Hipazia
-
Compteur de contenus
12 -
Inscription
-
Dernière visite
Hipazia's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Ok, merci ! Pour l'instant, il a l'air de fonctionner normalement Sinon, aurais-tu un logiciel à me conseiller pour nettoyer un peu ce qui reste de certains programmes ? -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Oui, voilà le 1er rapport Dr Web : pcmservice.exe;c:\apps\powercinema;Win32.Virut.56;Désinfecté.; opxpapp.exe;c:\apps\softex\omnipass;Win32.Virut.56;Désinfecté.; scureapp.exe;c:\apps\softex\omnipass;Win32.Virut.56;Désinfecté.; atswpnav.exe;c:\program files\fingerprint sensor;Win32.Virut.56;Désinfecté.; msmsgs.exe;c:\program files\messenger;Win32.Virut.56;Désinfecté.; hawaii.exe;c:\program files\mic\hawaii;Win32.Virut.56;Désinfecté.; qttask.exe;c:\program files\quicktime;Win32.Virut.56;Désinfecté.; teatimer.exe;c:\program files\spybot - search & destroy;Win32.Virut.56;Désinfecté.; unlockerassistant.exe;c:\program files\unlocker;Win32.Virut.56;Désinfecté.; wmpnetwk.exe;c:\program files\windows media player;Win32.Virut.56;Désinfecté.; sysdate.exe;c:\recycler\s-1-5-21-1093786577-4121388859-686686684-9336;Win32.Virut.56;Désinfecté.; bdoscandel.exe;c:\windows;Win32.Virut.56;Désinfecté.; explorer.exe;c:\windows;Win32.Virut.56;Désinfecté.; imjpmig.exe;c:\windows\ime\imjp8_1;Win32.Virut.56;Désinfecté.; unregmp2.exe;c:\windows\inf;Win32.Virut.56;Désinfecté.; soundman.exe;c:\windows;Win32.Virut.56;Désinfecté.; alg.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; cisvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; clipsrv.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; ctfmon.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; dllhost.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; dmadmin.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; ie4uinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; ieudinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; imapi.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; tintsetp.exe;c:\windows\system32\ime\tintlgnt;Win32.Virut.56;Désinfecté.; locator.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; logonui.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; mnmsrvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; msdtc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; msiexec.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; netdde.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; ntsd.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; nwiz.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; regsvr32.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; rsvp.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; rundll32.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; scardsvr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; sessmgr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; shmgrate.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; smlogsvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; ups.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; userinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; vssvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.; LeaderReg.EXE;C:\APPS\RecordNow;Win32.Virut.56;Désinfecté.; RecordNow.exe;C:\APPS\RecordNow;Win32.Virut.56;Désinfecté.; POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.; Illustrator.exe;C:\Program Files\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows;Win32.Virut.56;Désinfecté.; ImageReady.exe;C:\Program Files\Adobe\Adobe Photoshop CS2;Win32.Virut.56;Désinfecté.; Photoshop.exe;C:\Program Files\Adobe\Adobe Photoshop CS2;Win32.Virut.56;Désinfecté.; AMD_PwrMon.exe;C:\Program Files\AMD\AMD Power Monitor;Win32.Virut.56;Désinfecté.; audacity.exe;C:\Program Files\Audacity;Win32.Virut.56;Désinfecté.; CDisplay.exe;C:\Program Files\CDisplay;Win32.Virut.56;Désinfecté.; IKernel.exe;C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32;Win32.Virut.56;Désinfecté.; googleearth.exe;C:\Program Files\Google\Google Earth;Win32.Virut.56;Désinfecté.; hpqdirec.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.; regipe.exe;C:\Program Files\HP\Digital Imaging\DocProc;Win32.Virut.56;Désinfecté.; hprbUpdate.exe;C:\Program Files\HP\Digital Imaging\Product Assistant\bin;Win32.Virut.56;Désinfecté.; javaws.exe;C:\Program Files\Java\jre1.5.0_02\bin;Win32.Virut.56;Désinfecté.; javaws.exe;C:\Program Files\Java\jre1.6.0_01\bin;Win32.Virut.56;Désinfecté.; javaws.exe;C:\Program Files\Java\jre1.6.0_02\bin;Win32.Virut.56;Désinfecté.; javaws.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Virut.56;Désinfecté.; javaws.exe;C:\Program Files\Java\jre1.6.0_05\bin;Win32.Virut.56;Désinfecté.; javaws.exe;C:\Program Files\Java\jre1.6.0_07\bin;Win32.Virut.56;Désinfecté.; WINWORD.EXE;C:\Program Files\microsoft office\office10;Win32.Virut.56;Désinfecté.; moviemk.exe;C:\Program Files\Movie Maker;Win32.Virut.56;Désinfecté.; uninst.exe;C:\Program Files\NCH Software\Prism;Win32.Virut.56;Désinfecté.; switch.exe;C:\Program Files\NCH Swift Sound\Switch;Win32.Virut.56;Désinfecté.; uninst.exe;C:\Program Files\NCH Swift Sound\Switch;Win32.Virut.56;Désinfecté.; conf.exe;C:\Program Files\NetMeeting;Win32.Virut.56;Désinfecté.; sbase.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; scalc.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; sdraw.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; simpress.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; smath.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; soffice.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; sweb.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; swriter.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.; msimn.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.; PhoebeLE.exe;C:\Program Files\Panasonic\LUMIXSimpleViewer;Win32.Virut.56;Désinfecté.; DelDatabase.exe;C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-;Win32.Virut.56;Désinfecté.; Phoebe5.exe;C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-;Win32.Virut.56;Désinfecté.; PictureViewer.exe;C:\Program Files\QuickTime;Win32.Virut.56;Désinfecté.; QTInfo.exe;C:\Program Files\QuickTime;Win32.Virut.56;Désinfecté.; realjbox.exe;C:\Program Files\Real\RealPlayer;Win32.Virut.56;Désinfecté.; setup.exe;C:\Program Files\ShowTime;Win32.Virut.56;Désinfecté.; JIIIZKIYF.scr;C:\Program Files\Spybot - Search & Destroy;Win32.Virut.56;Désinfecté.; SDFiles.exe;C:\Program Files\Spybot - Search & Destroy;Win32.Virut.56;Désinfecté.; SDShred.exe;C:\Program Files\Spybot - Search & Destroy;Win32.Virut.56;Désinfecté.; EasyClea.exe;C:\Program Files\ToniArts\EasyCleaner;Win32.Virut.56;Désinfecté.; HijackThis.exe;C:\Program Files\Trend Micro\HijackThis;Win32.Virut.56;Désinfecté.; Unlocker.exe;C:\Program Files\Unlocker;Win32.Virut.56;Désinfecté.; wmenc.exe;C:\Program Files\Windows Media Components\Encoder;Win32.Virut.56;Désinfecté.; migrate.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.; wmdbexport.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.; wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.; dialer.exe;C:\Program Files\Windows NT;Win32.Virut.56;Désinfecté.; wordpad.exe;C:\Program Files\Windows NT\Accessoires;Win32.Virut.56;Désinfecté.; bwUnin-8.1.1.50-8876480SL.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; hh.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; IsUn040c.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; IsUn040c.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; IsUninst.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; notepad.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; pysoft_uninstaller.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; regedit.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; slrundll.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; TASKMAN.EXE;C:\WINDOWS;Win32.Virut.56;Désinfecté.; twunk_32.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; unin040c.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; winhlp32.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB873333;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB873333\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB873339;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB873339\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB885250;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB885250\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB885835;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB885835\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB885836;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB885836\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB886185;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB886185\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB887472;Win32.Virut.56;Désinfecté.; msmsgs.exe;C:\WINDOWS\$hf_mig$\KB887472\SP2QFE;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB887472\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB888113;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB888113\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB888302;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB888302\update;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$hf_mig$\KB891781;Win32.Virut.56;Désinfecté.; update.exe;C:\WINDOWS\$hf_mig$\KB891781\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB893756\update;Win32.Virut.56;Désinfecté.; hh.exe;C:\WINDOWS\$hf_mig$\KB896358\SP2QFE;Win32.Virut.56;Désinfecté.; spoolsv.exe;C:\WINDOWS\$hf_mig$\KB896423\SP2QFE;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB896423\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB896424\update;Win32.Virut.56;Désinfecté.; telnet.exe;C:\WINDOWS\$hf_mig$\KB896428\SP2QFE;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB899587\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB899591\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB900725\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB901017\update;Win32.Virut.56;Désinfecté.; migregdb.exe;C:\WINDOWS\$hf_mig$\KB902400\SP2QFE;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB902400\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB905414\update;Win32.Virut.56;Désinfecté.; arpidfix.exe;C:\WINDOWS\$hf_mig$\KB905749\update;Win32.Virut.56;Désinfecté.; verclsid.exe;C:\WINDOWS\$hf_mig$\KB908531\SP2QFE;Win32.Virut.56;Désinfecté.; agentsvr.exe;C:\WINDOWS\$hf_mig$\KB920213\SP2QFE;Win32.Virut.56;Désinfecté.; fltmc.exe;C:\WINDOWS\$hf_mig$\KB922582\SP2QFE;Win32.Virut.56;Désinfecté.; wordpad.exe;C:\WINDOWS\$hf_mig$\KB923561\SP3QFE;Win32.Virut.56;Désinfecté.; iedw.exe;C:\WINDOWS\$hf_mig$\KB925454\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB931836\SP2QFE;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB933360\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; explorer.exe;C:\WINDOWS\$hf_mig$\KB938828\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB942763\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB951072-v2\SP3GDR;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB951072-v2\SP3QFE;Win32.Virut.56;Désinfecté.; cscript.exe;C:\WINDOWS\$hf_mig$\KB951978\SP3QFE;Win32.Virut.56;Désinfecté.; wscript.exe;C:\WINDOWS\$hf_mig$\KB951978\SP3QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; iexplore.exe;C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$hf_mig$\KB955839\SP3QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; sc.exe;C:\WINDOWS\$hf_mig$\KB956572\SP3QFE;Win32.Virut.56;Désinfecté.; services.exe;C:\WINDOWS\$hf_mig$\KB956572\SP3QFE;Win32.Virut.56;Désinfecté.; wmiprvse.exe;C:\WINDOWS\$hf_mig$\KB956572\SP3QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB958215-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB958215-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB961260-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB961260-IE7\SP2QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE;Win32.Virut.56;Désinfecté.; ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB969897-IE7\SP3QFE;Win32.Virut.56;Désinfecté.; ieudinit.exe;C:\WINDOWS\$hf_mig$\KB969897-IE7\SP3QFE;Win32.Virut.56;Désinfecté.; msiexec.exe;C:\WINDOWS\$MSI31Uninstall_KB893803v2$;Win32.Virut.56;Désinfecté.; accwiz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; actmovie.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; agentsvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ahui.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; alg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; at.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; atmadm.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; attrib.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; auditusr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; blastcln.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cacls.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cisvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cleanmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cliconfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; clipbrd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; clipsrv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cmd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cmdl32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cmmon32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; comrepl.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; comrereg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; conf.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; conime.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; cscript.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ctfmon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dcomcnfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ddeshare.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; defrag.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dfrgfat.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dfrgntfs.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dialer.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; diantz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; diskpart.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dllhost.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dmadmin.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dmremote.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dplaysvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dpnsvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dpvsetup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dumprep.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dvdupgrd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; dwwin.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; eudcedit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; explorer.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; extrac32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; findstr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; fltmc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; forcedos.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; fsquirt.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ftp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; grpconv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; help.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; helpctr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; helpsvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; hh.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; hscupd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; icwconn1.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; icwconn2.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; icwrmind.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; iexpress.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; imapi.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; inetwiz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ipconfig.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ipv6.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ipxroute.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; irftp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; locator.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; logman.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; logon.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; logonui.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; lsass.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; magnify.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; makecab.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; migload.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; migwiz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mmc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mnmsrvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mobsync.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mofcomp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; moviemk.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mplay32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mplayer2.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; msconfig.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; msdtc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; msiexec.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; msimn.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; msmsgs.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; msoobe.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mspaint.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mstinit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; mstsc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; narrator.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; nddeapir.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; net.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; net1.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; netdde.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; netsetup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; netsh.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; netstat.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; notepad.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; nppagent.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; nslookup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ntvdm.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; odbcad32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; odbcconf.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; oemig50.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; oobebaln.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; osk.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; packager.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; perfmon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; pinball.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ping.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; pintlphr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; powercfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; progman.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; proquota.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; proxycfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; qprocess.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rasphone.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rcimlby.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rcp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rdpclip.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rdsaddin.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rdshost.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; reg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; regedit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; regsvr32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rexec.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rsh.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rstrui.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rtcshare.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; rundll32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; runonce.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; savedump.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; scardsvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; scrcons.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; scrnsave.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sdbinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; services.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sessmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sethc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; setup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; setup50.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; shmgrate.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; shrpubw.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; shutdown.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sigverif.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; skeys.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; smbinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; smlogsvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sndrec32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sort.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; spider.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; spnpinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; spoolsv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ss3dfo.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ssbezier.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ssflwbox.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ssmarque.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ssmypics.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ssmyst.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sspipes.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ssstars.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sstext3d.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; stimon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; svchost.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; sysocmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; taskmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; telnet.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; tourstart.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; tracert.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; uploadm.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; upnpcont.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; ups.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; userinit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; utilman.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; verclsid.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; vssvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wab.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wab.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wabmig.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wbemtest.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wextract.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wiaacmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; winhlp32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; winlogon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; winver.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wmiadap.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wmiapsrv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wmiprvse.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wordpad.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wpabaln.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wpnpinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wscntfy.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; wscript.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; xcopy.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; xpnetdiag.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB873333$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB873339$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB885250$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB885835$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB885836$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB885884$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB886185$\spuninst;Win32.Virut.56;Désinfecté.; msmsgs.exe;C:\WINDOWS\$NtUninstallKB887472$;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB887472$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB888113$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB888302$\spuninst;Win32.Virut.56;Désinfecté.; spuninst.exe;C:\WINDOWS\$NtUninstallKB891781$\spuninst;Win32.Virut.56;Désinfecté.; hh.exe;C:\WINDOWS\$NtUninstallKB896358$;Win32.Virut.56;Désinfecté.; spoolsv.exe;C:\WINDOWS\$NtUninstallKB896423$;Win32.Virut.56;Désinfecté.; telnet.exe;C:\WINDOWS\$NtUninstallKB896428$;Win32.Virut.56;Désinfecté.; orun32.exe;C:\WINDOWS\$NtUninstallKB898458$;Win32.Virut.56;Désinfecté.; agentsvr.exe;C:\WINDOWS\$NtUninstallKB920213$;Win32.Virut.56;Désinfecté.; fltmc.exe;C:\WINDOWS\$NtUninstallKB922582$;Win32.Virut.56;Désinfecté.; wordpad.exe;C:\WINDOWS\$NtUninstallKB923561$;Win32.Virut.56;Désinfecté.; orun32.exe;C:\WINDOWS\$NtUninstallKB923723$;Win32.Virut.56;Désinfecté.; iedw.exe;C:\WINDOWS\$NtUninstallKB925454$;Win32.Virut.56;Désinfecté.; iedw.exe;C:\WINDOWS\$NtUninstallKB925454_0$;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$NtUninstallKB933360$;Win32.Virut.56;Désinfecté.; explorer.exe;C:\WINDOWS\$NtUninstallKB938828$;Win32.Virut.56;Désinfecté.; unregmp2.exe;C:\WINDOWS\$NtUninstallKB939683$;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$NtUninstallKB942763$;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$NtUninstallKB951072-v2$;Win32.Virut.56;Désinfecté.; cscript.exe;C:\WINDOWS\$NtUninstallKB951978$;Win32.Virut.56;Désinfecté.; wscript.exe;C:\WINDOWS\$NtUninstallKB951978$;Win32.Virut.56;Désinfecté.; logagent.exe;C:\WINDOWS\$NtUninstallKB952069_WM9$;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\$NtUninstallKB955839$;Win32.Virut.56;Désinfecté.; sc.exe;C:\WINDOWS\$NtUninstallKB956572$;Win32.Virut.56;Désinfecté.; services.exe;C:\WINDOWS\$NtUninstallKB956572$;Win32.Virut.56;Désinfecté.; wmiprvse.exe;C:\WINDOWS\$NtUninstallKB956572$;Win32.Virut.56;Désinfecté.; logagent.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.; uwdf.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.; wdfmgr.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.; wmsetsdk.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.; unregmp2.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.; wmlaunch.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.; wmpenc.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.; wmplayer.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.; dwusplay.exe;C:\WINDOWS\Downloaded Program Files;Win32.Virut.56;Désinfecté.; orun32.exe;C:\WINDOWS\Help\SBSI\Training;Win32.Virut.56;Désinfecté.; NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe;C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72};Win32.Virut.56;Désinfecté.; NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe;C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72};Win32.Virut.56;Désinfecté.; _C68C351F090F4EF39AFB6B7B54014C9E.exe;C:\WINDOWS\Installer\{43DCF766-6838-4F9A-8C91-D92DA586DFA8};Win32.Virut.56;Désinfecté.; WLXPhotoGalleryIcon.exe;C:\WINDOWS\Installer\{44E54A81-9D91-4AA1-9417-80AFF134F5FF};Win32.Virut.56;Désinfecté.; ProgramGroupShortcut_EFA2BBEBCF93493B904B1B970B8DFAB6.exe;C:\WINDOWS\Installer\{6444D9D9-CD6C-4464-B970-55C606C944DC};Win32.Virut.56;Désinfecté.; soffice.exe;C:\WINDOWS\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33};Win32.Virut.56;Désinfecté.; ARPPRODUCTICON.exe;C:\WINDOWS\Installer\{8C6027FD-53DC-446D-BB75-CACD7028A134};Win32.Virut.56;Désinfecté.; helpsvc.exe;C:\WINDOWS\pchealth\helpctr\binaries;Win32.Virut.56;Désinfecté.; accwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; actmovie.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ahui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; arp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; at.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; atmadm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; attrib.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; auditusr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; blastcln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; bootok.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; bootvrfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; calc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; charmap.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ChCfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; chkdsk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; chkntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cidaemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ckcnv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cleanmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cliconfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; clipbrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cmdl32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cmmon32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cmstp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; comp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; compact.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; conime.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; control.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; convert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; cscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dcomcnfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ddeshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; defrag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dfrgfat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dfrgntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; diantz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; diskpart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; diskperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dllhst3g.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dmremote.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; doskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dplaysvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dpnsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dpvsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; drmupgds.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; drwtsn32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dumprep.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dvdplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dvdupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; dxdiag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; esentutl.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; eudcedit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; eventvwr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; expand.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; extrac32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; faxpatch.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; fc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; find.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; findstr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; finger.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; fixmapi.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; fltmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; fontview.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; forcedos.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; freecell.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; fsquirt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; fsutil.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; grpconv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; help.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; hostname.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; iexpress.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ipconfig.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ipsec6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ipv6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ipxroute.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; irftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; keystone.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; label.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; lights.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; lnkstub.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; lodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; logagent.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; logman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; logoff.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; lpq.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; lpr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; magnify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; makecab.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; migpwd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mmcperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mobsync.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mountvol.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mplay32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mpnotify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mrinfo.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; msfeedssync.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; msg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mshearts.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mshta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mspaint.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; msswchx.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mstinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; mstsc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; napstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; narrator.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nbtstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nddeapir.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; net.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; net1.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; netsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; netsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; netstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nslookup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ntvdm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nvappbar.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nvcolor.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nvdspsch.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; nvudisp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; NVUNINST.EXE;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; odbcad32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; odbcconf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; osk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; osuninst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; packager.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; pathping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; pentnt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; perfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ping6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; powercfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; print.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; progman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; proquota.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; proxycfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; qappsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; qprocess.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; qwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rasautou.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rasdial.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rasphone.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rcimlby.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rcp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rdpclip.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rdsaddin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rdshost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; recover.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; reg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; regedt32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; regini.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; regwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; replace.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; reset.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rexec.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; route.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; routemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rsm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rsmsink.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rsmui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rtcshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; RTLCPL.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; runas.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; savedump.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sdbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sethc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; setup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; setupn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sfc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; shadow.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; shrpubw.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; shutdown.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sigverif.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; skeys.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; slrundll.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; slserv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; smbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sndrec32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sndvol32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sort.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; spdwnwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; spider.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; spnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; spupdwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ssbezier.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ssmarque.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; ssmyst.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; stimon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; subst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; syncapp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; syskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; sysocmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; systray.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; taskman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; taskmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tcmsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tcpsvcs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; telnet.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tourstart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tracert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tracert6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tscupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tsdiscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tskill.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tsshutdn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; tzchange.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; unlodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; upnpcont.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; usrmlnka.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; usrprbda.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; usrshuta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; utilman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; uwdf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; verclsid.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; verifier.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; vssadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; w32tm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wdfmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wextract.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; WinFXDocObj.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; winhlp32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; winmine.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; winmsd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; winver.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wisptis.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wpabaln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wpdshextautoplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wpnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; write.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wscntfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; WudfHost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; wupdmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; xcopy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.; rstrui.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;Désinfecté.; migwiz.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;Désinfecté.; wmiprvse.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.; LOCKv223.exe;D:\Documents and Settings\Alpha\Local Settings\Temp;Win32.Virut.56;Désinfecté.; load.exe;D:\Documents and Settings\Hipazia\Local Settings\Temp;Win32.Virut.56;Désinfecté.; Pour ce qui est de la 'restauration usine' que j'ai effectuée, elle n'a réécrit que sur le disque C: apparemment. Dans Program Files, j'ai bien les logiciels d'origine plus ceux que j'ai ajouté hier. Par contre, sur le disque D: je retrouve quasiment tous mes fichiers. Et pour Google Earth (dans le menu Démarrer), je ne peux pas l'ouvrir, j'ai seulement "désinstaller" et il pointe vers C:\WINDOWS\system32. J'ai refait un scan avec AntiVir aujourd'hui et il est négatif j'espère que ça va durer... -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Bonjour, Non, je pense que ça n'a pas formaté, car j'ai encore Google Earth (qui n'y était pas à l'origine et d'autres programmes comme Easy Cleaner que j'ai désinstallé il y a longtemps). Pourtant, je nettoyais régulièrement avec Ccleaner. D'autres programmes dans le menu démarrer ne pointent sur rien. Le Master DVD me proposait : 1- Restauration par défaut (configuration usine d'origine) 2- Menu avancé (permet de réinstaller uniquement Windows configuration minimale) 3- Outils (maintenance du disque dur et vérification du master DVD) -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Et le rapport 'info' RSIT : info.txt logfile of random's system information tool 1.06 2009-06-28 23:17:51 ======Uninstall list====== -->"c:\apps\skype\phone\unins000.exe" -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG -->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\MIC\HAWAII\uninst.exe -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log -->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} -->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000} ATNavigation-->MsiExec.exe /I{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\setup.exe" -l0x40c NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SN112512660310 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 5 Source Name: Service Control Manager Time Written: 20090628182628.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: SN112512660310 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 4 Source Name: EventLog Time Written: 20090628182609.000000+120 Event Type: Informations User: Computer Name: SN112512660310 Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 3 Source Name: EventLog Time Written: 20090628182609.000000+120 Event Type: Informations User: Computer Name: SN112512660310 Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 2 Source Name: EventLog Time Written: 20090628182518.000000+120 Event Type: Informations User: Computer Name: SN112512660310 Event Code: 115 Message: Le suivi de la Restauration système a été activé sur tous les lecteurs. Record Number: 1 Source Name: SRService Time Written: 20090628174610.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: SN112512660310 Event Code: 103 Message: wuaueng.dll (1556) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0). Record Number: 5 Source Name: ESENT Time Written: 20090628174922.000000+120 Event Type: Informations User: Computer Name: SN112512660310 Event Code: 1 Message: Record Number: 4 Source Name: SNDSrvc Time Written: 20090628174716.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: SN112512660310 Event Code: 26 Message: Record Number: 3 Source Name: SNDSrvc Time Written: 20090628174716.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: SN112512660310 Event Code: 4 Message: Record Number: 2 Source Name: (MSN/Windows) Messenger Service Time Written: 20090628174708.000000+120 Event Type: Informations User: Computer Name: SN112512660310 Event Code: 11728 Message: Product: WebFldrs XP -- La configuration s'est terminée correctement. Record Number: 1 Source Name: MsiInstaller Time Written: 20090628174658.000000+120 Event Type: Informations User: SN112512660310\Hipazia ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=2701 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Encore merci pour ton aide -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Voilà le 1er rapport RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Hipazia at 2009-06-28 23:17:43 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 142 GB (93%) free of 153 GB Total RAM: 1023 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:17:49, on 28/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fingerprint Sensor\ATSwpNav.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\MIC\HAWAII\Hawaii.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\WiPen\wpmanage.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe D:\Documents and Settings\Hipazia.SN112512660310\Bureau\RSIT.exe C:\Program Files\trend micro\Hipazia.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/P...;build=Symantec R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1246210431234 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7462 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Extension de garantie.job C:\WINDOWS\tasks\HDReg.job C:\WINDOWS\tasks\Master CD_DVD Creator.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Rappel d'enregistrement 2.job C:\WINDOWS\tasks\Rappel d'enregistrement 3.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-28 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-28 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112] "NECHotkey"=C:\WINDOWS\mHotkey.exe [2006-01-11 548864] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-28 148888] "ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run [] "Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272] "MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2005-07-12 90112] "OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe [2005-08-12 1859584] "Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112] "PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118] "EmailChecker"=C:\APPS\EmailChecker\ech.exe [2003-07-02 40960] "WiPen"=C:\Program Files\WiPen\wpmanage.exe [2005-10-06 566272] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] C:\Apps\Softex\OmniPass\opxpgina.dll [2005-08-12 49152] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME" "D:\Documents and Settings\Hipazia.SN112512660310\Local Settings\Temp\7zS5.tmp\SymNRT.exe"="D:\Documents and Settings\Hipazia.SN112512660310\Local Settings\Temp\7zS5.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-06-28 23:17:43 ----D---- C:\rsit 2009-06-28 23:17:43 ----D---- C:\Program Files\trend micro 2009-06-28 23:15:33 ----D---- C:\WINDOWS\Prefetch 2009-06-28 23:14:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-28 23:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-06-28 23:13:57 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-06-28 23:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-28 23:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-06-28 23:13:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-06-28 23:13:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-06-28 23:13:34 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-06-28 23:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-06-28 23:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-06-28 23:13:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-06-28 23:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-06-28 23:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-06-28 23:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-06-28 23:12:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-06-28 23:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-06-28 23:12:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-06-28 23:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-06-28 23:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-06-28 23:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-06-28 23:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-06-28 23:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-06-28 23:12:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-06-28 23:12:17 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-06-28 23:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-06-28 23:12:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-06-28 23:12:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-06-28 23:12:02 ----D---- C:\WINDOWS\LastGood.Tmp 2009-06-28 23:10:07 ----D---- C:\WINDOWS\system32\fr 2009-06-28 23:10:07 ----D---- C:\WINDOWS\system32\bits 2009-06-28 23:10:07 ----D---- C:\WINDOWS\l2schemas 2009-06-28 23:08:39 ----D---- C:\WINDOWS\ServicePackFiles 2009-06-28 23:07:45 ----D---- C:\WINDOWS\network diagnostic 2009-06-28 23:06:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-06-28 23:06:05 ----D---- C:\WINDOWS\EHome 2009-06-28 23:02:00 ----A---- C:\WINDOWS\system32\MRT.exe 2009-06-28 20:16:37 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-06-28 20:13:54 ----D---- C:\WINDOWS\Sun 2009-06-28 20:13:53 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Sun 2009-06-28 20:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2009-06-28 20:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2009-06-28 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2009-06-28 20:09:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2009-06-28 20:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$ 2009-06-28 20:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2009-06-28 20:09:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2009-06-28 20:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2009-06-28 20:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2009-06-28 20:09:26 ----D---- C:\WINDOWS\ie8updates 2009-06-28 20:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$ 2009-06-28 20:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$ 2009-06-28 20:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2009-06-28 20:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2009-06-28 20:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$ 2009-06-28 20:08:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-06-28 20:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2009-06-28 20:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-28 20:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-06-28 20:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2009-06-28 20:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2009-06-28 20:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2009-06-28 20:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2009-06-28 20:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2009-06-28 20:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2009-06-28 20:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2009-06-28 20:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2009-06-28 20:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2009-06-28 20:06:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2009-06-28 20:06:47 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$ 2009-06-28 20:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$ 2009-06-28 20:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2009-06-28 20:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$ 2009-06-28 20:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$ 2009-06-28 20:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2009-06-28 20:06:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2009-06-28 20:06:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2009-06-28 20:06:12 ----D---- C:\Program Files\MSXML 4.0 2009-06-28 20:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2009-06-28 20:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$ 2009-06-28 19:36:16 ----D---- C:\WINDOWS\system32\PreInstall 2009-06-28 19:36:15 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-06-28 19:36:02 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-06-28 19:34:33 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wups2.dll 2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wucltui.dll.mui 2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui 2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2009-06-28 19:29:03 ----D---- C:\WINDOWS\WBEM 2009-06-28 19:28:56 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-06-28 19:28:51 ----HDC---- C:\WINDOWS\ie8 2009-06-28 19:28:51 ----D---- C:\WINDOWS\system32\fr-FR 2009-06-28 19:15:51 ----D---- D:\Documents and Settings\All Users\Application Data\Avira 2009-06-28 19:15:51 ----D---- C:\Program Files\Avira 2009-06-28 18:51:05 ----D---- C:\Program Files\Alice 2009-06-28 18:24:49 ----D---- C:\Program Files\WiPen 2009-06-28 17:46:49 ----SD---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Microsoft 2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\You've Got Pictures Screensaver 2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Real 2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Macromedia 2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Identities 2009-06-28 17:46:49 ----ASH---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\desktop.ini 2009-06-28 17:41:29 ----SHD---- C:\RECYCLER 2009-06-28 17:41:27 ----A---- C:\WINDOWS\smscfg.ini 2009-06-28 17:37:24 ----D---- C:\Program Files\Fichiers communs\Sonic Shared 2009-06-28 17:37:05 ----A---- C:\WINDOWS\ODBC.INI 2009-06-28 17:36:43 ----D---- C:\WINDOWS\ShellNew 2009-06-28 17:36:42 ----D---- C:\Program Files\Microsoft Visual Studio 2009-06-28 17:36:42 ----D---- C:\Program Files\Fichiers communs\Designer 2009-06-28 17:36:14 ----D---- C:\Program Files\microsoft office 2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\msxml4r.dll 2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\msxml4a.dll 2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\gdiplus.dll 2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\_psisdecd.dll 2009-06-28 17:35:54 ----D---- C:\Program Files\CyberLink 2009-06-28 17:35:10 ----D---- C:\WINDOWS\system32\windows media 2009-06-28 17:35:07 ----HD---- C:\WINDOWS\msdownld.tmp 2009-06-28 17:34:54 ----D---- C:\Program Files\Windows Media Components 2009-06-28 17:34:15 ----D---- C:\Program Files\Ulead Systems 2009-06-28 17:33:56 ----D---- C:\Program Files\Fichiers communs\Ulead Systems 2009-06-28 17:33:43 ----A---- C:\WINDOWS\system32\SETUPPC.INI 2009-06-28 17:33:14 ----D---- C:\Program Files\Fichiers communs\SureThing Shared 2009-06-28 17:33:13 ----D---- C:\Program Files\Sonic 2009-06-28 17:32:51 ----D---- C:\Program Files\Fichiers communs\xing shared 2009-06-28 17:32:23 ----D---- C:\Program Files\ShowTime 2009-06-28 17:32:20 ----A---- C:\WINDOWS\system32\atsc63.dll 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\msvcr71d.dll 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\msvcp71d.dll 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\mfc71ud.dll 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\mfc71d.dll 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL 2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL 2009-06-28 17:32:13 ----D---- C:\Program Files\GMixon 2009-06-28 17:29:28 ----A---- C:\WINDOWS\system32\capicom.dll 2009-06-28 17:29:25 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-06-28 17:29:14 ----D---- C:\Program Files\MIC 2009-06-28 17:28:31 ----D---- D:\Documents and Settings\All Users\Application Data\VadeRetro 2009-06-28 17:28:31 ----D---- C:\Program Files\Goto Software 2009-06-28 17:28:27 ----D---- C:\Program Files\Norman 2009-06-28 17:28:09 ----A---- C:\WINDOWS\HDReg.ini 2009-06-28 17:28:00 ----A---- C:\WINDOWS\IsUninst.exe 2009-06-28 17:27:44 ----D---- C:\WINDOWS\occache 2009-06-28 17:27:44 ----D---- C:\Program Files\Learn2.com 2009-06-28 17:27:44 ----D---- C:\Program Files\AOL Compagnon 2009-06-28 17:27:42 ----D---- C:\Program Files\Viewpoint 2009-06-28 17:27:41 ----A---- C:\WINDOWS\unvise32qt.exe 2009-06-28 17:27:41 ----A---- C:\WINDOWS\system32\shdocvw.bak 2009-06-28 17:27:37 ----D---- C:\WINDOWS\system32\QuickTime 2009-06-28 17:27:37 ----D---- C:\Program Files\QuickTime 2009-06-28 17:27:35 ----D---- C:\Program Files\Fichiers communs\Nullsoft 2009-06-28 17:27:33 ----D---- C:\My Music 2009-06-28 17:27:31 ----D---- C:\Program Files\Real 2009-06-28 17:27:31 ----D---- C:\Program Files\Fichiers communs\Real 2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\pndx5032.dll 2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\pndx5016.dll 2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-06-28 17:27:22 ----A---- C:\WINDOWS\system32\jgdwmie.dll 2009-06-28 17:27:21 ----A---- C:\WINDOWS\system32\roboex32.dll 2009-06-28 17:27:21 ----A---- C:\WINDOWS\system32\mfc71.dll 2009-06-28 17:27:21 ----A---- C:\WINDOWS\system32\Inetwh32.dll 2009-06-28 17:27:12 ----A---- C:\WINDOWS\system32\AOLDial.dll 2009-06-28 17:27:10 ----D---- C:\Program Files\Fichiers communs\aolshare 2009-06-28 17:27:09 ----D---- C:\Program Files\AOL 9.0 2009-06-28 17:27:02 ----D---- C:\Program Files\Fichiers communs\AOL 2009-06-28 17:26:52 ----RA---- C:\WINDOWS\system32\unzip32.dll 2009-06-28 17:26:41 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-06-28 17:26:37 ----D---- C:\Program Files\Adobe 2009-06-28 17:26:25 ----D---- C:\Program Files\AuthenTec 2009-06-28 17:26:24 ----D---- C:\Program Files\Fingerprint Sensor 2009-06-28 17:26:14 ----RASH---- C:\BOOT.BAK 2009-06-28 17:26:12 ----RSHD---- C:\cmdcons 2009-06-28 17:26:12 ----A---- C:\WINDOWS\UPGRADE.TXT 2009-06-28 17:25:49 ----RA---- C:\WINDOWS\system32\34CoInstaller.dll 2009-06-28 17:25:49 ----A---- C:\WINDOWS\system32\psisdecd.dll 2009-06-28 17:25:48 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-06-28 17:23:05 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-06-28 17:22:54 ----D---- C:\WINDOWS\RegisteredPackages 2009-06-28 17:22:42 ----A---- C:\WINDOWS\system32\javaws.exe 2009-06-28 17:22:42 ----A---- C:\WINDOWS\system32\javaw.exe 2009-06-28 17:22:42 ----A---- C:\WINDOWS\system32\java.exe 2009-06-28 17:22:23 ----D---- C:\Program Files\Java 2009-06-28 17:22:23 ----D---- C:\Program Files\Fichiers communs\Java 2009-06-28 17:22:18 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803$ 2009-06-28 17:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB887472$ 2009-06-28 17:22:08 ----HD---- C:\WINDOWS\$NtUninstallKB890923$ 2009-06-28 17:22:03 ----HD---- C:\WINDOWS\$NtUninstallKB893086$ 2009-06-28 17:21:58 ----HD---- C:\WINDOWS\$NtUninstallKB893066$ 2009-06-28 17:21:52 ----HD---- C:\WINDOWS\$NtUninstallKB890859$ 2009-06-28 17:21:47 ----HD---- C:\WINDOWS\$NtUninstallKB891781$ 2009-06-28 17:21:43 ----HD---- C:\WINDOWS\$NtUninstallKB890175$ 2009-06-28 17:21:39 ----HD---- C:\WINDOWS\$NtUninstallKB890047$ 2009-06-28 17:21:34 ----HD---- C:\WINDOWS\$NtUninstallKB888302$ 2009-06-28 17:21:31 ----HD---- C:\WINDOWS\$NtUninstallKB888113$ 2009-06-28 17:21:28 ----HD---- C:\WINDOWS\$NtUninstallKB886185$ 2009-06-28 17:21:24 ----HD---- C:\WINDOWS\$NtUninstallKB885836$ 2009-06-28 17:21:21 ----HD---- C:\WINDOWS\$NtUninstallKB885835$ 2009-06-28 17:21:17 ----HD---- C:\WINDOWS\$NtUninstallKB885250$ 2009-06-28 17:21:14 ----HD---- C:\WINDOWS\$NtUninstallKB873339$ 2009-06-28 17:21:08 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-06-28 17:21:08 ----HD---- C:\WINDOWS\$NtUninstallKB873333$ 2009-06-28 17:21:08 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-28 17:21:02 ----A---- C:\WINDOWS\PIC.dll 2009-06-28 17:21:02 ----A---- C:\WINDOWS\mHotkey.exe 2009-06-28 17:21:02 ----A---- C:\WINDOWS\HIDMNT.dll 2009-06-28 17:20:59 ----A---- C:\WINDOWS\system32\ChCfg.exe 2009-06-28 17:20:45 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-06-28 17:20:44 ----D---- C:\Program Files\Realtek Sound Manager 2009-06-28 17:20:43 ----D---- C:\Program Files\AvRack 2009-06-28 17:20:43 ----A---- C:\WINDOWS\avrack.ini 2009-06-28 17:20:42 ----D---- C:\Program Files\Realtek AC97 2009-06-28 17:20:42 ----A---- C:\WINDOWS\system32\RTLCPL.exe 2009-06-28 17:20:42 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll 2009-06-28 17:20:42 ----A---- C:\WINDOWS\soundman.exe 2009-06-28 17:20:42 ----A---- C:\WINDOWS\alcupd.exe 2009-06-28 17:20:42 ----A---- C:\WINDOWS\alcrmv.exe 2009-06-28 17:20:25 ----D---- C:\WINDOWS\nview 2009-06-28 17:20:25 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-06-28 17:20:23 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-06-28 17:20:09 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-06-28 17:20:08 ----D---- C:\Program Files\AMD 2009-06-28 17:20:07 ----HD---- C:\Program Files\InstallShield Installation Information 2009-06-28 17:20:05 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-06-28 17:18:49 ----RSD---- C:\WINDOWS\assembly 2009-06-28 17:18:49 ----D---- C:\WINDOWS\Microsoft.NET 2009-06-28 17:18:48 ----D---- C:\WINDOWS\system32\URTTemp 2009-06-28 17:16:19 ----A---- C:\WINDOWS\system32\wshirda.dll 2009-06-28 17:16:19 ----A---- C:\WINDOWS\system32\irmon.dll 2009-06-28 17:16:19 ----A---- C:\WINDOWS\system32\irftp.exe 2009-06-28 17:15:49 ----A---- C:\WINDOWS\system32\hccoin.dll 2009-06-28 17:12:38 ----HD---- C:\WINDOWS\I386 2009-06-28 17:11:38 ----A---- C:\MCDLOG.TXT 2009-06-28 17:11:38 ----A---- C:\DWNLOG.TXT 2009-06-28 16:39:36 ----SHD---- C:\DRIVERS 2009-06-28 16:36:42 ----HD---- C:\DIVTOOLS 2009-06-28 16:35:46 ----HD---- C:\PNP 2009-06-28 16:35:46 ----D---- C:\APPS 2009-06-26 12:12:37 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-06-24 13:54:08 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-06-24 13:26:12 ----D---- D:\Documents and Settings\All Users\Application Data\NCH Software ======List of files/folders modified in the last 1 months====== 2009-06-28 23:17:43 ----RD---- C:\Program Files 2009-06-28 23:16:36 ----AD---- C:\WINDOWS\system32 2009-06-28 23:16:34 ----HD---- C:\WINDOWS\inf 2009-06-28 23:16:27 ----D---- C:\WINDOWS\Temp 2009-06-28 23:16:21 ----A---- C:\WINDOWS\OEWABLog.txt 2009-06-28 23:15:56 ----D---- C:\WINDOWS\system32\CatRoot2 2009-06-28 23:15:52 ----A---- C:\WINDOWS\setuplog.txt 2009-06-28 23:15:51 ----D---- C:\WINDOWS 2009-06-28 23:15:13 ----D---- C:\WINDOWS\system32\wbem 2009-06-28 23:15:13 ----D---- C:\WINDOWS\system32\Setup 2009-06-28 23:15:13 ----D---- C:\WINDOWS\AppPatch 2009-06-28 23:15:12 ----RSD---- C:\WINDOWS\Fonts 2009-06-28 23:15:11 ----D---- C:\WINDOWS\system32\drivers 2009-06-28 23:14:38 ----D---- C:\WINDOWS\security 2009-06-28 23:14:34 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-06-28 23:14:18 ----D---- C:\WINDOWS\system32\CatRoot 2009-06-28 23:14:11 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-06-28 23:12:13 ----D---- C:\Program Files\Messenger 2009-06-28 23:12:09 ----D---- C:\WINDOWS\WinSxS 2009-06-28 23:10:15 ----D---- C:\WINDOWS\ime 2009-06-28 23:10:14 ----D---- C:\WINDOWS\Help 2009-06-28 23:10:08 ----D---- C:\WINDOWS\system32\usmt 2009-06-28 23:10:07 ----D---- C:\WINDOWS\PeerNet 2009-06-28 23:10:07 ----D---- C:\Program Files\Movie Maker 2009-06-28 23:10:07 ----D---- C:\Program Files\Internet Explorer 2009-06-28 23:08:35 ----D---- C:\WINDOWS\system32\Restore 2009-06-28 23:08:35 ----D---- C:\WINDOWS\system32\npp 2009-06-28 23:08:35 ----D---- C:\WINDOWS\msagent 2009-06-28 23:08:34 ----D---- C:\WINDOWS\srchasst 2009-06-28 23:08:32 ----D---- C:\WINDOWS\system32\Com 2009-06-28 23:08:32 ----D---- C:\Program Files\NetMeeting 2009-06-28 23:08:31 ----D---- C:\Program Files\Windows NT 2009-06-28 23:08:31 ----D---- C:\Program Files\Windows Media Player 2009-06-28 23:08:31 ----D---- C:\Program Files\Outlook Express 2009-06-28 23:08:30 ----D---- C:\Program Files\Fichiers communs\System 2009-06-28 23:08:25 ----D---- C:\WINDOWS\system32\oobe 2009-06-28 23:08:24 ----D---- C:\WINDOWS\system 2009-06-28 23:02:00 ----D---- C:\WINDOWS\Debug 2009-06-28 20:16:57 ----SHD---- C:\WINDOWS\Installer 2009-06-28 20:16:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-06-28 19:34:37 ----D---- C:\WINDOWS\SoftwareDistribution 2009-06-28 19:34:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-06-28 19:29:05 ----D---- C:\WINDOWS\system32\config 2009-06-28 19:29:01 ----D---- C:\WINDOWS\Media 2009-06-28 19:14:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-06-28 18:45:01 ----SD---- C:\WINDOWS\Tasks 2009-06-28 17:47:18 ----RASH---- C:\BOOT.INI 2009-06-28 17:46:09 ----SHD---- C:\System Volume Information 2009-06-28 17:44:41 ----D---- C:\WINDOWS\Registration 2009-06-28 17:43:35 ----A---- C:\WINDOWS\system.ini 2009-06-28 17:37:24 ----D---- C:\Program Files\Fichiers communs 2009-06-28 17:32:59 ----D---- C:\WINDOWS\system32\Macromed 2009-06-28 17:27:23 ----A---- C:\WINDOWS\win.ini 2009-06-28 17:27:09 ----D---- D:\Documents and Settings\All Users\Application Data\AOL 2009-06-28 17:14:24 ----A---- C:\WINDOWS\orun32.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560] R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-05-17 17536] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RT73;Gigabyte GN-WB01GS USB WLAN Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266] R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-28 152984] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043] R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2005-08-12 32768] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime [] -----------------EOF----------------- -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Le scan en ligne de Kaspersky est négatif. Par contre, AntiVir détecte des fichiers suspects... ce sont des fichiers qui auraient dû disparaître lors de la restauration 'usine'. (Je n'ai remis aucune données dans le pc) Voici le rapport : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 28 juin 2009 21:43 La recherche porte sur 1431423 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SN112512660310 Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:17:46 ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 17:17:46 ANTIVIR3.VDF : 7.1.4.145 108032 Bytes 28/06/2009 17:17:47 Version du moteur : 8.2.0.199 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/06/2009 17:17:56 AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 17:17:55 AESCN.DLL : 8.1.2.3 127347 Bytes 28/06/2009 17:17:54 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/06/2009 17:17:54 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/06/2009 17:17:53 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 17:17:53 AEHELP.DLL : 8.1.3.6 205174 Bytes 28/06/2009 17:17:49 AEGEN.DLL : 8.1.1.46 348533 Bytes 28/06/2009 17:17:48 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 28/06/2009 17:17:47 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : dimanche 28 juin 2009 21:43 La recherche d'objets cachés commence. '49304' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiutil2.exe' - '1' module(s) sont contrôlés Processus de recherche '873374_fra.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wpmanage.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'scureapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'Hawaii.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATSwpNav.exe' - '1' module(s) sont contrôlés Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'OPXPApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'OmniServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '50' processus ont été contrôlés avec '50' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <DATA> D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Anatomie photographique du crâne.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Hélène COQUEUGNIOT - Programme de recherche.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\IntroductionCD.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\LA MATURATION CRÂNIENNE ET SA VARIABILITÉ DANS L'ESPÈCE HOMO SAPIENS.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Les processus de conservation différentielle du squelette des individus immatures_ Implications sur les reconstitutions paléodémographiques.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\PREMIERS RESULTATS DE L.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd1.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd3.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd5.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_002.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_003.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_004.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_005.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_006.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\blank.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_002.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_003.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_004.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_005.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_006.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\blank.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_002.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_003.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_004.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_005.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_006.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\blank.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware Début de la désinfection : D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Anatomie photographique du crâne.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8cd6e.qua' ! D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Hélène COQUEUGNIOT - Programme de recherche.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab3cde9.qua' ! D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\IntroductionCD.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbcd6e.qua' ! D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\LA MATURATION CRÂNIENNE ET SA VARIABILITÉ DANS L'ESPÈCE HOMO SAPIENS.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67cd41.qua' ! D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Les processus de conservation différentielle du squelette des individus immatures_ Implications sur les reconstitutions paléodémographiques.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abacd65.qua' ! D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\PREMIERS RESULTATS DE L.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ccd52.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd1.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78cd64.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd3.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7acd64.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd5.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7ccd64.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abacd64.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_002.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49688fa5.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_003.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f7f65.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_004.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df870d.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_005.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc9f55.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_006.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dd949d.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\blank.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8cd6c.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d3a4ed.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_002.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0bc35.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_003.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d1b47d.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_004.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d64d85.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_005.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d745cd.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_006.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d45d15.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\blank.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c75555.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca6d65.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_002.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb6aad.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_003.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c862f5.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_004.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c97a3d.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_005.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ce7245.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_006.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cf0b8d.qua' ! D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\blank.htm [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de03dd.qua' ! Fin de la recherche : dimanche 28 juin 2009 22:05 Temps nécessaire: 19:54 Minute(s) La recherche a été effectuée intégralement 6899 Les répertoires ont été contrôlés 279069 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 30 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 30 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 279037 Fichiers non infectés 7408 Les archives ont été contrôlées 2 Avertissements 32 Consignes 49304 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
J'ai fait un "formatage" avec le Master DVD, mais j'ai bien peur que ça ne soit pas suffisant. En effet, j'ai les mêmes icônes d'utilisateurs qu'auparavant (ce ne sont pas les icônes windows par défaut) et je retrouve des vieux dossiers que j'ai supprimé il y a longtemps dans les Documents partagés. C'est normal ? Comment savoir si le virus a vraiment été éliminé ? -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Effectivement, désolée de ne pas avoir fais seulement ce que tu disais. J'ai lancé divers programmes de désinfection qui ont suffisamment "réparés" les autres programmes pour pouvoir sauvegarder quelques données, car en l'état c'était impossible. Donc le formatage est inévitable... avec un Master DVD c'est suffisant ? En tout cas, merci beaucoup pour ton aide Falkra -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Et le rapport RSIT info : info.txt logfile of random's system information tool 1.06 2009-06-28 14:14:03 ======Uninstall list====== -->"c:\apps\skype\phone\unins000.exe" -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\MIC\HAWAII\uninst.exe -->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} -->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} 3DVIA Player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79} Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D} Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log AMD Power Monitor-->MsiExec.exe /X{EA1A669B-302B-4E6E-BD23-FA5572A7A85C} Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATNavigation-->MsiExec.exe /I{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"D:\Documents and Settings\Hipazia\Bureau\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7} HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134} HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC} LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\setup.exe" -l0x40c NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall screensaver2 Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\screensaver2.scr screensaver6 Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\screensaver6.scr Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" =====HijackThis Backups===== O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab [2009-06-27] O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing) [2009-06-27] O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-06-27] O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2009-06-27] O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe [2009-06-27] O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing) [2009-06-27] ======Hosts File====== 127.0.0.1 jL.chura.pl ======System event log====== Computer Name: 112512660310 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 49241 Source Name: Service Control Manager Time Written: 20090521090046.000000+120 Event Type: Informations User: Computer Name: 112512660310 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 49240 Source Name: Service Control Manager Time Written: 20090521090046.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: 112512660310 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service hpqcxs08. Record Number: 49239 Source Name: Service Control Manager Time Written: 20090521090046.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: 112512660310 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver. Record Number: 49238 Source Name: Service Control Manager Time Written: 20090521090046.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: 112512660310 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner. Record Number: 49237 Source Name: Service Control Manager Time Written: 20090521090046.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: 112512660310 Event Code: 0 Message: Record Number: 29214 Source Name: LVCOMSer Time Written: 20090210091955.000000+060 Event Type: Informations User: Computer Name: 112512660310 Event Code: 701 Message: msnmsgr (4472) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db'. Record Number: 29213 Source Name: ESENT Time Written: 20090210000012.000000+060 Event Type: Informations User: Computer Name: 112512660310 Event Code: 700 Message: msnmsgr (4472) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db'. Record Number: 29212 Source Name: ESENT Time Written: 20090210000012.000000+060 Event Type: Informations User: Computer Name: 112512660310 Event Code: 11707 Message: Produit : Adobe Reader 9 - Français -- Installation terminée. Record Number: 29211 Source Name: MsiInstaller Time Written: 20090209225604.000000+060 Event Type: Informations User: 112512660310\Hipazia Computer Name: 112512660310 Event Code: 302 Message: msnmsgr (4472) \\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès. Record Number: 29210 Source Name: ESENT Time Written: 20090209225007.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=2701 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Et voici le log avec RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Hipazia at 2009-06-28 14:14:00 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 128 GB (88%) free of 145 GB Total RAM: 1023 MB (59% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Master CD_DVD Creator.job C:\WINDOWS\tasks\Symantec NetDetect.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-12 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-27 185896] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2009-06-26 114688] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-06-26 438272] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2009-06-26 455680] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2009-06-26 455680] "OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe [2009-06-26 1884160] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656] "MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2009-06-26 114176] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2009-06-26 208896] "ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run [] "AMD_Display"= [] "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496] "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-06-26 37376] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-02 68856] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-06-26 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk] C:\PROGRA~1\VIDALI~1\Privoxy\privoxy.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Hipazia^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Hipazia^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AOL ACS"=2 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Documents and Settings\Hipazia\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] C:\Apps\Softex\OmniPass\opxpgina.dll [2005-08-12 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Disabled:AOL" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Disabled:INVENTIME" "C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:PANDORA" "C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Disabled:Skype" "C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module" "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb" "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\system32\lsass.exe"="%windir%\system32\lsass.exe:*:Enabled:Local Security Authority Subsystem Service" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{215c4773-7e3e-11dd-87eb-00148537977d}] shell\AutoRun\command - n68mqcra.exe shell\open\command - n68mqcra.exe ======List of files/folders created in the last 1 months====== 2009-06-28 14:14:00 ----D---- C:\rsit 2009-06-26 12:57:44 ----A---- C:\WINDOWS\ntbtlog.txt 2009-06-26 12:12:42 ----D---- D:\Documents and Settings\Hipazia\Application Data\Malwarebytes 2009-06-26 12:12:37 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-06-26 12:12:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-06-26 02:02:39 ----A---- C:\wincvirut.com.exe 2009-06-26 01:53:17 ----A---- C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe 2009-06-24 13:54:08 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-06-24 13:54:08 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-06-24 13:26:12 ----D---- D:\Documents and Settings\All Users\Application Data\NCH Software 2009-06-10 19:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-10 19:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-10 19:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-10 19:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ ======List of files/folders modified in the last 1 months====== 2009-06-28 14:09:42 ----D---- C:\WINDOWS\Temp 2009-06-28 11:21:45 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-06-28 00:09:47 ----D---- C:\WINDOWS\Prefetch 2009-06-26 23:21:17 ----D---- C:\WINDOWS 2009-06-26 13:02:07 ----HD---- C:\WINDOWS\inf 2009-06-26 13:02:07 ----D---- C:\WINDOWS\system32\drivers 2009-06-26 13:01:51 ----D---- C:\WINDOWS\system32\CatRoot2 2009-06-26 12:49:02 ----RD---- C:\Program Files 2009-06-26 12:49:02 ----AD---- C:\WINDOWS\system32 2009-06-26 03:25:14 ----HD---- C:\Config.Msi 2009-06-26 03:25:13 ----SHD---- C:\WINDOWS\Installer 2009-06-26 03:24:44 ----D---- C:\WINDOWS\twain_32 2009-06-26 03:24:43 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-06-26 01:50:44 ----SD---- C:\WINDOWS\Tasks 2009-06-26 01:33:43 ----A---- C:\WINDOWS\system32\xcopy.exe 2009-06-26 01:33:42 ----A---- C:\WINDOWS\system32\wupdmgr.exe 2009-06-26 01:33:42 ----A---- C:\WINDOWS\system32\WudfHost.exe 2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wscript.exe 2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wscntfy.exe 2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\write.exe 2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wpnpinst.exe 2009-06-26 01:33:39 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe 2009-06-26 01:33:39 ----A---- C:\WINDOWS\system32\wpabaln.exe 2009-06-26 01:33:33 ----A---- C:\WINDOWS\system32\wisptis.exe 2009-06-26 01:33:33 ----A---- C:\WINDOWS\system32\winver.exe 2009-06-26 01:33:32 ----A---- C:\WINDOWS\system32\winmsd.exe 2009-06-26 01:33:32 ----A---- C:\WINDOWS\system32\winmine.exe 2009-06-26 01:33:31 ----A---- C:\WINDOWS\system32\winhlp32.exe 2009-06-26 01:33:31 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe 2009-06-26 01:33:29 ----A---- C:\WINDOWS\system32\wiaacmgr.exe 2009-06-26 01:33:29 ----A---- C:\WINDOWS\system32\wextract.exe 2009-06-26 01:33:28 ----A---- C:\WINDOWS\system32\wdfmgr.exe 2009-06-26 01:33:28 ----A---- C:\WINDOWS\system32\w32tm.exe 2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\vssadmin.exe 2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\verifier.exe 2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\verclsid.exe 2009-06-26 01:33:26 ----A---- C:\WINDOWS\system32\uwdf.exe 2009-06-26 01:33:26 ----A---- C:\WINDOWS\system32\utilman.exe 2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrshuta.exe 2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrprbda.exe 2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrmlnka.exe 2009-06-26 01:33:24 ----A---- C:\WINDOWS\system32\upnpcont.exe 2009-06-26 01:33:24 ----A---- C:\WINDOWS\system32\unlodctr.exe 2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tzchange.exe 2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tskill.exe 2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tscon.exe 2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tracert6.exe 2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tracert.exe 2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tourstart.exe 2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tftp.exe 2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\telnet.exe 2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\tcpsvcs.exe 2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\tcmsetup.exe 2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\taskmgr.exe 2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\taskman.exe 2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\systray.exe 2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\sysocmgr.exe 2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\syskey.exe 2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\syncapp.exe 2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\subst.exe 2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\stimon.exe 2009-06-26 01:33:17 ----A---- C:\WINDOWS\system32\spupdwxp.exe 2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spnpinst.exe 2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spider.exe 2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spdwnwxp.exe 2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\sort.exe 2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\smbinst.exe 2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\slserv.exe 2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\slrundll.exe 2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\skeys.exe 2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\sigverif.exe 2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\shutdown.exe 2009-06-26 01:33:13 ----A---- C:\WINDOWS\system32\shrpubw.exe 2009-06-26 01:33:12 ----A---- C:\WINDOWS\system32\shadow.exe 2009-06-26 01:33:12 ----A---- C:\WINDOWS\system32\sfc.exe 2009-06-26 01:33:11 ----A---- C:\WINDOWS\system32\setupn.exe 2009-06-26 01:33:10 ----A---- C:\WINDOWS\system32\setup.exe 2009-06-26 01:33:10 ----A---- C:\WINDOWS\system32\sethc.exe 2009-06-26 01:33:09 ----A---- C:\WINDOWS\system32\sdbinst.exe 2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\sc.exe 2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\savedump.exe 2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\runonce.exe 2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\runas.exe 2009-06-26 01:33:05 ----A---- C:\WINDOWS\system32\RTLCPL.exe 2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rtcshare.exe 2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rsmui.exe 2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rsmsink.exe 2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\rsm.exe 2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\rsh.exe 2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\routemon.exe 2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\route.exe 2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\rexec.exe 2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\reset.exe 2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\replace.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regwiz.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regini.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regedt32.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\reg.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\recover.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rcp.exe 2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rcimlby.exe 2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rasphone.exe 2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rasdial.exe 2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\rasautou.exe 2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-06-26 01:32:58 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-06-26 01:32:57 ----A---- C:\WINDOWS\system32\proxycfg.exe 2009-06-26 01:32:57 ----A---- C:\WINDOWS\system32\proquota.exe 2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\progman.exe 2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\print.exe 2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\powercfg.exe 2009-06-26 01:32:55 ----A---- C:\WINDOWS\system32\ping6.exe 2009-06-26 01:32:55 ----A---- C:\WINDOWS\system32\ping.exe 2009-06-26 01:32:54 ----A---- C:\WINDOWS\system32\perfmon.exe 2009-06-26 01:32:54 ----A---- C:\WINDOWS\system32\pentnt.exe 2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\pathping.exe 2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\packager.exe 2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\osuninst.exe 2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\osk.exe 2009-06-26 01:32:51 ----A---- C:\WINDOWS\system32\odbcconf.exe 2009-06-26 01:32:51 ----A---- C:\WINDOWS\system32\odbcad32.exe 2009-06-26 01:32:49 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-06-26 01:32:49 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvdspsch.exe 2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvcolor.exe 2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvappbar.exe 2009-06-26 01:32:45 ----A---- C:\WINDOWS\system32\ntvdm.exe 2009-06-26 01:32:43 ----A---- C:\WINDOWS\system32\nslookup.exe 2009-06-26 01:32:42 ----A---- C:\WINDOWS\system32\notepad.exe 2009-06-26 01:32:42 ----A---- C:\WINDOWS\system32\netstat.exe 2009-06-26 01:32:41 ----A---- C:\WINDOWS\system32\netsh.exe 2009-06-26 01:32:41 ----A---- C:\WINDOWS\system32\netsetup.exe 2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\net1.exe 2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\net.exe 2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\nddeapir.exe 2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\nbtstat.exe 2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\narrator.exe 2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\napstat.exe 2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\msswchx.exe 2009-06-26 01:32:30 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-06-26 01:32:28 ----A---- C:\WINDOWS\system32\mshta.exe 2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\msg.exe 2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\msfeedssync.exe 2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mrinfo.exe 2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mpnotify.exe 2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-06-26 01:32:22 ----A---- C:\WINDOWS\system32\mountvol.exe 2009-06-26 01:32:22 ----A---- C:\WINDOWS\system32\mobsync.exe 2009-06-26 01:32:21 ----A---- C:\WINDOWS\system32\mmcperf.exe 2009-06-26 01:32:20 ----A---- C:\WINDOWS\system32\mmc.exe 2009-06-26 01:32:19 ----A---- C:\WINDOWS\system32\migpwd.exe 2009-06-26 01:32:17 ----A---- C:\WINDOWS\system32\makecab.exe 2009-06-26 01:32:17 ----A---- C:\WINDOWS\system32\magnify.exe 2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lpr.exe 2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lpq.exe 2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logoff.exe 2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logman.exe 2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logagent.exe 2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lodctr.exe 2009-06-26 01:32:14 ----A---- C:\WINDOWS\system32\lnkstub.exe 2009-06-26 01:32:14 ----A---- C:\WINDOWS\system32\lights.exe 2009-06-26 01:32:13 ----A---- C:\WINDOWS\system32\label.exe 2009-06-26 01:32:12 ----A---- C:\WINDOWS\system32\keystone.exe 2009-06-26 01:32:07 ----A---- C:\WINDOWS\system32\irftp.exe 2009-06-26 01:32:06 ----A---- C:\WINDOWS\system32\ipxroute.exe 2009-06-26 01:32:06 ----A---- C:\WINDOWS\system32\ipv6.exe 2009-06-26 01:32:05 ----A---- C:\WINDOWS\system32\ipsec6.exe 2009-06-26 01:32:04 ----A---- C:\WINDOWS\system32\ipconfig.exe 2009-06-26 01:32:02 ----A---- C:\WINDOWS\system32\iexpress.exe 2009-06-26 01:31:58 ----A---- C:\WINDOWS\system32\hostname.exe 2009-06-26 01:31:58 ----A---- C:\WINDOWS\system32\help.exe 2009-06-26 01:31:57 ----A---- C:\WINDOWS\system32\grpconv.exe 2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\ftp.exe 2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\fsutil.exe 2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\fsquirt.exe 2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\freecell.exe 2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\forcedos.exe 2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fontview.exe 2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fltmc.exe 2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fixmapi.exe 2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\finger.exe 2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\findstr.exe 2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\find.exe 2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\fc.exe 2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\faxpatch.exe 2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\extrac32.exe 2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\expand.exe 2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\eventvwr.exe 2009-06-26 01:31:53 ----A---- C:\WINDOWS\system32\eudcedit.exe 2009-06-26 01:31:53 ----A---- C:\WINDOWS\system32\esentutl.exe 2009-06-26 01:31:51 ----A---- C:\WINDOWS\system32\dxdiag.exe 2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dwwin.exe 2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dvdupgrd.exe 2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dvdplay.exe 2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dumprep.exe 2009-06-26 01:31:49 ----A---- C:\WINDOWS\system32\drwtsn32.exe 2009-06-26 01:31:49 ----A---- C:\WINDOWS\system32\drmupgds.exe 2009-06-26 01:31:48 ----A---- C:\WINDOWS\system32\dpvsetup.exe 2009-06-26 01:31:48 ----A---- C:\WINDOWS\system32\dpnsvr.exe 2009-06-26 01:31:47 ----A---- C:\WINDOWS\system32\dplaysvr.exe 2009-06-26 01:31:47 ----A---- C:\WINDOWS\system32\doskey.exe 2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\dmremote.exe 2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\dllhst3g.exe 2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\diskperf.exe 2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\diskpart.exe 2009-06-26 01:31:45 ----A---- C:\WINDOWS\system32\diantz.exe 2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\dfrgntfs.exe 2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\dfrgfat.exe 2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\defrag.exe 2009-06-26 01:31:43 ----A---- C:\WINDOWS\system32\ddeshare.exe 2009-06-26 01:31:43 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-06-26 01:31:40 ----A---- C:\WINDOWS\system32\cscript.exe 2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\convert.exe 2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\control.exe 2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\conime.exe 2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\compact.exe 2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\comp.exe 2009-06-26 01:31:38 ----A---- C:\WINDOWS\system32\cmstp.exe 2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cmmon32.exe 2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cmdl32.exe 2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cliconfg.exe 2009-06-26 01:31:36 ----A---- C:\WINDOWS\system32\cleanmgr.exe 2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\ckcnv.exe 2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\cidaemon.exe 2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\chkntfs.exe 2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\chkdsk.exe 2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\ChCfg.exe 2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\charmap.exe 2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\calc.exe 2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\bootvrfy.exe 2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\bootok.exe 2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\blastcln.exe 2009-06-26 01:31:29 ----A---- C:\WINDOWS\system32\auditusr.exe 2009-06-26 01:31:29 ----A---- C:\WINDOWS\system32\attrib.exe 2009-06-26 01:31:28 ----A---- C:\WINDOWS\system32\atmadm.exe 2009-06-26 01:31:28 ----A---- C:\WINDOWS\system32\at.exe 2009-06-26 01:31:27 ----A---- C:\WINDOWS\system32\arp.exe 2009-06-26 01:31:26 ----A---- C:\WINDOWS\system32\ahui.exe 2009-06-26 01:31:25 ----A---- C:\WINDOWS\system32\actmovie.exe 2009-06-26 01:31:23 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-06-26 01:02:35 ----A---- C:\WINDOWS\winhlp32.exe 2009-06-26 01:02:35 ----A---- C:\WINDOWS\unin040c.exe 2009-06-26 01:02:34 ----A---- C:\WINDOWS\twunk_32.exe 2009-06-26 01:02:34 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-06-26 01:02:34 ----A---- C:\WINDOWS\slrundll.exe 2009-06-26 01:02:31 ----A---- C:\WINDOWS\regedit.exe 2009-06-26 01:02:31 ----A---- C:\WINDOWS\pysoft_uninstaller.exe 2009-06-26 01:02:31 ----A---- C:\WINDOWS\notepad.exe 2009-06-26 01:02:30 ----A---- C:\WINDOWS\IsUninst.exe 2009-06-26 01:02:30 ----A---- C:\WINDOWS\IsUn040c.exe 2009-06-26 01:02:30 ----A---- C:\WINDOWS\hh.exe 2009-06-26 01:02:29 ----A---- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2009-06-26 00:35:53 ----SHD---- C:\DRIVERS 2009-06-26 00:27:51 ----A---- C:\WINDOWS\system32\vssvc.exe 2009-06-26 00:27:51 ----A---- C:\WINDOWS\system32\userinit.exe 2009-06-26 00:27:50 ----A---- C:\WINDOWS\system32\ups.exe 2009-06-26 00:27:49 ----A---- C:\WINDOWS\system32\smlogsvc.exe 2009-06-26 00:27:49 ----A---- C:\WINDOWS\system32\shmgrate.exe 2009-06-26 00:27:48 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\scardsvr.exe 2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\rundll32.exe 2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\rsvp.exe 2009-06-26 00:27:46 ----A---- C:\WINDOWS\system32\regsvr32.exe 2009-06-26 00:27:44 ----A---- C:\WINDOWS\system32\nwiz.exe 2009-06-26 00:27:43 ----A---- C:\WINDOWS\system32\ntsd.exe 2009-06-26 00:27:42 ----A---- C:\WINDOWS\system32\netdde.exe 2009-06-26 00:27:41 ----A---- C:\WINDOWS\system32\msiexec.exe 2009-06-26 00:27:40 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-06-26 00:27:39 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-06-26 00:27:38 ----A---- C:\WINDOWS\system32\logonui.exe 2009-06-26 00:27:38 ----A---- C:\WINDOWS\system32\locator.exe 2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\imapi.exe 2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\ieudinit.exe 2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-06-26 00:27:27 ----A---- C:\WINDOWS\system32\dmadmin.exe 2009-06-26 00:27:27 ----A---- C:\WINDOWS\system32\dllhost.exe 2009-06-26 00:27:26 ----A---- C:\WINDOWS\system32\ctfmon.exe 2009-06-26 00:27:25 ----A---- C:\WINDOWS\system32\clipsrv.exe 2009-06-26 00:27:25 ----A---- C:\WINDOWS\system32\cisvc.exe 2009-06-26 00:27:24 ----A---- C:\WINDOWS\system32\alg.exe 2009-06-26 00:27:24 ----A---- C:\WINDOWS\soundman.exe 2009-06-26 00:27:22 ----A---- C:\WINDOWS\explorer.exe 2009-06-26 00:27:21 ----A---- C:\WINDOWS\bdoscandel.exe 2009-06-25 23:39:11 ----D---- C:\Program Files\WiPen 2009-06-25 00:29:26 ----D---- D:\Documents and Settings\Hipazia\Application Data\Desktopicon 2009-06-24 22:57:34 ----D---- C:\Program Files\Mozilla Firefox 2009-06-24 21:34:25 ----RSD---- C:\WINDOWS\assembly 2009-06-24 21:34:21 ----D---- D:\Documents and Settings\Hipazia\Application Data\Sony 2009-06-24 21:33:56 ----HD---- C:\Program Files\InstallShield Installation Information 2009-06-24 21:31:34 ----D---- C:\Program Files\Fichiers communs\Apple 2009-06-24 21:30:02 ----D---- C:\Program Files\FeedReader30 2009-06-24 14:29:57 ----SHD---- C:\System Volume Information 2009-06-24 14:29:57 ----D---- C:\WINDOWS\system32\Restore 2009-06-24 14:07:57 ----D---- C:\Program Files\HP 2009-06-24 13:25:37 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-06-24 13:25:10 ----D---- C:\Program Files\Free Music Zilla 2009-06-24 13:24:43 ----D---- C:\Program Files\a-squared Free 2009-06-24 11:12:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-06-24 11:07:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-06-24 10:44:35 ----D---- C:\WINDOWS\Debug 2009-06-23 13:10:14 ----SHD---- C:\RECYCLER 2009-06-12 17:55:46 ----D---- C:\Program Files\NCH Software 2009-06-10 19:03:07 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-06-10 19:03:01 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-10 19:01:05 ----D---- C:\WINDOWS\system32\fr-fr 2009-06-10 19:01:05 ----D---- C:\Program Files\Internet Explorer 2009-06-10 19:00:56 ----D---- C:\WINDOWS\ie7updates 2009-06-10 16:31:36 ----D---- C:\Program Files\Mozilla Thunderbird 2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS [] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944] R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624] R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568] S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2008-02-05 689176] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-02-06 41752] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-05-17 17536] S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-02-06 13848] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-02-06 2570520] S3 RT73;Gigabyte GN-WB01GS USB WLAN Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2008-02-08 366712] R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-19 611664] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-09-19 54784] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266] R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043] R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2005-08-12 32768] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ISSVC;ISSvc; C:\Program Files\Norton Internet Security\ISSVC.exe [] S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-26 73216] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-12 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime [] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-06-26 918528] S4 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728] S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-06-26 69632] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -
PC infecté par win32 : vitro, help !
Hipazia a répondu à un(e) sujet de Hipazia dans Analyses et éradication malwares
Finalement, j'ai pu ouvrir mon cd et installer Dr Web Cure it, Malwarebytes' anti-malware et HijackThis. Dr Web a pu désinfecter 700 fichiers infectés principalement pas Win32.Virut56. J'ai ensuite fait un scan avec Malwarebytes dont voici le rapport : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2297 Windows 5.1.2600 Service Pack 3 26/06/2009 12:45:30 mbam-log-2009-06-26 (12-45-30).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 204925 Temps écoulé: 23 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 14 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Ertfor) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Zlob.H) -> Delete on reboot. c:\bnltjvep.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\wpv951244916768.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\documents and settings\Hipazia\menu démarrer\programmes\démarrage\fmnupd32.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\documents and settings\Hipazia\menu démarrer\programmes\démarrage\zqosys32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\win32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\kernel32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\reset5c.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\wpv311245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\wpv951245795053.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\swrqvv_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\WINDOWS\system32\swrqvv_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. d:\documents and settings\Hipazia\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. d:\documents and settings\Hipazia\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully. -
Bonjour, Mon PC a été infecté par Vitro, JunkPoly, Rootkit... et les alertes d'avast ont commencé dès ma connexion à internet hier. J'ai tenté de les supprimer ou de les mettre en quarantaine, mais les alertes ont continué. Ils ont attaqués les fichiers .exe et windows et je n'ai plus de connexion internet. J'ai tenté de mettre antivir et de passer un Dr Web Cure It ! que j'avais sur cd, mais impossible de l'ouvrir. Que dois-je faire ? un formatage ? Je n'ai pas de CD d'installation de Windows mais seulement un Master DVD (de restauration) Je ne m'y connais pas trop en informatique... si vous pouviez m'aider, merci d'avance.