FPS bas - Log HijackThis

[ChaotiCc`]

Salut,

 

Voila mon rapport ComboFix:

 

ComboFix 09-01-02.01 - Gaming 2009-01-04 20:45:26.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.759 [GMT 1:00]

Lancé depuis: c:\documents and settings\Gaming\Bureau\ChaotiCc.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\HP_Propriétaire\Application Data\MBSJPEGDecompressionPlugin7333.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSLargeStreamPlugin7333.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSMacSerialNumberPlugin7339.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSMainPlugin7333.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSProcessPlugin7333.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSQTCorePlugin7333.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSRegistrationPlugin7333.dll

c:\documents and settings\HP_Propriétaire\Application Data\MBSWinPlugin7341.dll

c:\documents and settings\HP_Propriétaire\Application Data\rbap550.dll

c:\documents and settings\HP_Propriétaire\Application Data\RBInternetEncodings600.dll

c:\documents and settings\HP_Propriétaire\Application Data\RBJagToolbarItem550.dll

c:\documents and settings\HP_Propriétaire\Application Data\RBMD5550.dll

c:\documents and settings\HP_Propriétaire\Application Data\rbqt550.DLL

c:\documents and settings\HP_Propriétaire\Application Data\RBShell555.dll

c:\windows\BM64fc31b6.txt

c:\windows\BM64fc31b6.xml

c:\windows\pskt.ini

c:\windows\system32\_004623_.tmp.dll

c:\windows\system32\_004624_.tmp.dll

c:\windows\system32\_004625_.tmp.dll

c:\windows\system32\_004626_.tmp.dll

c:\windows\system32\_004633_.tmp.dll

c:\windows\system32\_004634_.tmp.dll

c:\windows\system32\_004635_.tmp.dll

c:\windows\system32\_004636_.tmp.dll

c:\windows\system32\_004637_.tmp.dll

c:\windows\system32\_004638_.tmp.dll

c:\windows\system32\_004639_.tmp.dll

c:\windows\system32\_004640_.tmp.dll

c:\windows\system32\_004641_.tmp.dll

c:\windows\system32\_004642_.tmp.dll

c:\windows\system32\_004643_.tmp.dll

c:\windows\system32\_004644_.tmp.dll

c:\windows\system32\_004645_.tmp.dll

c:\windows\system32\_004646_.tmp.dll

c:\windows\system32\_004647_.tmp.dll

c:\windows\system32\_004649_.tmp.dll

c:\windows\system32\_004652_.tmp.dll

c:\windows\system32\_004653_.tmp.dll

c:\windows\system32\_004657_.tmp.dll

c:\windows\system32\_004658_.tmp.dll

c:\windows\system32\_004659_.tmp.dll

c:\windows\system32\_004660_.tmp.dll

c:\windows\system32\_004661_.tmp.dll

c:\windows\system32\_004662_.tmp.dll

c:\windows\system32\_004663_.tmp.dll

c:\windows\system32\_004664_.tmp.dll

c:\windows\system32\_004666_.tmp.dll

c:\windows\system32\_004667_.tmp.dll

c:\windows\system32\_004668_.tmp.dll

c:\windows\system32\_004669_.tmp.dll

c:\windows\system32\_004670_.tmp.dll

c:\windows\system32\_004671_.tmp.dll

c:\windows\system32\_004672_.tmp.dll

c:\windows\system32\_004673_.tmp.dll

c:\windows\system32\_004674_.tmp.dll

c:\windows\system32\_004675_.tmp.dll

c:\windows\system32\_004676_.tmp.dll

c:\windows\system32\_004677_.tmp.dll

c:\windows\system32\_004680_.tmp.dll

c:\windows\system32\_004681_.tmp.dll

c:\windows\system32\_004682_.tmp.dll

c:\windows\system32\_004684_.tmp.dll

c:\windows\system32\_004685_.tmp.dll

c:\windows\system32\_004686_.tmp.dll

c:\windows\system32\_004687_.tmp.dll

c:\windows\system32\_004689_.tmp.dll

c:\windows\system32\_004692_.tmp.dll

c:\windows\system32\_004693_.tmp.dll

c:\windows\system32\_004697_.tmp.dll

c:\windows\system32\_004698_.tmp.dll

c:\windows\system32\_004700_.tmp.dll

c:\windows\system32\_004702_.tmp.dll

c:\windows\system32\_004703_.tmp.dll

c:\windows\system32\_004706_.tmp.dll

c:\windows\system32\_004707_.tmp.dll

c:\windows\system32\_004708_.tmp.dll

c:\windows\system32\_004709_.tmp.dll

c:\windows\system32\_004712_.tmp.dll

c:\windows\system32\_004713_.tmp.dll

c:\windows\system32\_004714_.tmp.dll

c:\windows\system32\_004715_.tmp.dll

c:\windows\system32\_004716_.tmp.dll

c:\windows\system32\_004721_.tmp.dll

c:\windows\system32\_004723_.tmp.dll

c:\windows\system32\ahewyedi.ini

c:\windows\system32\egmksbik.ini

c:\windows\system32\hposwia_p01d.dll

c:\windows\system32\HRqBIkkj.ini

c:\windows\system32\HRqBIkkj.ini2

c:\windows\system32\Nnnmmnmp.ini

c:\windows\system32\Nnnmmnmp.ini2

c:\windows\system32\obcrinyk.ini

c:\windows\system32\OpAdNUtv.ini

c:\windows\system32\OpAdNUtv.ini2

c:\windows\system32\pwvyfnsu.ini

c:\windows\system32\tmp.reg

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

-------\Legacy_VFILT

-------\Service_VFILT

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-04 19:05 . 2009-01-04 19:11 <REP> d-------- c:\program files\SUPERAntiSpyware

2009-01-04 19:05 . 2009-01-04 19:05 <REP> d-------- c:\documents and settings\Gaming\Application Data\SUPERAntiSpyware.com

2009-01-04 19:05 . 2009-01-04 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

2009-01-04 16:03 . 2009-01-04 20:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-03 18:46 . 2009-01-03 18:46 <REP> d-------- C:\_OTMoveIt

2009-01-02 11:14 . 2009-01-02 11:14 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2009-01-01 19:21 . 2009-01-01 19:21 <REP> d-------- c:\documents and settings\All Users\Application Data\LightScribe

2009-01-01 19:11 . 2009-01-01 20:18 <REP> d-------- c:\documents and settings\Gaming\Application Data\Nero

2009-01-01 17:19 . 2009-01-01 17:19 4,767 --a------ c:\windows\Irremote.ini

2009-01-01 16:54 . 2009-01-01 16:54 <REP> d-------- c:\program files\Windows Sidebar

2009-01-01 16:40 . 2009-01-01 16:45 <REP> d-------- c:\documents and settings\Gaming\Application Data\vlc

2009-01-01 16:17 . 2009-01-01 17:11 <REP> d-------- c:\program files\Nero

2009-01-01 16:16 . 2009-01-01 18:36 <REP> d-------- c:\program files\Fichiers communs\Nero

2009-01-01 16:16 . 2009-01-01 16:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero

2009-01-01 15:50 . 2009-01-01 17:13 <REP> d-------- c:\documents and settings\Gaming\Application Data\VMware

2009-01-01 15:40 . 2009-01-04 20:59 <REP> d-------- c:\documents and settings\LocalService\Application Data\VMware

2009-01-01 15:38 . 2008-10-28 23:07 399,920 --a------ c:\windows\system32\vmnat.exe

2009-01-01 15:38 . 2008-10-28 23:08 326,192 --a------ c:\windows\system32\vmnetdhcp.exe

2009-01-01 15:38 . 2008-10-28 17:03 55,856 -ra------ c:\windows\system32\vnetinst.dll

2009-01-01 15:38 . 2008-10-28 23:08 26,288 --a------ c:\windows\system32\drivers\vmnetuserif.sys

2009-01-01 15:38 . 2008-10-28 17:03 16,560 -ra------ c:\windows\system32\drivers\vmnetadapter.sys

2009-01-01 15:37 . 2008-10-28 23:08 723,504 --a------ c:\windows\system32\vnetlib.dll

2009-01-01 15:37 . 2008-10-28 17:03 50,736 -ra------ c:\windows\system32\vmnetbridge.dll

2009-01-01 15:37 . 2008-10-28 17:03 31,280 -ra------ c:\windows\system32\drivers\vmnetbridge.sys

2009-01-01 15:37 . 2008-10-28 17:03 18,736 -ra------ c:\windows\system32\drivers\vmnet.sys

2009-01-01 15:36 . 2008-10-28 23:08 23,216 --a------ c:\windows\system32\drivers\VMkbd.sys

2009-01-01 15:31 . 2009-01-04 20:59 <REP> d-------- c:\documents and settings\All Users\Application Data\VMware

2009-01-01 15:28 . 2009-01-01 15:28 <REP> d-------- c:\program files\VMware

2008-12-31 15:44 . 2008-12-31 15:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\TuneUp Software

2008-12-31 13:00 . 2008-12-31 13:00 <REP> d-------- c:\documents and settings\Jean\Application Data\Sony

2008-12-31 12:52 . 2009-01-02 22:44 <REP> d-------- c:\windows\SxsCaPendDel

2008-12-31 10:45 . 2008-12-31 10:45 <REP> d-------- c:\documents and settings\Jean\Application Data\TuneUp Software

2008-12-30 21:19 . 2008-12-30 21:19 <REP> d-------- c:\program files\Cobian Backup 9

2008-12-30 17:51 . 2009-01-04 20:59 14,047 --a------ c:\windows\system32\oodbs.lor

2008-12-30 17:26 . 2008-12-30 17:26 2,331,008 --a------ c:\windows\system32\TUKernel.exe

2008-12-30 16:25 . 2008-12-30 16:25 0 --a------ c:\windows\oodcnt.INI

2008-12-30 15:06 . 2008-12-30 15:12 <REP> d-------- c:\windows\system32\oodag

2008-12-30 15:01 . 2008-12-30 15:01 <REP> d-------- c:\program files\OO Software

2008-12-30 13:08 . 2008-12-30 13:08 603,904 --a------ c:\windows\system32\TUProgSt.exe

2008-12-30 13:08 . 2008-12-30 13:08 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe

2008-12-30 13:08 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll

2008-12-30 12:25 . 2008-12-30 12:25 <REP> d-------- c:\documents and settings\Gaming\Application Data\TuneUp Software

2008-12-30 12:24 . 2008-12-31 13:10 <REP> d-------- c:\program files\TuneUp Utilities 2009

2008-12-30 12:24 . 2008-12-30 12:24 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software

2008-12-30 12:22 . 2008-12-30 12:22 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2008-12-30 11:24 . 2008-04-08 06:39 974,848 -ra------ c:\windows\system32\hpost_p01d.dll

2008-12-30 11:24 . 2008-04-16 05:05 372,736 -ra------ c:\windows\system32\hppldcoi.dll

2008-12-30 11:24 . 2008-04-16 05:05 309,760 -ra------ c:\windows\system32\difxapi.dll

2008-12-30 11:24 . 2008-02-28 11:08 303,104 -ra------ c:\windows\system32\hposc_p01a.dll

2008-12-30 11:21 . 2008-12-30 11:21 <REP> d-------- c:\documents and settings\Jean\Application Data\HPAppData

2008-12-30 10:36 . 2008-12-30 11:30 188,817 --a------ c:\windows\hpoins31.dat

2008-12-30 10:36 . 2008-06-17 10:23 1,691 --------- c:\windows\hpomdl31.dat

2008-12-30 09:53 . 2008-12-30 11:27 <REP> d-------- c:\documents and settings\Jean\Application Data\HP

2008-12-29 17:41 . 2008-12-29 17:40 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-29 17:05 . 2008-12-29 17:05 <REP> d-------- c:\program files\Secunia

2008-12-29 15:22 . 2008-12-30 16:55 <REP> d-------- C:\ToolBar SD

2008-12-29 12:38 . 2008-12-30 13:14 133 --a------ c:\windows\system32\09wutili.sys

2008-12-28 17:36 . 2008-12-06 11:13 1,203,770 --------- c:\windows\system32\dllcache\sysmain.sdb

2008-12-28 16:44 . 2009-01-04 19:27 <REP> d-------- c:\documents and settings\Gaming\Application Data\HPAppData

2008-12-28 12:41 . 2008-12-28 12:53 <REP> d-------- c:\windows\ServicePackFiles

2008-12-28 12:25 . 2008-12-30 16:30 1,393 --a------ c:\windows\imsins.BAK

2008-12-27 11:49 . 1998-10-09 14:17 384,784 --a------ c:\windows\system32\wsecedit.dll

2008-12-27 11:49 . 1998-09-30 12:24 242,448 --a------ c:\windows\system32\scedll.dll

2008-12-27 11:49 . 1998-09-30 12:26 49,936 --a------ c:\windows\system32\SeCEdit.exe

2008-12-27 11:49 . 1998-03-31 16:37 29,968 --a------ c:\windows\system32\Rshx32_5.dll

2008-12-27 11:48 . 2008-12-27 11:48 <REP> d-------- c:\program files\Security Tab

2008-12-26 16:46 . 2008-12-26 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes

2008-12-26 16:43 . 2008-12-26 16:43 <REP> d-------- c:\program files\Elaborate Bytes

2008-12-26 16:37 . 2008-12-26 16:37 <REP> d-------- c:\documents and settings\Gaming\Application Data\SlySoft

2008-12-26 16:29 . 2008-12-26 16:46 48 ---hs---- c:\windows\SED3E5943.tmp

2008-12-25 15:26 . 2008-12-25 15:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft

2008-12-25 13:57 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys

2008-12-25 13:57 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\dllcache\serscan.sys

2008-12-25 13:23 . 2008-12-25 13:23 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG

2008-12-25 13:04 . 2008-12-25 13:24 <REP> d-------- c:\documents and settings\Gaming\Application Data\HP

2008-12-25 13:02 . 2008-04-08 06:39 271,704 -ra------ c:\windows\system32\hpzids01.dll

2008-12-25 13:02 . 2008-06-06 20:49 118,272 --a------ c:\windows\system32\hpz3l692.dll

2008-12-25 13:02 . 2008-04-16 05:05 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys

2008-12-25 13:02 . 2008-04-16 05:05 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2008-12-25 13:01 . 2008-04-16 05:05 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys

2008-12-25 12:53 . 2008-12-25 12:53 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant

2008-12-23 21:31 . 2008-12-23 21:31 <REP> d--h----- c:\windows\system32\GroupPolicy

2008-12-23 21:31 . 2001-08-28 13:00 499,200 --a------ c:\windows\system32\gpedit.dll

2008-12-23 21:31 . 2002-08-29 10:44 284,160 --a------ c:\windows\system32\appmgr.dll

2008-12-23 21:31 . 2002-08-29 10:44 185,856 --a------ c:\windows\system32\gptext.dll

2008-12-23 21:31 . 2002-08-29 10:44 165,376 --a------ c:\windows\system32\appmgmts.dll

2008-12-23 21:31 . 2001-08-28 13:00 119,296 --a------ c:\windows\system32\fde.dll

2008-12-23 21:31 . 2002-08-29 10:44 70,144 --a------ c:\windows\system32\fdeploy.dll

2008-12-23 21:31 . 2001-08-28 13:00 34,352 --a------ c:\windows\system32\gpedit.msc

2008-12-23 17:41 . 2008-12-23 17:41 <REP> d-------- c:\program files\Eidos Interactive

2008-12-19 08:40 . 2008-12-31 09:56 <REP> d-------- c:\documents and settings\Jean\Tracing

2008-12-17 20:14 . 2008-12-17 20:14 <REP> d-------- c:\program files\Windows Live SkyDrive

2008-12-16 12:06 . 2008-12-16 12:06 <REP> d-------- c:\program files\Avira

2008-12-16 12:06 . 2008-12-16 12:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2008-12-14 19:24 . 2008-12-15 14:02 <REP> d-------- C:\UT2004Demo

2008-12-12 13:43 . 2008-12-15 14:04 <REP> d-------- c:\program files\DLFreeTools

2008-12-12 13:28 . 2008-12-15 14:04 <REP> d-------- c:\program files\MD5 Checksum

2008-12-11 21:37 . 2008-12-11 21:37 42,320 --a------ c:\windows\system32\xfcodec.dll

2008-12-10 15:17 . 2008-12-10 15:17 7,808 --a------ c:\windows\system32\drivers\psi_mf.sys

2008-12-09 22:57 . 2008-12-09 22:57 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Panasonic

2008-12-09 21:04 . 2008-12-09 21:04 <REP> d-------- c:\documents and settings\Gaming\Application Data\Malwarebytes

2008-12-09 21:04 . 2008-12-09 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-07 20:07 . 2008-12-21 17:38 <REP> d-------- c:\documents and settings\Gaming\Application Data\Atari

2008-12-07 20:04 . 2008-12-07 20:04 <REP> d-------- c:\documents and settings\Gaming\Application Data\Leadertech

2008-12-07 19:06 . 2008-12-07 19:12 <REP> d-------- c:\program files\WinFlip

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-04 20:01 --------- d-----w c:\program files\DNA

2009-01-04 20:01 --------- d-----w c:\documents and settings\Gaming\Application Data\DNA

2009-01-04 19:43 --------- d-----w c:\documents and settings\Gaming\Application Data\Xfire

2009-01-04 19:43 --------- d-----w c:\documents and settings\Gaming\Application Data\Skype

2009-01-04 18:02 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2009-01-04 18:02 --------- d-----w c:\documents and settings\Gaming\Application Data\BitTorrent

2009-01-04 17:38 --------- d-----w c:\documents and settings\Gaming\Application Data\skypePM

2009-01-03 17:46 --------- d-----w c:\program files\Bonjour

2009-01-02 21:44 --------- d-----w c:\program files\LeechGet 2007

2009-01-02 21:42 --------- d-----w c:\program files\Real Pool

2009-01-02 10:04 --------- d-----w c:\program files\ma-config.com

2009-01-02 10:04 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com

2009-01-02 09:55 --------- d-----w c:\documents and settings\Gaming\Application Data\codeblocks

2009-01-01 15:15 --------- d---a-w c:\program files\Fichiers communs\LightScribe

2009-01-01 14:44 --------- d-----w c:\program files\Valve

2008-12-31 17:01 --------- d-----w c:\program files\ALLCapture Enterprise 3.0

2008-12-31 15:12 --------- d-----w c:\program files\BitKinex

2008-12-31 14:42 --------- d-----w c:\program files\Eraser

2008-12-31 14:42 --------- d-----w c:\documents and settings\Jean\Application Data\OpenOffice.org2

2008-12-31 13:18 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-31 13:18 --------- d-----w c:\program files\MSI

2008-12-31 13:18 --------- d-----w c:\documents and settings\All Users\Application Data\DriverScanner

2008-12-31 13:17 --------- d-----w c:\program files\Uniblue

2008-12-31 13:17 --------- d-----w c:\program files\Sony Ericsson

2008-12-31 13:16 --------- d-----w c:\program files\Trust

2008-12-31 13:16 --------- d-----w c:\program files\TBX Player

2008-12-31 13:16 --------- d-----w c:\program files\SnIco Edit

2008-12-31 13:16 --------- d-----w c:\documents and settings\All Users\Application Data\River Past G5

2008-12-31 12:22 --------- d-----w c:\program files\SoundSpectrum

2008-12-31 12:22 --------- d-----w c:\program files\Premium Booster

2008-12-31 12:22 --------- d-----w c:\program files\MP3 WAV Converter

2008-12-31 12:21 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-12-31 12:16 --------- d-----w c:\program files\FlashGet

2008-12-31 12:13 --------- d-----w c:\program files\AviSynth 2.5

2008-12-31 12:12 --------- d-----w c:\program files\EZ Boosters

2008-12-31 12:09 --------- d-----w c:\program files\Scroll

2008-12-31 12:06 --------- d-----w c:\program files\Free Audio Pack

2008-12-31 12:02 --------- d-----w c:\program files\Sony

2008-12-31 11:58 --------- d-----w c:\program files\BT Softphone 2

2008-12-31 11:50 --------- d-----w c:\program files\Magic Video Converter

2008-12-31 11:47 --------- d-----w c:\program files\Easy Internet signup

2008-12-30 21:04 --------- d-----w c:\documents and settings\Gaming\Application Data\Hamachi

2008-12-30 20:49 --------- d-----w c:\documents and settings\Gaming\Application Data\LimeWire

2008-12-30 10:27 --------- d-----w c:\program files\HP

2008-12-30 09:54 --------- d-----w c:\documents and settings\All Users\Application Data\HP

2008-12-29 17:05 --------- d-----w c:\program files\vixy.net

2008-12-29 16:39 --------- d-----w c:\program files\Java

2008-12-29 14:41 --------- d-----w c:\program files\MSN Messenger

2008-12-29 12:37 --------- d-----w c:\program files\DeskSpace

2008-12-29 12:36 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Skype

2008-12-28 15:28 --------- d-----w c:\program files\SystemRequirementsLab

2008-12-28 15:27 --------- d-----w c:\documents and settings\Gaming\Application Data\SystemRequirementsLab

2008-12-27 21:30 --------- d-----w c:\program files\BearFlix

2008-12-27 11:16 --------- d-----w c:\program files\Activision

2008-12-27 10:39 --------- d-----w c:\program files\Mafia

2008-12-26 15:29 --------- d-----w c:\program files\SlySoft

2008-12-25 14:27 --------- d-----w c:\program files\Ubisoft

2008-12-25 11:59 --------- d-----w c:\program files\Hewlett-Packard

2008-12-23 20:51 --------- d-----w c:\program files\Microsoft Bootvis

2008-12-22 18:08 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania

2008-12-21 16:37 --------- d-----w c:\program files\Codemasters

2008-12-17 12:05 --------- d-s---w c:\program files\Xfire

2008-12-15 13:04 --------- d-----w c:\program files\ALLCapture 3.0 Trial

2008-12-12 14:53 --------- d-----w c:\documents and settings\Gaming\Application Data\InstallShield Installation Information

2008-12-08 14:51 --------- d-----w c:\program files\Call of Duty Game of the Year Edition

2008-12-08 12:19 --------- d-----w c:\program files\Yahoo!

2008-12-07 18:51 --------- d-----w c:\program files\Atari

2008-12-07 14:13 --------- d-----w c:\documents and settings\Gaming\Application Data\ntr

2008-12-01 15:33 --------- d-----w c:\program files\ZooZ Control Host

2008-11-29 17:53 --------- d-----w c:\program files\Microsoft Games

2008-11-29 12:42 --------- d-----w c:\program files\Realtek AC97

2008-11-25 17:19 --------- d-----w c:\program files\iTunes

2008-11-25 17:19 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-11-25 17:18 --------- d-----w c:\program files\iPod

2008-11-25 17:18 --------- d-----w c:\program files\Fichiers communs\Apple

2008-11-25 17:16 --------- d-----w c:\program files\QuickTime

2008-11-23 12:14 --------- d-----w c:\program files\Driver Sweeper

2008-11-23 11:53 --------- d-----w c:\program files\Pcsx2_0.9.4

2008-11-19 19:46 --------- d-----w c:\program files\Thief - Deadly Shadows

2008-11-18 14:24 --------- d-----w c:\program files\Jugaari

2008-11-13 20:06 --------- d-----w c:\program files\Fichiers communs\Skype

2008-11-11 11:29 278,728 ----a-w c:\windows\system32\drivers\atksgt.sys

2008-11-11 11:29 25,416 ----a-w c:\windows\system32\drivers\lirsgt.sys

2008-11-11 11:20 --------- d-----w c:\program files\Nobilis

2008-11-09 15:46 --------- d-----w c:\program files\GTA2

2008-11-08 17:45 --------- d-----w c:\program files\ElcomSoft

2008-11-08 12:07 65,492 -c--a-w c:\windows\BricoPackUninst.cmd

2008-11-08 12:07 5,802 ----a-w c:\windows\BricoPackFoldersDelete.cmd

2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys

2008-11-05 18:49 --------- d-----w c:\program files\WorldOfGoo

2008-10-30 12:02 286,720 ----a-w c:\windows\iun507.exe

2008-10-29 15:54 357 ----a-w c:\documents and settings\Gaming\.cb_layout.bin

2008-10-10 13:46 69,632 ----a-w c:\windows\KHALMNPR.Exe

2008-09-30 18:22 22,328 ----a-w c:\documents and settings\Gaming\Application Data\PnkBstrK.sys

2008-03-13 14:21 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

2008-01-24 16:19 726,035 -c--a-w c:\program files\Hamachi.rar

2008-01-22 17:24 592 ----a-w c:\documents and settings\Gaming\FLASH0 Plein.bat

2008-01-20 10:51 548 ----a-w c:\documents and settings\Gaming\Réparateur de connexion.bat

2008-01-14 18:37 344 ----a-w c:\documents and settings\Gaming\NetSend.bat

2008-01-01 19:44 1,852 ----a-w c:\documents and settings\Gaming\owned.bat

2007-09-12 09:19 8,784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll

2007-09-12 09:22 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll

2006-07-08 07:13 323,584 -csha-w c:\windows\ircrem.exe

2004-08-05 18:00 60,416 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]

@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]

@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]

@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]

@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]

@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]

@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]

@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"

[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]

2008-02-16 11:35 536576 --a------ c:\program files\TortoiseSVN\bin\tortoisesvn.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-06-29 4608]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-15 342848]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-04 1809648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-03 61440]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]

 

c:\documents and settings\Gaming\Menu D‚marrer\Programmes\D‚marrage\

Personal Firewall.lnk - c:\program files\Lavasoft\Personal Firewall\lpfw.exe [2008-06-21 91648]

Raccourci vers avgnt.lnk - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-12-16 266497]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-03-25 214360]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-08-27 809488]

Raccourci vers Personal Firewall.lnk - c:\program files\Lavasoft\Personal Firewall\lpfw.exe [2008-06-21 91648]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-03 14:56 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-11-07 16:41 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 14:13 49152 c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

2007-11-02 11:47 120056 c:\program files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2007-10-18 20:47 75064 c:\windows\system32\LMIinit.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.MFZ0"= MyFlashZip0.ax

"VIDC.XFR1"= xfcodec.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /r \??\s:\0autocheck autochk *\0lsdelete\0OODBS

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hamachi.lnk]

backup=c:\windows\pss\Hamachi.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]

backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Gaming^Menu Démarrer^Programmes^Démarrage^Air Mouse.lnk]

backup=c:\windows\pss\Air Mouse.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Gaming^Menu Démarrer^Programmes^Démarrage^Daemon Tools.lnk]

backup=c:\windows\pss\Daemon Tools.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Pierre-Louis.EINSTEIN^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

backup=c:\windows\pss\Adobe Gamma.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Pierre-Louis.EINSTEIN^Menu Démarrer^Programmes^Démarrage^BudgetAssistantDesktop.lnk]

backup=c:\windows\pss\BudgetAssistantDesktop.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Pierre-Louis.EINSTEIN^Menu Démarrer^Programmes^Démarrage^Hamachi.lnk]

backup=c:\windows\pss\hamachi.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Pierre-Louis.EINSTEIN^Menu Démarrer^Programmes^Démarrage^IMVU.lnk]

backup=c:\windows\pss\IMVU.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Pierre-Louis.EINSTEIN^Menu Démarrer^Programmes^Démarrage^Silica Calendar.lnk]

backup=c:\windows\pss\Silica Calendar.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Pierre-Louis.EINSTEIN^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]

backup=c:\windows\pss\Xfire.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dimension

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Voipwise

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\µTorrent

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1A:Stardock TrayMonitor]

--a------ 2003-02-14 02:57 81920 c:\program files\Fichiers communs\Stardock\TrayServer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON]

--a------ 2005-05-25 11:12 517632 c:\progra~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]

--a------ 2008-12-16 21:16 637232 c:\program files\BitTorrent\bittorrent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2005-12-10 15:57 133016 c:\program files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

--a------ 2003-07-25 11:15 536576 c:\program files\Eraser\eraser.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]

--a------ 2005-07-18 18:12 106496 c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

-ra------ 2002-12-17 10:40 49152 c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

--a------ 2003-03-11 11:08 172032 c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]

--a------ 2005-06-02 07:35 49152 c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]

--a------ 1998-05-07 17:04 52736 c:\windows\system\hpsysdrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JaaduConnect]

--a------ 2008-10-30 03:20 598016 c:\program files\Jugaari\Jaadu Connect\JaaduConnect.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]

--a------ 2005-02-03 00:44 61440 c:\hp\KBD\kbd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]

--a------ 2005-05-11 01:50 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2008-10-07 13:33 13574144 c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]

--a------ 2004-04-14 21:43 233472 c:\windows\SMINST\Recguard.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2006-02-14 13:09 69632 c:\program files\ASUS\ASUS Remote\RemoteControlAppl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-09-23 14:17 21755688 c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]

--a------ 2003-12-31 15:39 40960 c:\windows\vsnpstd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 02:43 83608 c:\program files\Java\jre1.6.0_01\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-01-04 19:35 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

--a------ 2006-09-07 18:19 15872 c:\program files\Unlocker\UnlockerAssistant.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]

--a------ 2005-07-18 17:05 262144 c:\program files\InterVideo\Common\Bin\WinRemote.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]

--a------ 2004-09-07 21:47 57344 c:\windows\ALCXMNTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"mi-raysat_3dsmax8"=2 (0x2)

"WinVNC4"=2 (0x2)

"LightScribeService"=2 (0x2)

"gusvc"=3 (0x3)

"WMPNetworkSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"StyleXPService"=2 (0x2)

"StarWindService"=2 (0x2)

"rcp_service"=3 (0x3)

"ircengnt"=2 (0x2)

"IDriverT"=3 (0x3)

"FLEXnet Licensing Service"=3 (0x3)

"ctm"=2 (0x2)

"Autodesk Licensing Service"=2 (0x2)

"Adobe LM Service"=3 (0x3)

"WLSetupSvc"=3 (0x3)

"SandraTheSrv"=3 (0x3)

"SandraDataSrv"=3 (0x3)

"RServer3"=3 (0x3)

"NNServ"=2 (0x2)

"idsvc"=3 (0x3)

"C-DillaSrv"=2 (0x2)

"Fax"=3 (0x3)

"winvnc"=2 (0x2)

"LBTServ"=3 (0x3)

"CCALib8"=2 (0x2)

"Ventrilo"=2 (0x2)

"BitKinex"=2 (0x2)

"Apple Mobile Device"=2 (0x2)

"Slave"=2 (0x2)

"Creative Service for CDROM Access"=2 (0x2)

"CPUCooLServer"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Xfire\\Xfire.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\made_4_chaos\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\made_4_chaos\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\made_4_chaos\\counter-strike\\hl.exe"=

"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\made_4_chaos\\half-life 2 deathmatch\\hl2.exe"=

"c:\\Program Files\\VentSrv\\ventrilo_srv.exe"=

"c:\\Program Files\\Valve\\Steam\\steamapps\\made_4_chaos\\source dedicated server\\srcds.exe"=

"c:\\Program Files\\Valve\\Steam\\steamapps\\made_4_chaos\\half-life 2\\hl2.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Octoshape Streaming Services\\Pierre-Louis\\OctoshapeClient.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HLSW\\hlsw.exe"=

"c:\\Program Files\\DnD Networks\\Onyx\\lib\\Nadeo\\TMOSN\\TrackmaniaServer.exe"=

"c:\\Program Files\\Valve\\Steam\\steamapps\\made_4_chaos\\source sdk base\\hl2.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\WINDOWS\\system32\\dxdiag.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Program Files\\Valve\\Steam\\steamapps\\made_4_chaos\\garrysmod\\hl2.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\steam.exe"=

"c:\\WINDOWS\\system32\\mshta.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\XLink Kai Evolution VII\\kaiLaunch.exe"=

"c:\\Program Files\\XLink Kai Evolution VII\\kaiEngine.exe"=

"c:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=

"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\UltraVNC\\winvnc.exe"=

"c:\\Program Files\\UltraVNC\\vncviewer.exe"=

"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

"c:\\Program Files\\Hamachi\\hamachi.exe"=

"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=

"c:\\Program Files\\Windows Resource Kits\\Tools\\rpings.exe"=

"c:\\Program Files\\Valve\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=

"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"c:\\Program Files\\Lavasoft\\Personal Firewall\\lpfw.exe"=

"c:\\Program Files\\EA GAMES\\Command and Conquer Generals\\game.dat"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader

"6112:TCP"= 6112:TCP:Blizzard Downloader

"11000:TCP"= 11000:TCP:Archlord

"11002:TCP"= 11002:TCP:Archlord

"11008:TCP"= 11008:TCP:Archlord

"11000:UDP"= 11000:UDP:Archlord

"11002:UDP"= 11002:UDP:Archlord

"11008:UDP"= 11008:UDP:Archlord

"427:UDP"= 427:UDP:SLP_Port(427)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 RVSDISK;RVSDISK;c:\windows\system32\drivers\RVSDISK.sys [2008-04-25 11904]

R0 RVSYSTEM;RVSYSTEM;c:\windows\system32\drivers\RVSYSTEM.sys [2008-04-25 38272]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]

R3 iJoyKB;ZooZ Control Keyboard;c:\windows\system32\drivers\iJoyKB.sys [2008-12-01 5632]

R3 iJoyM;ZooZ Control Mouse;c:\windows\system32\drivers\iJoyM.sys [2008-12-01 5504]

R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

R3 vhidmini;ZooZ Control Joystick;c:\windows\system32\drivers\iJoy.sys [2008-12-01 5632]

R3 WinMTBus;WinMount Bus;c:\windows\system32\drivers\WinMTBus.sys [2008-08-01 196224]

R4 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2007-11-06 46112]

R4 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208]

R4 ntrconnect;NTRconnect;c:\program files\NTR global\NTRconnect\NTRconnect.exe [2007-10-18 114688]

R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-30 603904]

R4 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [2008-10-28 54960]

S0 AmdAcpi;AmdAcpi Bus Filter Driver; [x]

S1 amdtools;AMD Special Tools Driver; [x]

S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-10 946816]

S3 ADBLOCK.DLL;Lavasoft Firewall PlugIn (ADBLOCK.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\adblock.dll [2008-06-21 33504]

S3 ARP.DLL;Lavasoft Firewall PlugIn (ARP.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\arp.dll [2008-06-21 17632]

S3 CONTENT.DLL;Lavasoft Firewall PlugIn (CONTENT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\content.dll [2008-06-21 4928]

S3 DLPortIO;DriverLINX Port I/O Driver;\??\c:\documents and settings\Pierre-Louis.EINSTEIN\Bureau\TBX pro\SpotFX\DLPortIO.SYS --> c:\documents and settings\Pierre-Louis.EINSTEIN\Bureau\TBX pro\SpotFX\DLPortIO.SYS [?]

S3 DNSCACHE.DLL;Lavasoft Firewall PlugIn (DNSCACHE.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\dnscache.dll [2008-06-21 14208]

S3 FTPFILT.DLL;Lavasoft Firewall PlugIn (FTPFILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\ftpfilt.dll [2008-06-21 9056]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-06-14 13352]

S3 HTMLFILT.DLL;Lavasoft Firewall PlugIn (HTMLFILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\htmlfilt.dll [2008-06-21 11584]

S3 HTTPFILT.DLL;Lavasoft Firewall PlugIn (HTTPFILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\httpfilt.dll [2008-06-21 13280]

S3 IMAPFILT.DLL;Lavasoft Firewall PlugIn (IMAPFILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\imapfilt.dll [2008-06-21 7232]

S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2008-03-29 29184]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]

S3 MAILFILT.DLL;Lavasoft Firewall PlugIn (MAILFILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\mailfilt.dll [2008-06-21 14784]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rminiv3.sys [2006-11-01 3328]

S3 NNTPFILT.DLL;Lavasoft Firewall PlugIn (NNTPFILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\nntpfilt.dll [2008-06-21 6784]

S3 PEEK5;PEEK5 Protocol Driver;\??\c:\docume~1\Gaming\Bureau\WINAIR~1\PEEK5.SYS --> c:\docume~1\Gaming\Bureau\WINAIR~1\PEEK5.SYS [?]

S3 POP3FILT.DLL;Lavasoft Firewall PlugIn (POP3FILT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\pop3filt.dll [2008-06-21 10016]

S3 PROTECT.DLL;Lavasoft Firewall PlugIn (PROTECT.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\protect.dll [2008-06-21 16992]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-12-10 7808]

S3 PsSdk30;PsSdk30;\??\c:\windows\system32\Drivers\PsSdk30.drv --> c:\windows\system32\Drivers\PsSdk30.drv [?]

S3 RTCore32;RTCore32;\??\c:\docume~1\Gaming\LOCALS~1\Temp\Rar$EX00.875\RTCore32.sys --> c:\docume~1\Gaming\LOCALS~1\Temp\Rar$EX00.875\RTCore32.sys [?]

S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-08-31 337800]

S3 SECRET.DLL;Lavasoft Firewall PlugIn (SECRET.DLL);c:\program files\Lavasoft\Personal Firewall\Kernel\secret.dll [2008-06-21 9728]

S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2008-06-14 87824]

S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2008-06-14 85696]

S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [2005-10-10 449920]

S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [2008-08-07 57648]

S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [2008-08-07 8336]

S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [2008-08-07 93488]

S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [2008-08-07 84928]

S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [2008-08-07 82864]

S4 ctm;Convar task manager; [x]

S4 ircengnt;ircengnt; [x]

S4 LavasoftFirewall;Lavasoft Personal Firewall Service;c:\program files\Lavasoft\Personal Firewall\lpfw.exe [2008-06-21 91648]

S4 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

S4 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2007-12-03 6016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20fcd53a-afd9-11dd-8760-0002e342e887}]

\Shell\AutoRun\command - I:\setupSNK.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-04 c:\windows\Tasks\1-Click Maintenance.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]

 

2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2009-01-03 c:\windows\Tasks\NeroLiveEpgUpdate-EINSTEIN_Gaming.job

- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-10-27 09:59]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Notify-awtustq - awtustq.dll

MSConfigStartUp-BT Softphone 2 - c:\program files\BT Softphone 2\BTSoftphone2.exe

MSConfigStartUp-FLMOFFICE4DMOUSE - c:\program files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe

MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe

MSConfigStartUp-New - c:\progra~1\NEWDOT~1\NEWDOT~1.DLL

MSConfigStartUp-Orb - c:\program files\Orb Networks\Orb\bin\OrbTray.exe

MSConfigStartUp-Uniblue SpeedUpMyPC - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

MSConfigStartUp-Uniblue SpyEraser - c:\program files\Uniblue\SpyEraser\SpyEraser.exe

MSConfigStartUp-xstzoalwr - c:\documents and settings\gaming\local settings\application data\xstzoalwr.exe

 

 

.

------- Examen supplémentaire -------

.

mWindow Title =

uInternet Settings,ProxyOverride = *.local

IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm

IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm

IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Pierre-Louis.EINSTEIN\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk

IE: {{DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - {EC83A912-7EF4-410D-9CC7-3BDAA709CA71} - c:\program files\WinAVI FLV Converter\FLVTune.dll

LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll

Trusted Zone: asia.msi.com.tw

Trusted Zone: global.msi.com.tw

Trusted Zone: www.msi.com.tw

TCP: {FFDF520C-4E39-4EB9-9C92-B39F49517F43} = 195.238.2.21,195.238.2.22

 

O16 -: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

 

O16 -: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} - hxxps://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab

 

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Gaming\Application Data\Mozilla\Firefox\Profiles\4z9xbqsn.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=3&q=

FF - prefs.js: browser.search.selectedEngine - Mininova

FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html

FF - component: c:\documents and settings\Gaming\Application Data\Mozilla\Firefox\Profiles\4z9xbqsn.default\extensions\{3cd775d5-7299-4335-94eb-5e82d0e61b22}\components\FFAlert.dll

FF - component: c:\documents and settings\Gaming\Application Data\Mozilla\Firefox\Profiles\4z9xbqsn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - plugin: c:\documents and settings\Gaming\Application Data\Mozilla\Firefox\Profiles\4z9xbqsn.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npoctoshape.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll

FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll

 

ATTENTION: FIREFOX POLICES IS IN FORCE

FF - user.js: network.http.max-persistent-connections-per-server - 4

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-04 21:01:09

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PsSdk30]

"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk30.drv"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-3601220017-2494414139-1306248022-1013\Software\Microsoft\MessengerService\GroupStateCacheU\E*NULL*o*NULL*D*NULL*"!]

"Name"=hex:45,00,6f,00,44,00,22,21,00,00

"Collapsed"=hex:01,00,00,00

 

[HKEY_USERS\S-1-5-21-3601220017-2494414139-1306248022-1013\Software\SecuROM\License information*NULL*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"datasecu"=hex:01,fb,cd,69,9c,f2,cd,68,69,79,cc,e3,41,46,16,6b,5c,0a,2b,aa,10,\

6d,a9,7c,4c,cf,74,2e,43,22,67,85,d6,6a,43,7d,86,7a,08,f6,8d,34,4e,4a,6c,b8,\

5a,53,41,7e,73,93,9c,a2,c4,79,69,72,3b,d8,4b,9a,d3,e3,a2,66,ec,d5,3c,08,71,\

1a,c9,e1,53,0c,26,35,b1,33,d8,84,9f,00,52,b8,0e,bd,6e,ac,44,ef,42,45,b9,37,\

ac,0a,c5,b5,f0,5d,9f,42,80,f3,d5,fd,ea,22,53,d4,3a,bc,2e,b8,39,11,e0,92,18,\

10,21,53,61,8f,be,e5,49,e8,df,75,3a,00,90,20,ae,f2,85,ef,5a,65,5a,89,5f,e8,\

b4,26,f5,f6,3a,3f,14,66,c4,85,9a,1a,5a,96,6f,dc,67,af,e8,cb,2f,3d,52,0f,41,\

df,13,1e,6e,f8,68,69,47,6e,77,b2,08,f3,95,62,0c,69,55,7c,0d,b3,53,22,7d,2e,\

6e,7a,a5,b1,64,ff,e4,b5,f3,01,a0,93,f2,2e,d0,79,e4,cc,b0,9b,1d,5d,9c,2f,ed,\

52,8e,ba,97,16,c5,3c,7b,60,16,24,ae,d8,85,91,bf,ad,d4,e9,75,44,ef,ca,d8,29,\

1a,a2,7a,b6,3d,fb,68,04,56,0c,d4,a8,78,76,57,e3,70,ab,1d,c4,d7,e6,3f,38,ca,\

6e,f0,54,82,b2,d9,bc,9d,0f,ab,a9,a9,27,0b,4b,29,19,44,2b,20,a9,91,8a,4c,7e,\

8e,73,09,0b,0b,6b,db,1d,4c,c5,b4,a6,e5,47,a9,e3,aa,a4,88,0d,cc,36,ba,d7,ca,\

67,b9,23,ee,16,d5,b8,0c,8c,0a,c1,a5,c1,34,4d,f7,52,f1,f3,c7,54,9d,7a,d8,59,\

46,62,d9,5d,77,af,0e,19,96,b3,dc,b8,9c,70,e3,2e,80,ad,bf,4c,63,dd,20,80,e5,\

39,be,a6,bd,ba,6e,4b,de,16,ab,a6,1d,9d,9a,fc,73,9c,66,18,6b,99,99,2a,c7,5b,\

b4,6c,b8,7c,00,7e,e4,38,bf,7f,51,30,f1,ed,da,41,25,9c,3b,a4,f3,06,8f,0a,66,\

62,3e,8a,c6,5a,5e,d4,34,a7,cf,f1,e6,45,af,62,ee,4d,d7,22,e6,45,df,22

"rkeysecu"=hex:6a,53,47,d2,ad,97,9b,b6,9f,2c,d7,4e,38,7e,cb,f4

 

[HKEY_USERS\S-1-5-21-3601220017-2494414139-1306248022-1013\Software\Sony Creative Software\M*NULL*e*NULL*d*NULL*i*NULL*a*NULL* *NULL*M*NULL*a*NULL*n*NULL*a*NULL*g*NULL*e*NULL*r*NULL* *NULL*f*NULL*o*NULL*r*NULL* *NULL*P*NULL*S*NULL*P*NULL*"!]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_USERS\S-1-5-21-3601220017-2494414139-1306248022-1013\Software\Sony Creative Software\M*NULL*e*NULL*d*NULL*i*NULL*a*NULL* *NULL*M*NULL*a*NULL*n*NULL*a*NULL*g*NULL*e*NULL*r*NULL* *NULL*f*NULL*o*NULL*r*NULL* *NULL*P*NULL*S*NULL*P*NULL*"!\2.5]

"Percents"=""

"Increment"=".001466"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*NULL*]

"OODEFRAG11.00.00.01WORKSTATION"="998176A7FBC6C166864CD1AEC44839D3517766FEA63BFE915408EF9DE254F5CFDFF4555FE51

F19D3948D0DB7CA63C20E1964D31ABB15FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74

C

FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933

A

6A0AC4980AC7933A9C6AECB7A5D1407715ECAA270D02C554E4B0E79BDC7A55C4232F6371FB85FA14

E

F14AF51A1ADEE24EA2250B0E29E082C8B6B3FA644E38FA86A1AE711A8B6EE7831029539104C298A8

3

5385DB60D6FB95C265A53744C448BD5C3C0BB78718CA7D6B2582F497348D71CE72EB9A7E4387AB04

4

23C4C755307D08BCE29A51C6C4E0EA963EEEB3ACC0CFB5B04605527F6F44E0DEBED4EBE0B5C16154

5

C54EC4CF516D39CD9BA7A594EB5772AD1E759109E1E7CE975CE234A61CEA0760B74CCA5524F1B4AB

B

FDF7066942D691B6D0162CA212067CA340625017A174335D4AA2DA62183CC809693B265E32BF48F0

7

094CE2CACF351B7FA52968A3781BED9E8535A7E802A63FB70878D4CC58ED50DBB175640FE33C6349

4

52A547925EEF96A6FA72579BC90CE04C5676A6429662AD6C108436A0A0DFB168F2672A3A1AC34020

E

8D8EE02725899F8D17DB6709CBC887E2A803C2A9044DA15F82CE4B8B15998341D249BCEF2FE1BB55

A

A4169B5BD76A3440545439C9BE6FFADFA7FC9D9A76F105505389210CDFED0781D1361600C7AE92E2

E

D4F70073D4142536F4EFA3C00B67AECC5361D71F9B13512CC59332E464962D6A0D97477D3B9D3350

1

83E6F28461BF0F3EF46A4DF215CC04C399CC7AB3BF3095236FEE3EB852DD9CBAA0FC8F3203C30C67

6

C353C91DE9D8949E03EEE102D4E4A0EDF0D72C59BD1D06079DAD4DDBE3AE8CC97AC50C568BB84D0E

E

690B01BFD15662D0819E7C38675098BA23FA7E4F19E1DEC4838D9F1EFE0D34D8B23F5138134E7F3B

0

2C1FDDE98CCEF5F7E2FB17E1C63F197736CD28184EEB2060272EE6E30F92E6B475091DC22ABD43B1

6

8F362EC290BE0636DA39A72CA96CB1C37D6A4C8A56970210AF220F08869BF29732EFD150BFE1DA0C

3

ACFBB9970656BEAB07B50C594CA759C3CBFE98EAB7A80379DE6724BFC5AB53A5EB678352A8918E8C

B

FA8CCA183A0C34C39AF4C19A0FB0ABCEC6AB7F850D878512B42FAA74A46E39076726C8793C649F89

8

B4AEE8AD5A7AE35DFAD7B4B43993B1030C76B9DE879D68AE1D930068A6EACC48C1BA76533D87E35A

5

BC9276A9052B0C37B8A9286B9BC27431F3B5BD446E2C21BEA8C246708FDFA530B1DCE04F39A9A87B

1

25F4D250702573FD652D56BFEF4BCE1CB5A8136691754BBF83418A9780C805072C777F3431DB919F

8

C336660B602B5FEE4B9B9657F081A8923860115A2F1F308F6347192CA01570660BFB0054CB73BF12

B

ACC031F3A5F7991CB2F4048738636"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1612)

c:\program files\SUPERAntiSpyware\SASWINLO.dll

c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

c:\windows\system32\LMIinit.dll

c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

c:\program files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\oodag.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\vmnat.exe

c:\windows\system32\vmnetdhcp.exe

c:\program files\VMware\VMware Workstation\vmware-authd.exe

c:\progra~1\FICHIE~1\Stardock\SDMCP.exe

c:\program files\TortoiseSVN\bin\TSVNCache.exe

c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\msiexec.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Heure de fin: 2009-01-04 21:15:09 - La machine a redémarré [Gaming]

ComboFix-quarantined-files.txt 2009-01-04 20:14:32

 

Avant-CF: 79.967.711.232 octets libres

Après-CF: 79,852,994,560 octets libres

 

819 --- E O F --- 2008-12-30 15:30:48

 

Je signale aussi qu'il ne faut pas appuyer sur 1 lancer le scan, il lance le programme, met une boite d'avertissement, je clique oui, et c'est parti.

 

----EDIT----

 

Heuuu, il est pas très gentil ComboFix... Il m'a fait une emmerde avec Lavasoft Personal Firewall...

"Lavasoft Personal Firewall driver configuration was invalid and could not be corrected."

Il me conseille de le désinstaller et de le réinstaller.

Modifié le 4 janvier 2009 par ChaotiCc`

[pear]

  Citation

il est pas très gentil ComboFix... Il m'a fait une emmerde avec Lavasoft Personal Firewall...

"Lavasoft Personal Firewall driver configuration was invalid and could not be corrected."

Il me conseille de le désinstaller et de le réinstaller.

 

Je le trouve gentil de vous en avertir

 

Je ne vois plus d'infection.

Vérifiez avec un scan en ligne:

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

[ChaotiCc`]

  pear a dit :

Je le trouve gentil de vous en avertir

 

Je ne vois plus d'infection.

Vérifiez avec un scan en ligne:

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Le scan est en cours

Je me pose tout de même une question : Quelle est la différence entre un antivirus en ligne et un antivirus normal?

En passant, il manque un crochet à la balise devant "Sous Vista (...)"

Modifié le 5 janvier 2009 par ChaotiCc`

[pear]

  Citation

Quelle est la différence entre un antivirus en ligne et un antivirus normal

Kasperky en ligne montre mais ne désinfecte pas, laissanrt la place à d'autres outils qui seraient mieux adaptés aux problèmes rencontrés.

[ChaotiCc`]

Salut,

 

Je viens de faire un scan avec Antivir et il n'a trouvé aucune infection.

Je te poste le rapport:

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 7 janvier 2009 13:04

 

La recherche porte sur 1150107 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Gaming

Nom de l'ordinateur :EINSTEIN

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 11:00:58

ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 11:00:58

ANTIVIR3.VDF : 7.1.1.72 114688 Bytes 05/01/2009 15:06:09

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 16/12/2008 11:08:43

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 16/12/2008 11:08:42

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 16/12/2008 11:08:41

AEHELP.DLL : 8.1.2.0 119159 Bytes 16/12/2008 11:08:40

AEGEN.DLL : 8.1.1.8 323956 Bytes 16/12/2008 11:08:39

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 16/12/2008 11:08:39

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 7 janvier 2009 13:04

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'maconfservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lpfw.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TSVNCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDMCP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'41' processus ont été contrôlés avec '41' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '67' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\dtscsi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <HP_RECOVERY>

 

 

Fin de la recherche : mercredi 7 janvier 2009 15:52

Temps nécessaire: 2:47:38 Heure(s)

 

La recherche a été effectuée intégralement

 

34203 Les répertoires ont été contrôlés

1167772 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

4 Impossible de contrôler des fichiers

1167764 Fichiers non infectés

22201 Les archives ont été contrôlées

4 Avertissements

0 Consignes

Modifié le 7 janvier 2009 par ChaotiCc`