288] R2 StarWindServiceAE;StarWind AE Service; d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248] S2 adsiisex32;ADSI Extension; C:\WINDOWS\system32\adsiisex32.dll [] S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-17 355584] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF----------------- Bien que j'ai supprimé la ligne 023, elle y est encore. Est ce normal ?
  6. valou031
    Bonjour, Qoobox supprimé, ATF Cleaner installé Antivir installé et voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : vendredi 19 décembre 2008 01:22 La recherche porte sur 1101472 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :VALOU Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:35:33 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:35:35 ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:35:36 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 20:35:45 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 20:35:44 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 20:35:43 AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 20:35:39 AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 20:35:38 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 20:35:37 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, L:, O:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 19 décembre 2008 01:22 La recherche d'objets cachés commence. '60180' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '27' processus ont été contrôlés avec '27' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'L:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'O:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Propriétaire\Bureau\valou.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A --> 32788R22FWJFW\NirCmd.cfexe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b6ecdd.qua' ! C:\Program Files\FindyKill\Tools\Kill.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b6ee5d.qua' ! C:\Program Files\IncrediMail\bin\Patch_Incredimail_5.85build3718-Strat0_KaiseR.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49beee5a.qua' ! C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aceeaa.qua' ! C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bdeeab.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000019.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef23.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001558.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A --> 32788R22FWJFW\NirCmd.cfexe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef36.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001559.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30f7.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001560.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef38.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001561.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef37.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001562.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30f8.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000391.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A --> 32788R22FWJFW\NirCmd.cfexe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3c.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000392.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3d.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000393.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30fe.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000394.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3e.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000395.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30ff.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000396.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3f.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000397.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3080.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000398.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef40.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000399.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3081.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000400.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef42.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000401.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef41.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000402.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3082.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000403.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3083.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000404.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef44.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000405.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef43.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000406.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3084.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000407.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef45.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000408.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3085.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000409.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef46.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000410.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3086.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000411.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef47.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000412.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3087.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000413.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef48.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001017.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef4f.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001019.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef50.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001026.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3091.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001068.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef52.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001070.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3093.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001145.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef54.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001232.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef56.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001233.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3097.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001234.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef58.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001239.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef57.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP5\A0001249.EXE [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3099.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP5\A0001268.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef59.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP5\A0001276.com [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd309a.qua' ! C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP8\A0001307.exe [RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.37 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef5d.qua' ! C:\WINDOWS\NIRCMD.exe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499cef7b.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <Divers> D:\Downloads\Rayman contre les lapins cretins\Crack NO CD\Jade_enr.exe [RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aef190.qua' ! D:\Program Files\eMule\Incoming\The Script - The Script 2008.rar [0] Type d'archive: RAR --> The Script - The Script [2008 - V0]\The Script - The Script [2008 - V0]\10 I'm Yours.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aff21d.qua' ! D:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000194.exe [RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.37 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497af24e.qua' ! D:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000196.exe [RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.37 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd2d8f.qua' ! D:\Téléchargement\iavast.exe [RESULTAT] Contient le modèle de détection du dropper DR/Ransom.FakeAV.O.19 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0f28f.qua' ! D:\Téléchargement\SmitfraudFix.exe [0] Type d'archive: RAR SFX (self extracting) --> SmitfraudFix\Reboot.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F --> SmitfraudFix\restart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3f2a4.qua' ! Recherche débutant dans 'L:\' <Photos> Recherche débutant dans 'O:\' <CLASSIC SL> O:\Application\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar [0] Type d'archive: RAR --> Keygen\Avast!Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.LO [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abf620.qua' ! Fin de la recherche : vendredi 19 décembre 2008 02:25 Temps nécessaire: 1:02:33 Heure(s) La recherche a été effectuée intégralement 9743 Les répertoires ont été contrôlés 355125 Des fichiers ont été contrôlés 69 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 56 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 355054 Fichiers non infectés 4720 Les archives ont été contrôlées 6 Avertissements 56 Consignes 60180 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Rapport de RSIT Logfile of random's system information tool 1.05 (written by random/random) Run by Propriétaire at 2008-12-19 18:07:01 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 26 GB (63%) free of 41 GB Total RAM: 1023 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:20, on 19/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Cyberlink\Shared files\RichVideo.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe D:\Téléchargement\RSIT.exe C:\Program Files\trend micro\Propriétaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - ?p=ZKfox000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\Program Files\Tomato\YouTube Video Downloader\IEPage.html O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\Program Files\Tomato\YouTube Video Downloader\IEPage.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214605708078 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...457/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E13D3310-4C42-484F-BB8E-E9EFF93CD47A}: NameServer = 208.67.222.222,208.67.220.220 O20 - Winlogon Notify: adsiisex32 - C:\WINDOWS\ O23 - Service: ADSI Extension (adsiisex32) - Unknown owner - rundll32.exe (file missing) O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6378 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Maintenance en 1 clic.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-09-20 4583424] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2008-10-13 243072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\adsiisex32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImSc.exe"="C:\Program Files\IncrediMail\bin\ImSc.exe:*:Enabled:IncrediMail" "D:\Téléchargement\utorrent.exe"="D:\Téléchargement\utorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2008-12-19 18:07:01 ----D---- C:\rsit 2008-12-19 17:50:58 ----D---- C:\Program Files\Sunbelt Software 2008-12-19 03:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$ 2008-12-18 21:33:07 ----D---- C:\Program Files\Avira 2008-12-18 21:33:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2008-12-17 20:58:31 ----SHD---- C:\RECYCLER 2008-12-17 16:14:19 ----A---- C:\ComboFix.txt 2008-12-17 16:07:31 ----D---- C:\WINDOWS\temp 2008-12-17 16:00:46 ----A---- C:\Boot.bak 2008-12-17 16:00:41 ----RASHD---- C:\cmdcons 2008-12-17 15:56:01 ----A---- C:\WINDOWS\zip.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\VFIND.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWXCACLS.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWSC.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWREG.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\sed.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\grep.exe 2008-12-17 15:56:01 ----A---- C:\WINDOWS\fdsv.exe 2008-12-17 15:55:36 ----D---- C:\WINDOWS\ERDNT 2008-12-16 00:59:28 ----D---- C:\WINDOWS\pss 2008-12-14 14:57:21 ----D---- C:\Program Files\FindyKill 2008-12-13 01:35:03 ----HD---- C:\Documents and Settings\Propriétaire\Application Data\drivers 2008-12-10 23:34:44 ----D---- C:\Muestras 2008-12-10 01:00:25 ----D---- C:\Program Files\Navilog1 2008-12-08 21:41:27 ----D---- C:\WINDOWS\McAfee.com 2008-12-08 21:00:19 ----D---- C:\Avenger 2008-12-03 00:06:20 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org 2008-12-02 20:08:07 ----D---- C:\Program Files\JRE 2008-12-02 20:08:00 ----D---- C:\Program Files\OpenOffice.org 3 2008-11-23 15:07:04 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2008-11-23 15:06:46 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2008-11-23 15:06:44 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2008-11-23 15:06:43 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2008-11-23 15:06:42 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2008-11-23 15:06:42 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2008-11-23 15:06:41 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2008-11-23 15:06:41 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2008-11-23 15:06:40 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2008-11-23 15:06:40 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2008-11-23 15:06:38 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2008-11-23 15:06:38 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2008-11-23 15:06:37 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2008-11-23 15:06:36 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2008-11-23 15:06:35 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2008-11-23 15:06:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2008-11-23 15:06:33 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2008-11-23 15:06:31 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2008-11-23 15:06:30 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2008-11-23 15:06:30 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2008-11-23 15:06:15 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2008-11-23 15:06:15 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2008-11-23 15:06:14 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2008-11-23 15:06:13 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2008-11-23 15:06:11 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2008-11-23 15:06:10 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2008-11-23 15:06:07 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2008-11-21 23:46:04 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Dragon Altar Games 2008-11-20 00:34:48 ----D---- C:\Program Files\orange ======List of files/folders modified in the last 1 months====== 2008-12-19 18:07:20 ----D---- C:\Program Files\Trend Micro 2008-12-19 18:07:09 ----D---- C:\WINDOWS\Prefetch 2008-12-19 17:55:15 ----D---- C:\Program Files\Mozilla Firefox 2008-12-19 17:54:36 ----D---- C:\WINDOWS 2008-12-19 17:51:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-12-19 17:51:18 ----SHD---- C:\WINDOWS\Installer 2008-12-19 17:51:08 ----HD---- C:\WINDOWS\inf 2008-12-19 17:51:05 ----D---- C:\WINDOWS\system32\CatRoot2 2008-12-19 17:51:04 ----HD---- C:\WINDOWS\system32\drivers 2008-12-19 17:51:04 ----D---- C:\WINDOWS\system32 2008-12-19 17:50:58 ----D---- C:\Program Files 2008-12-19 03:00:42 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-12-19 03:00:29 ----HD---- C:\WINDOWS\$hf_mig$ 2008-12-19 00:43:41 ----D---- C:\Program Files\Mozilla Thunderbird 2008-12-18 22:18:13 ----D---- C:\Documents and Settings\Propriétaire\Application Data\XnView 2008-12-17 23:49:27 ----A---- C:\WINDOWS\NeroDigital.ini 2008-12-17 16:10:44 ----A---- C:\WINDOWS\system.ini 2008-12-17 16:08:44 ----D---- C:\WINDOWS\system32\config 2008-12-17 16:06:28 ----D---- C:\Program Files\Fichiers communs 2008-12-17 16:06:27 ----D---- C:\WINDOWS\AppPatch 2008-12-17 16:00:46 ----RASH---- C:\boot.ini 2008-12-16 00:57:29 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent 2008-12-15 18:36:49 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2008-12-15 07:21:26 ----A---- C:\WINDOWS\system32\MRT.INI 2008-12-15 07:19:46 ----D---- C:\WINDOWS\Debug 2008-12-14 09:38:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-12-13 18:34:55 ----A---- C:\WINDOWS\msicpl.ini 2008-12-13 14:30:23 ----SHD---- C:\System Volume Information 2008-12-13 14:30:23 ----D---- C:\WINDOWS\system32\Restore 2008-12-13 13:00:09 ----HD---- C:\Program Files\InstallShield Installation Information 2008-12-13 12:57:25 ----RSD---- C:\WINDOWS\Fonts 2008-12-13 12:54:25 ----A---- C:\WINDOWS\disney.ini 2008-12-13 12:48:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Corel 2008-12-12 21:22:33 ----D---- C:\Program Files\Panda Security 2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-12-10 23:12:02 ----D---- C:\WINDOWS\repair 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\pywintypes25.dll 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\pythoncom25.dll 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\python25.dll 2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\msvcr71.dll 2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe 2008-12-08 21:41:42 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-12-08 21:25:47 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-06 17:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-12-02 20:09:33 ----RSD---- C:\WINDOWS\assembly 2008-12-02 20:09:26 ----D---- C:\WINDOWS\WinSxS 2008-11-28 23:46:15 ----D---- C:\WINDOWS\Minidump 2008-11-28 21:34:40 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2008-11-28 18:30:17 ----A---- C:\WINDOWS\system32\TUKernel.exe 2008-11-28 18:27:53 ----D---- C:\Program Files\TuneUp Utilities 2008 2008-11-27 11:10:47 ----D---- C:\WINDOWS\Help 2008-11-26 19:04:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Identities 2008-11-23 15:06:48 ----D---- C:\WINDOWS\system32\DirectX 2008-11-20 16:45:22 ----D---- C:\Documents and Settings 2008-11-20 16:41:18 ----D---- C:\Program Files\Windows Media Player 2008-11-20 13:36:18 ----D---- C:\Program Files\Internet Explorer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 DumaNT;NVIDIA Stereo Helper Service; C:\WINDOWS\system32\DRIVERS\dumant.sys [2002-11-18 399700] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368] R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888] R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 1258432] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-09-20 2738592] R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576] R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 a953af38;a953af38; C:\WINDOWS\System32\drivers\a953af38.sys [] S3 azru3lqg;azru3lqg; C:\WINDOWS\system32\drivers\azru3lqg.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-09-20 127043] R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-05-19 272024] R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796] R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288] R2 StarWindServiceAE;StarWind AE Service; d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248] S2 adsiisex32;ADSI Extension; C:\WINDOWS\system32\adsiisex32.dll [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-17 355584] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF----------------- Et voilà
  7. valou031
    Bonjour Thanos, Comme demandé, j'ai essayé de supprimer Qoobox mais je ne l'ai pas trouvé même en faisant une recherche approfondie. J'ai lancé ComboFix dont voici le rapport: ComboFix 08-12-16.03 - Propriétaire 2008-12-17 16:02:59.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.684 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\valou.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Propriétaire\Application Data\drivers\downld c:\documents and settings\Propriétaire\Application Data\drivers\downld\18238453.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18240578.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18241125.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18242203.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18243828.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18244218.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18244937.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18246296.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18246906.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18258125.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18265500.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18266437.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18328640.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18329703.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18330203.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18336296.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18337437.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18337562.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18354593.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18355984.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18356578.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18357593.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18358531.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18358968.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18384578.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18385750.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18386281.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18439281.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18440125.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\18440187.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32860593.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32861890.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32862296.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32863171.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32886125.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32886328.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32886875.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32887640.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32888125.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32896390.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32903218.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32903859.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32962640.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32964156.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32964734.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32971187.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32971328.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32971390.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32990109.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32991171.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32991656.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32992625.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32993578.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\32994015.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\33016406.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\33017171.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\33017578.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\33072875.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\33073390.exe c:\documents and settings\Propriétaire\Application Data\drivers\downld\33073578.exe c:\documents and settings\Propriétaire\Application Data\FunWebProducts c:\documents and settings\Propriétaire\Application Data\m c:\documents and settings\Propriétaire\Application Data\m\data.oct c:\documents and settings\Propriétaire\Application Data\m\list.oct c:\documents and settings\Propriétaire\Application Data\m\shared c:\documents and settings\Propriétaire\Application Data\m\shared\[bitDefender.Internet.Security.v9.0.官方简体中文版].BDP9chs.zip c:\documents and settings\Propriétaire\Application Data\m\shared\2004.02.04_bitdefender.professional.edition.7.2.crack-tsrh.zip c:\documents and settings\Propriétaire\Application Data\m\shared\2D Viewer 2.2.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\3D Arctic Bear 4.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\A123 DVD to PSP Ripper 3.8.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Abbackup 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\ABC Amber EPS Converter 1.03.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Acala DVD Ripper PSP Bundle 3.0.3.zip c:\documents and settings\Propriétaire\Application Data\m\shared\AceBot Meta Tag Generator 1.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Active@ ISO File Manager 2.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Adobe CS3 Creative Suite Icons.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Advanced Google Flyout Search 2.0.0.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Aspose.iCalendar 1.2.6.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Atrise ToRTF 2.2.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Auslogics Registry Defrag 5.0.17.435.zip c:\documents and settings\Propriétaire\Application Data\m\shared\AVG.7.0.344.incl..serial.zip c:\documents and settings\Propriétaire\Application Data\m\shared\AVG.Internet.Security.v7.5.432a867.Multilangages.Incl-Serial.updated-fixed.01-2007.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Avral URLchopper 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Awasu Advanced Edition 2.3.4 Beta.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Aya MP3 WAV AMR MMF Mobile Ringtone Converter 1.5.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Binarization Image Processor 1.274.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Biometric Handpunch Manager Professional 6.12.44.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Birthdays! 2.50.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Bremerhaven Cams 0.0.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\CookieDo 0.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\CVS Shell Extension 1.7.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\DC HexDump 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Decimal Clock 1.5.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Deer Screensaver 1.0.6.2634.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Delta3D 2.1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\DeskPlan 1.0.6.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Directory Creator 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Displaying 92001 - 94000 of 107598.zip c:\documents and settings\Propriétaire\Application Data\m\shared\DWF to DWG Importer Professional 2.11.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Easy Photo Mix 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Email Digger 1.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\EMail Killer 2.5 XP.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Exif Farm 1.60.zip c:\documents and settings\Propriétaire\Application Data\m\shared\EXPLORER 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\express IP Locator 1.2.3 build 52.zip c:\documents and settings\Propriétaire\Application Data\m\shared\EyeTwig Tracker Pro 1.02.zip c:\documents and settings\Propriétaire\Application Data\m\shared\FinalData Enterprise Network 2.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\FlexiCrypt 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Flicker 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Frame ActiveX control 2.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Gameloft NitroStreetRacing Nokia N95 8GB.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Gatecomb 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Gb2Big 1.2.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\GridBagger 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Gugle 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Have a nice day 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\HiTech Thumbnail Maker 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Horsebeauty 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Hotmail 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\I-Navigation 3.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\IP Guardian 2.5.zip c:\documents and settings\Propriétaire\Application Data\m\shared\jWorkSheet 0.79.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.Pro.5.0.390.(ç¹é«”中文.Key=2007-02-25).zip c:\documents and settings\Propriétaire\Application Data\m\shared\Kaspersky.Anti-Virus.v6.0.0.299-FR By kadaj62.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Lego System 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\LifeLog 1.1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 German - Hungarian 4.1.29.zip c:\documents and settings\Propriétaire\Application Data\m\shared\LinkAssistant SEO Tool 2.5.24.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Luismi.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Magic Math Space Tour for ages 11 to 12 2.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Mailing List Service 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\MailWasher Free 6.3.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Merge Cells Wizard for Excel 2.2.1.73.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Milika's Backup 1.4.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Minaduki Rokumatsuri 0.3.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Miniriver Flash to Video Converter 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Mobility center 0.1 Beta.zip c:\documents and settings\Propriétaire\Application Data\m\shared\MonsterScales Finder 7.0.19.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Movie NoteTaker 1.5.zip c:\documents and settings\Propriétaire\Application Data\m\shared\MP3 EasySplitter 2.14.zip c:\documents and settings\Propriétaire\Application Data\m\shared\My Drivers Professional Edition 3.31.zip c:\documents and settings\Propriétaire\Application Data\m\shared\myTunes Redux 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\NB SimpleTimer 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\ODF Add-in for Microsoft Word 2.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Omniquad Surveillance Anywhere 1.1e.zip c:\documents and settings\Propriétaire\Application Data\m\shared\OraLobEditor 2.7 Release 3 Build 73.zip c:\documents and settings\Propriétaire\Application Data\m\shared\PassLockerPlus 2.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Patient Manager Advanced 1.7.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Peacock Color Picker 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\PEARLIE 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Perfect Day c:\documents and settings\Propriétaire\Application Data\m\shared\PhishGuard for Internet Explorer 2.1.131.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Phone Recorder Plus 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Pie Chart Builder 1.11.zip c:\documents and settings\Propriétaire\Application Data\m\shared\PipeSolver 1.0.3.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Portable PDF2EXE 1.0.0.64.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Portable WinMerge 2.10.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\RebootEx 2.13.zip c:\documents and settings\Propriétaire\Application Data\m\shared\RegASSASSIN 1.03.zip c:\documents and settings\Propriétaire\Application Data\m\shared\SaversPlanet Spring River Screensaver 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\ShaniXmlParser 1.4.16.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Shorty 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Simfatic Forms 2.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\SmE Short Url 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\SnagIt Screen Capture Plugin 0.90.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Space Jammer 1.2.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Tabinator 2.3.80830.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Tabula WYSIWYG HTML editor 2.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Technika 1.5.zip c:\documents and settings\Propriétaire\Application Data\m\shared\The Solar System 1.0 Beta.zip c:\documents and settings\Propriétaire\Application Data\m\shared\TheDowser Professional 5.3.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\TMobile Minutes Used Firefox Extension 1.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Trivial Pursuit Mobile Edition (Symbian).zip c:\documents and settings\Propriétaire\Application Data\m\shared\Trojan.Brisv.A!inf Removal Tool 2.1.0.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Trânsito de Lisboa 0.2.zip c:\documents and settings\Propriétaire\Application Data\m\shared\TWXML2CSV 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\U.S.A. Almanac 3.60.zip c:\documents and settings\Propriétaire\Application Data\m\shared\UranNameFinder 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Urban Golf Screensaver 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\VGEdit 1.6.9.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Vignette Transparent 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Wave Magic 1.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\WebCipher 2007 1.0.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Webskape Signage 1.0.2965.20038.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Windows Installer CleanUp Utility 2.5.0.1.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Wondershare Video to Audio Converter 3.2.50.zip c:\documents and settings\Propriétaire\Application Data\m\shared\XlsToSql 1.2 Release 3 Build 13.zip c:\documents and settings\Propriétaire\Application Data\m\shared\xpFolders 9.03.zip c:\documents and settings\Propriétaire\Application Data\m\shared\YASA AVI WMV MOV VOB to WMA Converter 3.2.44.1939.zip c:\documents and settings\Propriétaire\Application Data\m\shared\Yellow Pages Super Grabber 2.02.zip c:\documents and settings\Propriétaire\Application Data\m\srvlist.oct c:\windows\system32\ban_list.txt c:\windows\system32\drivers\downld c:\windows\system32\drivers\downld\100421.exe c:\windows\system32\drivers\downld\10111812.exe c:\windows\system32\drivers\downld\101343.exe c:\windows\system32\drivers\downld\10134765.exe c:\windows\system32\drivers\downld\10137546.exe c:\windows\system32\drivers\downld\10148265.exe c:\windows\system32\drivers\downld\10172515.exe c:\windows\system32\drivers\downld\10183031.exe c:\windows\system32\drivers\downld\10199406.exe c:\windows\system32\drivers\downld\10205578.exe c:\windows\system32\drivers\downld\10216359.exe c:\windows\system32\drivers\downld\10226234.exe c:\windows\system32\drivers\downld\102262906.exe c:\windows\system32\drivers\downld\102296859.exe c:\windows\system32\drivers\downld\102298468.exe c:\windows\system32\drivers\downld\102306265.exe c:\windows\system32\drivers\downld\102323609.exe c:\windows\system32\drivers\downld\102329953.exe c:\windows\system32\drivers\downld\102334718.exe c:\windows\system32\drivers\downld\102345703.exe c:\windows\system32\drivers\downld\102348859.exe c:\windows\system32\drivers\downld\102351250.exe c:\windows\system32\drivers\downld\102355843.exe c:\windows\system32\drivers\downld\102396046.exe c:\windows\system32\drivers\downld\102409546.exe c:\windows\system32\drivers\downld\102410812.exe c:\windows\system32\drivers\downld\102414875.exe c:\windows\system32\drivers\downld\102417593.exe c:\windows\system32\drivers\downld\102420281.exe c:\windows\system32\drivers\downld\102457640.exe c:\windows\system32\drivers\downld\102471609.exe c:\windows\system32\drivers\downld\102476468.exe c:\windows\system32\drivers\downld\102493437.exe c:\windows\system32\drivers\downld\102512109.exe c:\windows\system32\drivers\downld\103250.exe c:\windows\system32\drivers\downld\103687.exe c:\windows\system32\drivers\downld\104125.exe c:\windows\system32\drivers\downld\104671.exe c:\windows\system32\drivers\downld\107359.exe c:\windows\system32\drivers\downld\109250.exe c:\windows\system32\drivers\downld\109296.exe c:\windows\system32\drivers\downld\110343.exe c:\windows\system32\drivers\downld\110984.exe c:\windows\system32\drivers\downld\111125.exe c:\windows\system32\drivers\downld\111359.exe c:\windows\system32\drivers\downld\111687.exe c:\windows\system32\drivers\downld\112281.exe c:\windows\system32\drivers\downld\113171.exe c:\windows\system32\drivers\downld\114125.exe c:\windows\system32\drivers\downld\114187.exe c:\windows\system32\drivers\downld\114921.exe c:\windows\system32\drivers\downld\116916890.exe c:\windows\system32\drivers\downld\116930468.exe c:\windows\system32\drivers\downld\116931640.exe c:\windows\system32\drivers\downld\116938468.exe c:\windows\system32\drivers\downld\116948421.exe c:\windows\system32\drivers\downld\116950984.exe c:\windows\system32\drivers\downld\116954468.exe c:\windows\system32\drivers\downld\116956296.exe c:\windows\system32\drivers\downld\116960656.exe c:\windows\system32\drivers\downld\116962953.exe c:\windows\system32\drivers\downld\116997203.exe c:\windows\system32\drivers\downld\117001203.exe c:\windows\system32\drivers\downld\117002656.exe c:\windows\system32\drivers\downld\117003812.exe c:\windows\system32\drivers\downld\117006093.exe c:\windows\system32\drivers\downld\117009078.exe c:\windows\system32\drivers\downld\117045609.exe c:\windows\system32\drivers\downld\117050765.exe c:\windows\system32\drivers\downld\117055453.exe c:\windows\system32\drivers\downld\117063812.exe c:\windows\system32\drivers\downld\117071359.exe c:\windows\system32\drivers\downld\117656.exe c:\windows\system32\drivers\downld\119109.exe c:\windows\system32\drivers\downld\119296.exe c:\windows\system32\drivers\downld\120078.exe c:\windows\system32\drivers\downld\121906.exe c:\windows\system32\drivers\downld\122734.exe c:\windows\system32\drivers\downld\125671.exe c:\windows\system32\drivers\downld\126296.exe c:\windows\system32\drivers\downld\126546.exe c:\windows\system32\drivers\downld\127296.exe c:\windows\system32\drivers\downld\127562.exe c:\windows\system32\drivers\downld\128593.exe c:\windows\system32\drivers\downld\129031.exe c:\windows\system32\drivers\downld\130062.exe c:\windows\system32\drivers\downld\130281.exe c:\windows\system32\drivers\downld\131265.exe c:\windows\system32\drivers\downld\132515.exe c:\windows\system32\drivers\downld\133500.exe c:\windows\system32\drivers\downld\133812.exe c:\windows\system32\drivers\downld\134765.exe c:\windows\system32\drivers\downld\137140.exe c:\windows\system32\drivers\downld\137734.exe c:\windows\system32\drivers\downld\138062.exe c:\windows\system32\drivers\downld\140296.exe c:\windows\system32\drivers\downld\140718.exe c:\windows\system32\drivers\downld\142031.exe c:\windows\system32\drivers\downld\142125.exe c:\windows\system32\drivers\downld\142875.exe c:\windows\system32\drivers\downld\145109.exe c:\windows\system32\drivers\downld\14706421.exe c:\windows\system32\drivers\downld\14710484.exe c:\windows\system32\drivers\downld\147109.exe c:\windows\system32\drivers\downld\14713421.exe c:\windows\system32\drivers\downld\14714546.exe c:\windows\system32\drivers\downld\14715062.exe c:\windows\system32\drivers\downld\14715562.exe c:\windows\system32\drivers\downld\14721781.exe c:\windows\system32\drivers\downld\14729296.exe c:\windows\system32\drivers\downld\14730859.exe c:\windows\system32\drivers\downld\14731234.exe c:\windows\system32\drivers\downld\14734390.exe c:\windows\system32\drivers\downld\14735953.exe c:\windows\system32\drivers\downld\14736281.exe c:\windows\system32\drivers\downld\14736343.exe c:\windows\system32\drivers\downld\14737687.exe c:\windows\system32\drivers\downld\14741046.exe c:\windows\system32\drivers\downld\14743640.exe c:\windows\system32\drivers\downld\14743781.exe c:\windows\system32\drivers\downld\14750078.exe c:\windows\system32\drivers\downld\14754593.exe c:\windows\system32\drivers\downld\14758031.exe c:\windows\system32\drivers\downld\14761125.exe c:\windows\system32\drivers\downld\14764734.exe c:\windows\system32\drivers\downld\14769546.exe c:\windows\system32\drivers\downld\14773093.exe c:\windows\system32\drivers\downld\14775859.exe c:\windows\system32\drivers\downld\14775890.exe c:\windows\system32\drivers\downld\147781.exe c:\windows\system32\drivers\downld\14779140.exe c:\windows\system32\drivers\downld\14779703.exe c:\windows\system32\drivers\downld\14780343.exe c:\windows\system32\drivers\downld\14781156.exe c:\windows\system32\drivers\downld\14781906.exe c:\windows\system32\drivers\downld\14783484.exe c:\windows\system32\drivers\downld\14785406.exe c:\windows\system32\drivers\downld\14785812.exe c:\windows\system32\drivers\downld\14787140.exe c:\windows\system32\drivers\downld\14788328.exe c:\windows\system32\drivers\downld\14789843.exe c:\windows\system32\drivers\downld\147968.exe c:\windows\system32\drivers\downld\14817187.exe c:\windows\system32\drivers\downld\14825687.exe c:\windows\system32\drivers\downld\14826109.exe c:\windows\system32\drivers\downld\14832156.exe c:\windows\system32\drivers\downld\14832437.exe c:\windows\system32\drivers\downld\148359.exe c:\windows\system32\drivers\downld\14836531.exe c:\windows\system32\drivers\downld\14838000.exe c:\windows\system32\drivers\downld\148390.exe c:\windows\system32\drivers\downld\14840656.exe c:\windows\system32\drivers\downld\14842281.exe c:\windows\system32\drivers\downld\14844437.exe c:\windows\system32\drivers\downld\14847312.exe c:\windows\system32\drivers\downld\148531.exe c:\windows\system32\drivers\downld\14854953.exe c:\windows\system32\drivers\downld\14856203.exe c:\windows\system32\drivers\downld\14858937.exe c:\windows\system32\drivers\downld\14883453.exe c:\windows\system32\drivers\downld\14889890.exe c:\windows\system32\drivers\downld\14905718.exe c:\windows\system32\drivers\downld\14906578.exe c:\windows\system32\drivers\downld\14907515.exe c:\windows\system32\drivers\downld\14912640.exe c:\windows\system32\drivers\downld\14913421.exe c:\windows\system32\drivers\downld\14914953.exe c:\windows\system32\drivers\downld\14916234.exe c:\windows\system32\drivers\downld\14921953.exe c:\windows\system32\drivers\downld\14933718.exe c:\windows\system32\drivers\downld\14935703.exe c:\windows\system32\drivers\downld\14935906.exe c:\windows\system32\drivers\downld\14939468.exe c:\windows\system32\drivers\downld\14941062.exe c:\windows\system32\drivers\downld\14945781.exe c:\windows\system32\drivers\downld\14946000.exe c:\windows\system32\drivers\downld\14952156.exe c:\windows\system32\drivers\downld\14954484.exe c:\windows\system32\drivers\downld\14960156.exe c:\windows\system32\drivers\downld\14973750.exe c:\windows\system32\drivers\downld\14995156.exe c:\windows\system32\drivers\downld\15006406.exe c:\windows\system32\drivers\downld\15010125.exe c:\windows\system32\drivers\downld\15011578.exe c:\windows\system32\drivers\downld\15012796.exe c:\windows\system32\drivers\downld\15013156.exe c:\windows\system32\drivers\downld\15014750.exe c:\windows\system32\drivers\downld\15017359.exe c:\windows\system32\drivers\downld\15056453.exe c:\windows\system32\drivers\downld\15064921.exe c:\windows\system32\drivers\downld\15070468.exe c:\windows\system32\drivers\downld\15073109.exe c:\windows\system32\drivers\downld\150781.exe c:\windows\system32\drivers\downld\15081781.exe c:\windows\system32\drivers\downld\15083984.exe c:\windows\system32\drivers\downld\15094093.exe c:\windows\system32\drivers\downld\15122937.exe c:\windows\system32\drivers\downld\151546.exe c:\windows\system32\drivers\downld\15179687.exe c:\windows\system32\drivers\downld\15186296.exe c:\windows\system32\drivers\downld\152062.exe c:\windows\system32\drivers\downld\15231843.exe c:\windows\system32\drivers\downld\15242031.exe c:\windows\system32\drivers\downld\15267484.exe c:\windows\system32\drivers\downld\15290578.exe c:\windows\system32\drivers\downld\15390312.exe c:\windows\system32\drivers\downld\15398828.exe c:\windows\system32\drivers\downld\15401515.exe c:\windows\system32\drivers\downld\15407265.exe c:\windows\system32\drivers\downld\15415046.exe c:\windows\system32\drivers\downld\15430062.exe c:\windows\system32\drivers\downld\154359.exe c:\windows\system32\drivers\downld\155109.exe c:\windows\system32\drivers\downld\15521921.exe c:\windows\system32\drivers\downld\155234.exe c:\windows\system32\drivers\downld\155437.exe c:\windows\system32\drivers\downld\15612468.exe c:\windows\system32\drivers\downld\15645687.exe c:\windows\system32\drivers\downld\15702687.exe c:\windows\system32\drivers\downld\157171.exe c:\windows\system32\drivers\downld\157390.exe c:\windows\system32\drivers\downld\157843.exe c:\windows\system32\drivers\downld\160984.exe c:\windows\system32\drivers\downld\162656.exe c:\windows\system32\drivers\downld\164859.exe c:\windows\system32\drivers\downld\166375.exe c:\windows\system32\drivers\downld\166406.exe c:\windows\system32\drivers\downld\167406.exe c:\windows\system32\drivers\downld\168609.exe c:\windows\system32\drivers\downld\169515.exe c:\windows\system32\drivers\downld\170953.exe c:\windows\system32\drivers\downld\172031.exe c:\windows\system32\drivers\downld\174937.exe c:\windows\system32\drivers\downld\17684609.exe c:\windows\system32\drivers\downld\17697640.exe c:\windows\system32\drivers\downld\17698765.exe c:\windows\system32\drivers\downld\17726187.exe c:\windows\system32\drivers\downld\17739578.exe c:\windows\system32\drivers\downld\17751156.exe c:\windows\system32\drivers\downld\17763234.exe c:\windows\system32\drivers\downld\17773781.exe c:\windows\system32\drivers\downld\17778531.exe c:\windows\system32\drivers\downld\17785203.exe c:\windows\system32\drivers\downld\17819671.exe c:\windows\system32\drivers\downld\17823734.exe c:\windows\system32\drivers\downld\17825000.exe c:\windows\system32\drivers\downld\17826062.exe c:\windows\system32\drivers\downld\17828093.exe c:\windows\system32\drivers\downld\17830781.exe c:\windows\system32\drivers\downld\17867187.exe c:\windows\system32\drivers\downld\17874578.exe c:\windows\system32\drivers\downld\17879375.exe c:\windows\system32\drivers\downld\17907781.exe c:\windows\system32\drivers\downld\17919125.exe c:\windows\system32\drivers\downld\180843.exe c:\windows\system32\drivers\downld\182859.exe c:\windows\system32\drivers\downld\18567375.exe c:\windows\system32\drivers\downld\18580640.exe c:\windows\system32\drivers\downld\18581687.exe c:\windows\system32\drivers\downld\18588906.exe c:\windows\system32\drivers\downld\18620093.exe c:\windows\system32\drivers\downld\18621734.exe c:\windows\system32\drivers\downld\18632234.exe c:\windows\system32\drivers\downld\18634171.exe c:\windows\system32\drivers\downld\18647562.exe c:\windows\system32\drivers\downld\186515.exe c:\windows\system32\drivers\downld\186890.exe c:\windows\system32\drivers\downld\18703062.exe c:\windows\system32\drivers\downld\18731203.exe c:\windows\system32\drivers\downld\18732343.exe c:\windows\system32\drivers\downld\18734953.exe c:\windows\system32\drivers\downld\18746359.exe c:\windows\system32\drivers\downld\187765.exe c:\windows\system32\drivers\downld\18778343.exe c:\windows\system32\drivers\downld\18796890.exe c:\windows\system32\drivers\downld\18801546.exe c:\windows\system32\drivers\downld\18809593.exe c:\windows\system32\drivers\downld\18820796.exe c:\windows\system32\drivers\downld\188312.exe c:\windows\system32\drivers\downld\188984.exe c:\windows\system32\drivers\downld\189359.exe c:\windows\system32\drivers\downld\189671.exe c:\windows\system32\drivers\downld\190937.exe c:\windows\system32\drivers\downld\191890.exe c:\windows\system32\drivers\downld\192234.exe c:\windows\system32\drivers\downld\193593.exe c:\windows\system32\drivers\downld\194000.exe c:\windows\system32\drivers\downld\194562.exe c:\windows\system32\drivers\downld\195515.exe c:\windows\system32\drivers\downld\198171.exe c:\windows\system32\drivers\downld\199078.exe c:\windows\system32\drivers\downld\199250.exe c:\windows\system32\drivers\downld\200562.exe c:\windows\system32\drivers\downld\201328.exe c:\windows\system32\drivers\downld\201578.exe c:\windows\system32\drivers\downld\201921.exe c:\windows\system32\drivers\downld\204218.exe c:\windows\system32\drivers\downld\204265.exe c:\windows\system32\drivers\downld\204281.exe c:\windows\system32\drivers\downld\204484.exe c:\windows\system32\drivers\downld\205640.exe c:\windows\system32\drivers\downld\206687.exe c:\windows\system32\drivers\downld\206921.exe c:\windows\system32\drivers\downld\208734.exe c:\windows\system32\drivers\downld\209046.exe c:\windows\system32\drivers\downld\211234.exe c:\windows\system32\drivers\downld\212609.exe c:\windows\system32\drivers\downld\213312.exe c:\windows\system32\drivers\downld\214765.exe c:\windows\system32\drivers\downld\219187.exe c:\windows\system32\drivers\downld\224687.exe c:\windows\system32\drivers\downld\232421.exe c:\windows\system32\drivers\downld\234828.exe c:\windows\system32\drivers\downld\235984.exe c:\windows\system32\drivers\downld\236359.exe c:\windows\system32\drivers\downld\237640.exe c:\windows\system32\drivers\downld\239046.exe c:\windows\system32\drivers\downld\240359.exe c:\windows\system32\drivers\downld\240515.exe c:\windows\system32\drivers\downld\243046.exe c:\windows\system32\drivers\downld\243359.exe c:\windows\system32\drivers\downld\245750.exe c:\windows\system32\drivers\downld\246015.exe c:\windows\system32\drivers\downld\246609.exe c:\windows\system32\drivers\downld\248765.exe c:\windows\system32\drivers\downld\251156.exe c:\windows\system32\drivers\downld\254546.exe c:\windows\system32\drivers\downld\256859.exe c:\windows\system32\drivers\downld\260890.exe c:\windows\system32\drivers\downld\261687.exe c:\windows\system32\drivers\downld\265500.exe c:\windows\system32\drivers\downld\266640.exe c:\windows\system32\drivers\downld\267250.exe c:\windows\system32\drivers\downld\267812.exe c:\windows\system32\drivers\downld\268718.exe c:\windows\system32\drivers\downld\268765.exe c:\windows\system32\drivers\downld\269406.exe c:\windows\system32\drivers\downld\271437.exe c:\windows\system32\drivers\downld\272671.exe c:\windows\system32\drivers\downld\272718.exe c:\windows\system32\drivers\downld\276515.exe c:\windows\system32\drivers\downld\278640.exe c:\windows\system32\drivers\downld\283140.exe c:\windows\system32\drivers\downld\283171.exe c:\windows\system32\drivers\downld\285687.exe c:\windows\system32\drivers\downld\287546.exe c:\windows\system32\drivers\downld\289093.exe c:\windows\system32\drivers\downld\289984.exe c:\windows\system32\drivers\downld\291953.exe c:\windows\system32\drivers\downld\29241515.exe c:\windows\system32\drivers\downld\29253718.exe c:\windows\system32\drivers\downld\29254765.exe c:\windows\system32\drivers\downld\29260968.exe c:\windows\system32\drivers\downld\29271140.exe c:\windows\system32\drivers\downld\29273546.exe c:\windows\system32\drivers\downld\29277187.exe c:\windows\system32\drivers\downld\29278953.exe c:\windows\system32\drivers\downld\29283390.exe c:\windows\system32\drivers\downld\29286875.exe c:\windows\system32\drivers\downld\29328203.exe c:\windows\system32\drivers\downld\29337109.exe c:\windows\system32\drivers\downld\29347437.exe c:\windows\system32\drivers\downld\29348781.exe c:\windows\system32\drivers\downld\29352984.exe c:\windows\system32\drivers\downld\29353953.exe c:\windows\system32\drivers\downld\29354953.exe c:\windows\system32\drivers\downld\29356078.exe c:\windows\system32\drivers\downld\29358640.exe c:\windows\system32\drivers\downld\29364906.exe c:\windows\system32\drivers\downld\29367500.exe c:\windows\system32\drivers\downld\29370968.exe c:\windows\system32\drivers\downld\29372734.exe c:\windows\system32\drivers\downld\29378140.exe c:\windows\system32\drivers\downld\29380250.exe c:\windows\system32\drivers\downld\29390390.exe c:\windows\system32\drivers\downld\29399687.exe c:\windows\system32\drivers\downld\29404343.exe c:\windows\system32\drivers\downld\29411234.exe c:\windows\system32\drivers\downld\29421968.exe c:\windows\system32\drivers\downld\29425796.exe c:\windows\system32\drivers\downld\29427140.exe c:\windows\system32\drivers\downld\29428000.exe c:\windows\system32\drivers\downld\29430078.exe c:\windows\system32\drivers\downld\29432828.exe c:\windows\system32\drivers\downld\29465906.exe c:\windows\system32\drivers\downld\29476000.exe c:\windows\system32\drivers\downld\29480796.exe c:\windows\system32\drivers\downld\29495203.exe c:\windows\system32\drivers\downld\29499984.exe c:\windows\system32\drivers\downld\29507875.exe c:\windows\system32\drivers\downld\29510578.exe c:\windows\system32\drivers\downld\29512468.exe c:\windows\system32\drivers\downld\29520281.exe c:\windows\system32\drivers\downld\29532171.exe c:\windows\system32\drivers\downld\295343.exe c:\windows\system32\drivers\downld\29535656.exe c:\windows\system32\drivers\downld\29539515.exe c:\windows\system32\drivers\downld\29541781.exe c:\windows\system32\drivers\downld\29547046.exe c:\windows\system32\drivers\downld\29550843.exe c:\windows\system32\drivers\downld\29589562.exe c:\windows\system32\drivers\downld\29593703.exe c:\windows\system32\drivers\downld\29595234.exe c:\windows\system32\drivers\downld\29596703.exe c:\windows\system32\drivers\downld\29599375.exe c:\windows\system32\drivers\downld\29602734.exe c:\windows\system32\drivers\downld\29638281.exe c:\windows\system32\drivers\downld\29643484.exe c:\windows\system32\drivers\downld\29648500.exe c:\windows\system32\drivers\downld\29653468.exe c:\windows\system32\drivers\downld\29661234.exe c:\windows\system32\drivers\downld\296859.exe c:\windows\system32\drivers\downld\297234.exe c:\windows\system32\drivers\downld\298453.exe c:\windows\system32\drivers\downld\303453.exe c:\windows\system32\drivers\downld\305546.exe c:\windows\system32\drivers\downld\306234.exe c:\windows\system32\drivers\downld\306546.exe c:\windows\system32\drivers\downld\313343.exe c:\windows\system32\drivers\downld\314046.exe c:\windows\system32\drivers\downld\320093.exe c:\windows\system32\drivers\downld\322921.exe c:\windows\system32\drivers\downld\323796.exe c:\windows\system32\drivers\downld\326703.exe c:\windows\system32\drivers\downld\326796.exe c:\windows\system32\drivers\downld\33221906.exe c:\windows\system32\drivers\downld\332234.exe c:\windows\system32\drivers\downld\33233718.exe c:\windows\system32\drivers\downld\33235500.exe c:\windows\system32\drivers\downld\33243078.exe c:\windows\system32\drivers\downld\33320109.exe c:\windows\system32\drivers\downld\33372109.exe c:\windows\system32\drivers\downld\334218.exe c:\windows\system32\drivers\downld\33449734.exe c:\windows\system32\drivers\downld\33472062.exe c:\windows\system32\drivers\downld\33499406.exe c:\windows\system32\drivers\downld\335218.exe c:\windows\system32\drivers\downld\33539390.exe c:\windows\system32\drivers\downld\33550328.exe c:\windows\system32\drivers\downld\33554359.exe c:\windows\system32\drivers\downld\33574031.exe c:\windows\system32\drivers\downld\339312.exe c:\windows\system32\drivers\downld\343781.exe c:\windows\system32\drivers\downld\344546.exe c:\windows\system32\drivers\downld\350015.exe c:\windows\system32\drivers\downld\350984.exe c:\windows\system32\drivers\downld\352593.exe c:\windows\system32\drivers\downld\353109.exe c:\windows\system32\drivers\downld\353375.exe c:\windows\system32\drivers\downld\360390.exe c:\windows\system32\drivers\downld\364500.exe c:\windows\system32\drivers\downld\365687.exe c:\windows\system32\drivers\downld\368765.exe c:\windows\system32\drivers\downld\371312.exe c:\windows\system32\drivers\downld\379281.exe c:\windows\system32\drivers\downld\381140.exe c:\windows\system32\drivers\downld\382812.exe c:\windows\system32\drivers\downld\383062.exe c:\windows\system32\drivers\downld\385515.exe c:\windows\system32\drivers\downld\385984.exe c:\windows\system32\drivers\downld\387046.exe c:\windows\system32\drivers\downld\387531.exe c:\windows\system32\drivers\downld\388312.exe c:\windows\system32\drivers\downld\388687.exe c:\windows\system32\drivers\downld\390671.exe c:\windows\system32\drivers\downld\391812.exe c:\windows\system32\drivers\downld\393671.exe c:\windows\system32\drivers\downld\395328.exe c:\windows\system32\drivers\downld\397953.exe c:\windows\system32\drivers\downld\402296.exe c:\windows\system32\drivers\downld\415671.exe c:\windows\system32\drivers\downld\419421.exe c:\windows\system32\drivers\downld\429843.exe c:\windows\system32\drivers\downld\430265.exe c:\windows\system32\drivers\downld\434000.exe c:\windows\system32\drivers\downld\435312.exe c:\windows\system32\drivers\downld\436234.exe c:\windows\system32\drivers\downld\438453.exe c:\windows\system32\drivers\downld\43912000.exe c:\windows\system32\drivers\downld\43921765.exe c:\windows\system32\drivers\downld\43923578.exe c:\windows\system32\drivers\downld\43930796.exe c:\windows\system32\drivers\downld\43939375.exe c:\windows\system32\drivers\downld\43940828.exe c:\windows\system32\drivers\downld\43943968.exe c:\windows\system32\drivers\downld\43947593.exe c:\windows\system32\drivers\downld\43949562.exe c:\windows\system32\drivers\downld\43954890.exe c:\windows\system32\drivers\downld\43958328.exe c:\windows\system32\drivers\downld\43994312.exe c:\windows\system32\drivers\downld\43999046.exe c:\windows\system32\drivers\downld\44000421.exe c:\windows\system32\drivers\downld\44001312.exe c:\windows\system32\drivers\downld\44004015.exe c:\windows\system32\drivers\downld\44007109.exe c:\windows\system32\drivers\downld\440296.exe c:\windows\system32\drivers\downld\44041687.exe c:\windows\system32\drivers\downld\44068109.exe c:\windows\system32\drivers\downld\44073984.exe c:\windows\system32\drivers\downld\44079562.exe c:\windows\system32\drivers\downld\44088234.exe c:\windows\system32\drivers\downld\450093.exe c:\windows\system32\drivers\downld\456234.exe c:\windows\system32\drivers\downld\466078.exe c:\windows\system32\drivers\downld\471578.exe c:\windows\system32\drivers\downld\476031.exe c:\windows\system32\drivers\downld\48016187.exe c:\windows\system32\drivers\downld\48034421.exe c:\windows\system32\drivers\downld\48035625.exe c:\windows\system32\drivers\downld\480421.exe c:\windows\system32\drivers\downld\48043265.exe c:\windows\system32\drivers\downld\48045187.exe c:\windows\system32\drivers\downld\48058875.exe c:\windows\system32\drivers\downld\48070531.exe c:\windows\system32\drivers\downld\48074468.exe c:\windows\system32\drivers\downld\48086218.exe c:\windows\system32\drivers\downld\48100765.exe c:\windows\system32\drivers\downld\48103062.exe c:\windows\system32\drivers\downld\48140937.exe c:\windows\system32\drivers\downld\48147875.exe c:\windows\system32\drivers\downld\48149078.exe c:\windows\system32\drivers\downld\48159250.exe c:\windows\system32\drivers\downld\48161421.exe c:\windows\system32\drivers\downld\48172687.exe c:\windows\system32\drivers\downld\48204390.exe c:\windows\system32\drivers\downld\48209453.exe c:\windows\system32\drivers\downld\48213843.exe c:\windows\system32\drivers\downld\48219468.exe c:\windows\system32\drivers\downld\48226593.exe c:\windows\system32\drivers\downld\484656.exe c:\windows\system32\drivers\downld\485031.exe c:\windows\system32\drivers\downld\485750.exe c:\windows\system32\drivers\downld\488406.exe c:\windows\system32\drivers\downld\492218.exe c:\windows\system32\drivers\downld\494156.exe c:\windows\system32\drivers\downld\494296.exe c:\windows\system32\drivers\downld\505250.exe c:\windows\system32\drivers\downld\548390.exe c:\windows\system32\drivers\downld\558609.exe c:\windows\system32\drivers\downld\566187.exe c:\windows\system32\drivers\downld\574718.exe c:\windows\system32\drivers\downld\58489171.exe c:\windows\system32\drivers\downld\58491046.exe c:\windows\system32\drivers\downld\58496906.exe c:\windows\system32\drivers\downld\58498046.exe c:\windows\system32\drivers\downld\58503640.exe c:\windows\system32\drivers\downld\58513343.exe c:\windows\system32\drivers\downld\58516265.exe c:\windows\system32\drivers\downld\58519718.exe c:\windows\system32\drivers\downld\58521734.exe c:\windows\system32\drivers\downld\58529000.exe c:\windows\system32\drivers\downld\58531265.exe c:\windows\system32\drivers\downld\58556296.exe c:\windows\system32\drivers\downld\58570203.exe c:\windows\system32\drivers\downld\58577015.exe c:\windows\system32\drivers\downld\58578296.exe c:\windows\system32\drivers\downld\58579312.exe c:\windows\system32\drivers\downld\58581625.exe c:\windows\system32\drivers\downld\58584328.exe c:\windows\system32\drivers\downld\58616140.exe c:\windows\system32\drivers\downld\58621140.exe c:\windows\system32\drivers\downld\58625984.exe c:\windows\system32\drivers\downld\58630953.exe c:\windows\system32\drivers\downld\58638250.exe c:\windows\system32\drivers\downld\611875.exe c:\windows\system32\drivers\downld\62630718.exe c:\windows\system32\drivers\downld\62639109.exe c:\windows\system32\drivers\downld\62640125.exe c:\windows\system32\drivers\downld\62645015.exe c:\windows\system32\drivers\downld\62645718.exe c:\windows\system32\drivers\downld\62647203.exe c:\windows\system32\drivers\downld\62655734.exe c:\windows\system32\drivers\downld\62661312.exe c:\windows\system32\drivers\downld\62663875.exe c:\windows\system32\drivers\downld\62675968.exe c:\windows\system32\drivers\downld\62680703.exe c:\windows\system32\drivers\downld\62687812.exe c:\windows\system32\drivers\downld\62690359.exe c:\windows\system32\drivers\downld\62723625.exe c:\windows\system32\drivers\downld\62733531.exe c:\windows\system32\drivers\downld\62738125.exe c:\windows\system32\drivers\downld\62739328.exe c:\windows\system32\drivers\downld\62749578.exe c:\windows\system32\drivers\downld\62751531.exe c:\windows\system32\drivers\downld\62762625.exe c:\windows\system32\drivers\downld\62796093.exe c:\windows\system32\drivers\downld\62801390.exe c:\windows\system32\drivers\downld\62807234.exe c:\windows\system32\drivers\downld\62812359.exe c:\windows\system32\drivers\downld\62822718.exe c:\windows\system32\drivers\downld\67937.exe c:\windows\system32\drivers\downld\69437.exe c:\windows\system32\drivers\downld\72250.exe c:\windows\system32\drivers\downld\73039250.exe c:\windows\system32\drivers\downld\73040312.exe c:\windows\system32\drivers\downld\73050203.exe c:\windows\system32\drivers\downld\73051437.exe c:\windows\system32\drivers\downld\73060171.exe c:\windows\system32\drivers\downld\73069671.exe c:\windows\system32\drivers\downld\73072390.exe c:\windows\system32\drivers\downld\73075875.exe c:\windows\system32\drivers\downld\73077671.exe c:\windows\system32\drivers\downld\73091343.exe c:\windows\system32\drivers\downld\73093609.exe c:\windows\system32\drivers\downld\73128812.exe c:\windows\system32\drivers\downld\73135437.exe c:\windows\system32\drivers\downld\73136687.exe c:\windows\system32\drivers\downld\73137750.exe c:\windows\system32\drivers\downld\73140125.exe c:\windows\system32\drivers\downld\73142828.exe c:\windows\system32\drivers\downld\73174703.exe c:\windows\system32\drivers\downld\73185421.exe c:\windows\system32\drivers\downld\73189796.exe c:\windows\system32\drivers\downld\73203296.exe c:\windows\system32\drivers\downld\73224843.exe c:\windows\system32\drivers\downld\73453.exe c:\windows\system32\drivers\downld\77234859.exe c:\windows\system32\drivers\downld\77264250.exe c:\windows\system32\drivers\downld\77265390.exe c:\windows\system32\drivers\downld\77270843.exe c:\windows\system32\drivers\downld\77271203.exe c:\windows\system32\drivers\downld\77282750.exe c:\windows\system32\drivers\downld\77291406.exe c:\windows\system32\drivers\downld\77295750.exe c:\windows\system32\drivers\downld\77309390.exe c:\windows\system32\drivers\downld\77336343.exe c:\windows\system32\drivers\downld\77377406.exe c:\windows\system32\drivers\downld\77379421.exe c:\windows\system32\drivers\downld\77418500.exe c:\windows\system32\drivers\downld\77422906.exe c:\windows\system32\drivers\downld\77446187.exe c:\windows\system32\drivers\downld\77468.exe c:\windows\system32\drivers\downld\77472593.exe c:\windows\system32\drivers\downld\77514250.exe c:\windows\system32\drivers\downld\77526656.exe c:\windows\system32\drivers\downld\77530765.exe c:\windows\system32\drivers\downld\77539359.exe c:\windows\system32\drivers\downld\80187.exe c:\windows\system32\drivers\downld\8140703.exe c:\windows\system32\drivers\downld\8150468.exe c:\windows\system32\drivers\downld\8152953.exe c:\windows\system32\drivers\downld\8159828.exe c:\windows\system32\drivers\downld\81656.exe c:\windows\system32\drivers\downld\8172734.exe c:\windows\system32\drivers\downld\8175500.exe c:\windows\system32\drivers\downld\8179296.exe c:\windows\system32\drivers\downld\8191234.exe c:\windows\system32\drivers\downld\8207000.exe c:\windows\system32\drivers\downld\8211234.exe c:\windows\system32\drivers\downld\8246234.exe c:\windows\system32\drivers\downld\8250703.exe c:\windows\system32\drivers\downld\8252031.exe c:\windows\system32\drivers\downld\8253265.exe c:\windows\system32\drivers\downld\8255781.exe c:\windows\system32\drivers\downld\8258687.exe c:\windows\system32\drivers\downld\82828.exe c:\windows\system32\drivers\downld\8293625.exe c:\windows\system32\drivers\downld\8308515.exe c:\windows\system32\drivers\downld\8315281.exe c:\windows\system32\drivers\downld\8332015.exe c:\windows\system32\drivers\downld\8343593.exe c:\windows\system32\drivers\downld\83687.exe c:\windows\system32\drivers\downld\84953.exe c:\windows\system32\drivers\downld\86046.exe c:\windows\system32\drivers\downld\86140.exe c:\windows\system32\drivers\downld\87625796.exe c:\windows\system32\drivers\downld\87636828.exe c:\windows\system32\drivers\downld\87638218.exe c:\windows\system32\drivers\downld\87645609.exe c:\windows\system32\drivers\downld\87656515.exe c:\windows\system32\drivers\downld\87660500.exe c:\windows\system32\drivers\downld\87664328.exe c:\windows\system32\drivers\downld\87675562.exe c:\windows\system32\drivers\downld\87691875.exe c:\windows\system32\drivers\downld\87696750.exe c:\windows\system32\drivers\downld\87738890.exe c:\windows\system32\drivers\downld\87753671.exe c:\windows\system32\drivers\downld\87755000.exe c:\windows\system32\drivers\downld\87756484.exe c:\windows\system32\drivers\downld\87759218.exe c:\windows\system32\drivers\downld\87764906.exe c:\windows\system32\drivers\downld\87801765.exe c:\windows\system32\drivers\downld\87817578.exe c:\windows\system32\drivers\downld\87828515.exe c:\windows\system32\drivers\downld\87840312.exe c:\windows\system32\drivers\downld\87861625.exe c:\windows\system32\drivers\downld\88390.exe c:\windows\system32\drivers\downld\88843.exe c:\windows\system32\drivers\downld\89125.exe c:\windows\system32\drivers\downld\90140.exe c:\windows\system32\drivers\downld\90390.exe c:\windows\system32\drivers\downld\91265.exe c:\windows\system32\drivers\downld\91968359.exe c:\windows\system32\drivers\downld\91988765.exe c:\windows\system32\drivers\downld\91990843.exe c:\windows\system32\drivers\downld\91999015.exe c:\windows\system32\drivers\downld\92010062.exe c:\windows\system32\drivers\downld\92023109.exe c:\windows\system32\drivers\downld\92024109.exe c:\windows\system32\drivers\downld\92049328.exe c:\windows\system32\drivers\downld\92078203.exe c:\windows\system32\drivers\downld\92084031.exe c:\windows\system32\drivers\downld\92091921.exe c:\windows\system32\drivers\downld\92153500.exe c:\windows\system32\drivers\downld\92162796.exe c:\windows\system32\drivers\downld\92164562.exe c:\windows\system32\drivers\downld\92169015.exe c:\windows\system32\drivers\downld\92198734.exe c:\windows\system32\drivers\downld\92234671.exe c:\windows\system32\drivers\downld\92267906.exe c:\windows\system32\drivers\downld\92275375.exe c:\windows\system32\drivers\downld\92294609.exe c:\windows\system32\drivers\downld\93765.exe c:\windows\system32\drivers\downld\94500.exe c:\windows\system32\drivers\downld\94796.exe c:\windows\system32\drivers\downld\97421.exe c:\windows\system32\drivers\downld\97531.exe c:\windows\system32\drivers\downld\97796.exe c:\windows\system32\drivers\downld\99156.exe c:\windows\system32\drivers\winfilse.exe c:\windows\system32\mdelk.exe c:\windows\system32\tmp.reg c:\windows\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Legacy_MYWEBSEARCHSERVICE -------\Legacy_SK9OU0S -------\Legacy_SROSA -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 )))))))))))))))))))))))))))))))))))) . 2008-12-14 14:57 . 2008-12-17 12:09 <REP> d-------- c:\program files\FindyKill 2008-12-13 13:46 . 2008-12-13 13:46 37,880 --a------ c:\documents and settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2008-12-13 01:35 . 2008-12-17 16:07 <REP> d--h----- c:\documents and settings\Propriétaire\Application Data\drivers 2008-12-12 18:12 . 2008-12-12 18:18 <REP> d-------- c:\documents and settings\Thierry\Application Data\agi 2008-12-12 17:02 . 2008-12-12 17:02 <REP> d-------- c:\documents and settings\Alex\Application Data\agi 2008-12-12 12:20 . 2008-12-12 12:20 <REP> d-------- c:\documents and settings\Elo\Application Data\agi 2008-12-10 23:34 . 2008-12-14 09:38 <REP> d-------- C:\Muestras 2008-12-10 01:00 . 2008-12-13 13:17 <REP> d-------- c:\program files\Navilog1 2008-12-08 21:41 . 2008-12-08 21:41 <REP> d-------- c:\windows\McAfee.com 2008-12-08 21:32 . 2008-12-08 21:57 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6 2008-12-08 21:32 . 2008-12-08 21:57 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6 2008-12-03 13:11 . 2006-06-28 14:24 509,920 --a------ c:\windows\system32\SEGOEUI.TTF 2008-12-03 13:11 . 2006-06-28 14:24 490,852 --a------ c:\windows\system32\SEGOEUIB.TTF 2008-12-03 13:11 . 2006-06-28 14:24 393,068 --a------ c:\windows\system32\SEGOEUIZ.TTF 2008-12-03 13:11 . 2006-06-28 14:24 380,456 --a------ c:\windows\system32\SEGOEUII.TTF 2008-12-03 00:06 . 2008-12-03 00:06 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\OpenOffice.org 2008-12-02 20:10 . 2008-12-02 20:10 <REP> d-------- c:\documents and settings\Alex\Application Data\OpenOffice.org 2008-12-02 20:08 . 2008-12-02 20:08 <REP> d-------- c:\program files\OpenOffice.org 3 2008-12-02 20:08 . 2008-12-02 20:08 <REP> d-------- c:\program files\JRE 2008-11-27 14:01 . 2008-11-27 14:01 <REP> d-------- c:\documents and settings\Thierry\Application Data\dvdcss 2008-11-23 15:07 . 2008-11-23 15:07 107,888 --a------ c:\windows\system32\CmdLineExt.dll 2008-11-23 14:14 . 2008-11-25 17:34 <REP> d-------- c:\documents and settings\Thierry\Saved Games 2008-11-22 09:14 . 2008-11-22 09:14 <REP> d-------- c:\documents and settings\Anthony\Application Data\Ahead 2008-11-21 23:46 . 2008-11-21 23:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dragon Altar Games 2008-11-20 00:34 . 2008-11-20 00:34 <REP> d-------- c:\program files\orange 2008-11-18 08:42 . 2008-09-28 19:24 303,104 --a------ c:\windows\Uninstall_tkexe.exe 2008-11-17 00:50 . 2008-11-17 00:50 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\7Wonders . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-17 13:15 --------- d-----w c:\documents and settings\Propriétaire\Application Data\XnView 2008-12-16 18:24 --------- d-----w c:\program files\Mozilla Thunderbird 2008-12-15 23:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\uTorrent 2008-12-15 17:36 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss 2008-12-14 08:38 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-13 12:59 --------- d-----w c:\documents and settings\Alex\Application Data\dvdcss 2008-12-13 12:00 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-13 11:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Corel 2008-12-12 20:22 --------- d-----w c:\program files\Panda Security 2008-12-10 21:31 348,160 ----a-w c:\windows\system32\msvcr71.dll 2008-12-10 21:31 339,968 ----a-w c:\windows\system32\pythoncom25.dll 2008-12-10 21:31 2,117,632 ----a-w c:\windows\system32\python25.dll 2008-12-10 21:31 114,688 ----a-w c:\windows\system32\pywintypes25.dll 2008-12-08 20:25 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-06 16:54 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems 2008-12-06 16:52 520 ---ha-w C:\os357577.bin 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-11-28 20:34 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-11-28 17:30 2,287,104 ----a-w c:\windows\system32\TUKernel.exe 2008-11-28 17:27 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-11-16 23:20 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo 2008-11-12 13:48 --------- d-----w c:\program files\MSXML 4.0 2008-11-11 13:05 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-11 11:29 --------- d-----w c:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9 2008-11-11 11:27 --------- d-----w c:\program files\Fichiers communs\Oberon Media 2008-11-07 23:11 --------- d-----w c:\program files\Yahoo! 2008-11-05 09:08 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-11-05 09:08 --------- d-----w c:\documents and settings\Anthony\Application Data\Corel 2008-11-05 09:06 --------- d-----w c:\documents and settings\Anthony\Application Data\CyberLink 2008-11-05 09:03 --------- d-----w c:\program files\SDLL 2008-11-04 10:25 --------- d-----w c:\documents and settings\Anthony\Application Data\Wildfire 2008-11-01 22:31 --------- d-----w c:\documents and settings\LocalService\Application Data\agi 2008-10-31 11:36 --------- d-----w c:\documents and settings\Elo\Application Data\vlc 2008-10-31 11:35 --------- d-----w c:\documents and settings\Elo\Application Data\dvdcss 2008-10-30 11:44 --------- d-----w c:\program files\IncrediMail 2008-10-26 16:55 --------- d-----w c:\documents and settings\Thierry\Application Data\vlc 2008-10-25 14:24 133,120 ----a-w c:\windows\system32\zip32.dll 2008-10-25 14:24 --------- d-----w c:\program files\CDBurnerXP Pro 3 2008-10-24 15:28 --------- d-----w c:\documents and settings\Thierry\Application Data\MSNInstaller 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-19 18:25 --------- d-----w c:\documents and settings\Alex\Application Data\vlc 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-27 09:57 737,280 ----a-w c:\windows\iun6002.exe 2002-07-01 14:13 224 --sha-w c:\documents and settings\Propriétaire\Application Data\login_setup.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-13 243072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-20 4583424] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Alex\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\adsiisex32] 2004-11-11 01:07 12288 c:\windows\system32\adsiisex32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "d:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImSc.exe"= "d:\\Téléchargement\\utorrent.exe"= "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "2683:TCP"= 2683:TCP:messenger "7126:TCP"= 7126:TCP:messenger "8823:TCP"= 8823:TCP:messenger "6532:TCP"= 6532:TCP:messenger "6425:TCP"= 6425:TCP:messenger "3765:TCP"= 3765:TCP:messenger "8828:TCP"= 8828:TCP:messenger "3366:TCP"= 3366:TCP:messenger "5746:TCP"= 5746:TCP:messenger "4684:TCP"= 4684:TCP:messenger "6623:TCP"= 6623:TCP:messenger "2157:TCP"= 2157:TCP:messenger "7548:TCP"= 7548:TCP:messenger "1568:TCP"= 1568:TCP:messenger "7321:TCP"= 7321:TCP:messenger "6785:TCP"= 6785:TCP:messenger "2536:TCP"= 2536:TCP:messenger "3147:TCP"= 3147:TCP:messenger "5216:TCP"= 5216:TCP:messenger "6378:TCP"= 6378:TCP:emule entrant "6721:UDP"= 6721:UDP:emule sortant "2468:TCP"= 2468:TCP:messenger "2276:TCP"= 2276:TCP:messenger "5564:TCP"= 5564:TCP:messenger "1468:TCP"= 1468:TCP:messenger "7571:TCP"= 7571:TCP:messenger "2654:TCP"= 2654:TCP:messenger "1533:TCP"= 1533:TCP:messenger "8245:TCP"= 8245:TCP:messenger "4363:TCP"= 4363:TCP:messenger "6672:TCP"= 6672:TCP:messenger "4718:TCP"= 4718:TCP:messenger "8151:TCP"= 8151:TCP:messenger "6275:TCP"= 6275:TCP:messenger "7374:TCP"= 7374:TCP:messenger "5555:TCP"= 5555:TCP:messenger "7286:TCP"= 7286:TCP:messenger "6257:TCP"= 6257:TCP:messenger "6575:TCP"= 6575:TCP:messenger "8125:TCP"= 8125:TCP:messenger "1868:TCP"= 1868:TCP:messenger "5757:TCP"= 5757:TCP:messenger "3451:TCP"= 3451:TCP:messenger "5385:TCP"= 5385:TCP:messenger R2 adsiisex32;ADSI Extension;rundll32.exe c:\windows\system32\adsiisex32.dll,igov [] R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2008-06-27 1258432] S1 a953af38;a953af38;c:\windows\system32\drivers\a953af38.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.msn.fr/ IE: &Search - ?p=ZKfox000 IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\program files\Tomato\YouTube Video Downloader\IEPage.html IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\program files\Tomato\YouTube Video Downloader\IEPage.html - TCP: {E13D3310-4C42-484F-BB8E-E9EFF93CD47A} = 208.67.222.222,208.67.220.220 c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab c:\windows\Downloaded Program Files\OSDC5.OSD FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\07su5v66.default\ FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q= FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-17 16:10:31 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(560) c:\windows\system32\adsiisex32.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\rundll32.exe c:\windows\system32\nvsvc32.exe c:\program files\Cyberlink\Shared files\RichVideo.exe d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\windows\system32\MsPMSPSv.exe c:\program files\IncrediMail\bin\ImApp.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-12-17 16:14:18 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-17 15:14:15 Avant-CF: 27 369 611 264 octets libres Après-CF: 27,664,646,144 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=SZ6LKF /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=SZ6LKF-BAK 1179 --- E O F --- 2008-12-17 15:12:23
  8. valou031
    Bonjour, Mon micro est infecté par BAGLE. Impossible de lancer avast, ad-aware, spybot, HiJackThis, ccleaner, etc ... Ca me met : "(...) n est pas une application Win32 valide" Des messages par moment s'affiche tel que "wintems.exe a rencontre un probleme et doit fermer..." Il n'y a que Malwarebytes' Anti-Malware qui lance l'analyse mais ne me corrige pas mes problèmes J'ai désinstallé mon antivirus, spybot, et ad-aware et tous les fichiers critiques. J'ai installé d'autre anti virus mais il ne fonctionne pas non plus J'ai essayé ELIBAGLA mais un message se met et je ne peux rien faire. J'ai lancé ACTIVESCAN dont voici le rapport: ;******************************************************************************* ****************** ANALYSIS: 2008-12-17 11:29:23 PROTECTIONS: 0 MALWARE: 24 SUSPECTS: 2 ;******************************************************************************* ****************** PROTECTIONS Description Version Active Updated ;=========================================================================== ;=========================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=========================================================================== 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@ad.yieldmanager[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@bs.serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt 00433772 Trj/Keylogger.EI Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000144.exe 00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DD6JIT0\b64_2[1].jpg 00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_2[2].jpg 00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_2[1].jpg 00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000152.exe 00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3T2FAUWC\b64_2[1].jpg 00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_2[1].jpg 00458090 Adware/VideoAccessCodec Adware No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\VACFix.exe 00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000336.sys 00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000274.sys 00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\srosa2.sys 00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000139.sys 00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000326.sys 00462995 Trj/Passtealer.HV Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000173.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JB3D5XG\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\43983625.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\48043625.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000328.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\43931703.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\48054093.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_3[2].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3T2FAUWC\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\58503968.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73060578.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\372062.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73064375.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DD6JIT0\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\33270375.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\18592812.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_3[2].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\A10JUHA5\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\172718.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\A10JUHA5\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WDUB0DM7\b64[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WDUB0DM7\b64[2].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WDUB0DM7\b64[3].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\87723390.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\89093.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\92781.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000329.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000133.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000134.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000135.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000136.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\14815796.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000189.exe 02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\system32\wintems.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\14767718.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000141.EXE 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000142.EXE 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000143.EXE 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\mdelk.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\116947703.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000146.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000269.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\116943718.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\116938921.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000150.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000151.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3T2FAUWC\b64_3[1].jpg 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000153.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000154.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\102382296.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000156.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000157.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000259.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000159.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000160.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000161.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\102317593.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000163.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000164.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000165.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000166.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000167.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000168.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000169.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000170.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000171.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000343.exe 02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000174.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000175.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000176.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000339.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000178.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000179.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000180.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000181.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000182.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000338.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000184.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000185.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000188.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000187.exe 02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000192.exe 02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000275.sys 02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\srosa.sys 02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000138.sys 02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000337.sys 02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000327.sys 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JB3D5XG\b64_2[2].jpg 02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000147.exe 02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000019.exe 03459466 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\incredimail_installer.exe 03459466 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\incredimail_installer.exe.tcmp[incredimail_installer.exe.tcmp] 03477235 Application/SmithFraudFix.A HackTools No 0 Yes No D:\Téléchargement\SmitfraudFix.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\356796.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000191.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000190.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000186.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000183.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000177.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000172.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000162.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000155.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000149.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000148.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\74296.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\14720656.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73812.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000137.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\A10JUHA5\b64_1[1].jpg 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_1[2].jpg 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\33226328.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_1[1].jpg 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000158.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DD6JIT0\b64_1[1].jpg 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_1[1].jpg 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_1[1].jpg 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\48023843.exe 04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73041859.exe 04160408 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe 04160408 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\IncrediMail_Install.exe 04298867 W32/Bagle.KV.worm Virus Yes 2 Yes No C:\WINDOWS\system32\drivers\winfilse.exe 04298867 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000276.exe 04298867 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000145.exe 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\MP3-OGG-WAV-WMA Converter 1.80 [KeyGen].zip[run.exe] 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\Simple.ReStopAll_1.2_[serial].zip[key_generator.exe] 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\Undelete_NOW!_1.0_[Patch].zip[key_generator.exe] 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\NetLog_2.1_[Patch].zip[install_patch.exe] 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\pdfCorrect_2.2.093_[serial].zip[setup.exe] 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\HotShot_1.2_[Cracked].zip[serial.exe] 04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\Easy_Projectile_Motion_3.0_[Key+Serial].zip[setup.exe] 04318163 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000140.exe 04361303 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Bureau\Combo-Fix.exe ;============================================================================= SUSPECTS Sent Location ============================================================================== Yes C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe Yes C:\Program Files\Mozilla Firefox\SmitfraudFix\404Fix.exe ;============================================================================= VULNERABILITIES Id Severity Description ;============================================================================= J'ai lancé aussi FindyKill. Merci d'avance pour votre aide
×
×
  • Créer...