zhpdiag 1.21

ensor · le 7 juin 2009

Bonjour Gof,

J'ai téléchargé le fichier sur Free (4 k0 ) et l'ai fait glisser/déposer. cela a déclenché l'ouverture de C-F et également une maj que j'ai accepté. Mais comme je n'avais pas désactivé mes anti-virus, il m'a supprimé un fichier dll d'anti-vir (voir rapport C-F joint) ce qui rend inopérant mail-guard. comment réparer ? j'ai essayé de restaurer le systéme à la date du premier traitement (le 02/06) de C-F, avec un point de restauration que j'avais créé manuellement mais cela n'a pas fonctionné.

Je vs remercie de votre attention.

Bonne journée.

ensor · le 7 juin 2009

Ci-joint le fichier que j'aurais dû joindre avec mon msg précédent. Avec mes excuses :

ComboFix 09-06-07.01 - JBRUMA 07/06/2009 21:33.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.80 [GMT 2:00]

Lancé depuis: c:\documents and settings\JBRUMA\Bureau\Ensor.exe

Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Avira\AntiVir Desktop\avsda.dll

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_dvkdhhf

-------\Service_eovdgwq

-------\Service_kthbwnh

-------\Service_pcghkxrc

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-07 au 2009-06-07 ))))))))))))))))))))))))))))))))))))

.

2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache

2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache

2009-05-31 09:33 . 2009-05-31 09:33 -------- d-----w- c:\windows\ie8updates

2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll

2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8

2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp

2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00

2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems

2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems

2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems

2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems

2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00

2009-05-20 17:28 . 2009-06-07 18:48 -------- d-----w- c:\program files\ZebHelpProcess

2009-05-18 09:39 . 2009-06-01 19:51 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi

2009-05-17 19:02 . 2009-06-07 11:44 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche

2009-05-16 11:28 . 2009-06-06 18:48 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi

2009-05-15 18:11 . 2009-05-29 19:22 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi

2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00

2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe

2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00

2009-05-14 11:46 . 2009-06-04 18:01 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi

2009-05-13 18:22 . 2009-05-13 18:22 -------- d-----w- C:\SDelete

2009-05-13 18:16 . 2006-11-01 11:06 166712 ----a-w- C:\sdelete.exe

2009-05-13 12:11 . 2009-06-03 14:28 -------- d-----w- c:\documents and settings\JBRUMA\3 - Mercredi

2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-12 19.01.00

2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited

2009-05-12 11:37 . 2009-05-12 11:38 -------- d-----w- c:\program files\CDBurnerXP

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-07 19:43 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit

2009-06-07 18:46 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe

2009-06-04 08:39 . 2009-04-22 08:52 43520 ----a-w- C:\WhatInStartup.exe

2009-06-03 13:52 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-06-02 12:25 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-06-02 12:25 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster

2009-06-02 08:40 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-05-20 17:10 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader

2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip

2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner

2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser

2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3

2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc

2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira

2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira

2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java

2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss

2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip

2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip

2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll

2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys

2009-04-09 12:29 . 2005-03-21 09:03 -------- d-----w- c:\program files\NewTech Infosystems

2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll

2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll

2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe

2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_4D5238E35C96B6DD8A38D6.exe

2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_1796DEBA609265FF6DCDBF.exe

2009-03-10 17:39 . 2009-03-10 17:39 13358 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_46AE6FA4504C22B6C4EF11.exe

2009-03-10 17:39 . 2009-03-10 17:39 7406 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_21F3885A18D238E15AAE81.exe

2009-03-10 17:39 . 2009-03-10 17:39 22254 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{E52C258D-DCF6-411B-B690-06DAC5009F37}\_6FEFF9B68218417F98F549.exe

2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab

2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi

2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini

2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe

2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-06-02_08.29.54 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-06-07 19:40 . 2009-06-07 19:40 16384 c:\windows\Temp\Perflib_Perfdata_220.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104]

"F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560]

"Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784]

"Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640]

"COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153]

"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]

2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0\0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk

backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk]

backup=c:\windows\pss\Scanner Finder.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897]

R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536]

S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817]

S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]

S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contenu du dossier 'Tâches planifiées'

2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job

- c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09]

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Ulead AutoDetector v2 - :c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.dartybox.com

IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-07 21:41

Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:

ZwClose, ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)

c:\windows\system32\guard32.dll

c:\windows\system32\Ati2evxx.dll

c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll

- - - - - - - > 'lsass.exe'(804)

c:\windows\system32\guard32.dll

- - - - - - - > 'explorer.exe'(1768)

c:\windows\system32\guard32.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Comodo\COMODO Internet Security\cmdagent.exe

c:\windows\system32\ati2evxx.exe

c:\program files\LSI SoftModem\agrsmsvc.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Orbitdownloader\orbitnet.exe

.

**************************************************************************

.

Heure de fin: 2009-06-07 21:46 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-06-07 19:46

ComboFix2.txt 2009-06-02 08:31

Avant-CF: 54 940 999 680 octets libres

Après-CF: 54 901 067 776 octets libres

221 --- E O F --- 2009-05-31 09:33

Gof · le 7 juin 2009

Bonsoir,

Pour ce faire, je vais te demander de désactiver Antivir le temps de son téléchargement et de son exécution de sorte qu'il n'interfère pas dans son bon déroulement.

Arf. Je t'avais dit initialement de désactiver les antivirus avec l'outil, non ?

Si tu restaures, tu as peut-être également restauré des fichiers infectieux ; nous ignorons ce qui se trouve dans tes points de restauration ; ils ne sont pas dangereux tant que l'on ne restaure pas. L'outil a une fonction de quarantaine, qui permet de restaurer des fichiers supprimés par mégarde.

j'ai essayé de restaurer le systéme à la date du premier traitement (le 02/06) de C-F, avec un point de restauration que j'avais créé manuellement mais cela n'a pas fonctionné.

De quand datait ce point de restauration manuel ? Avant ou après passage de CF ?

On est obligé de refaire un point à présent. Génère un nouveau rapport ZHP Diag je te prie.

Gof · le 7 juin 2009

Si ta restauration n'a pas restauré la fonctionnalité Antivir disparue, exécute la manipulation suivante je te prie :

Télécharge CFScript.txt et enregistre le sur ton bureau.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître, valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensor · le 10 juin 2009

Bonsoir,

J'ai créé manuellement le 02/06 un point de restauration après l'action de CF.

Je n'ai pu redémarrer Mail-Guard

C-dessous les rapports suivants : CF et zhpdiag (après utilisation de CF) de ce jour.

ComboFix 09-06-07.01 - JBRUMA 10/06/2009 19:12.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.68 [GMT 2:00]

Lancé depuis: c:\documents and settings\JBRUMA\Bureau\Ensor.exe

Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript(1).txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

* Un nouveau point de restauration a été créé

.

- Mode FONCTIONNALITES REDUITES -

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))

.

2009-06-10 16:58 . 2009-06-10 16:58 -------- d-----w- c:\windows\LastGood

2009-06-07 21:04 . 2009-06-07 21:04 -------- d-sh--w- c:\documents and settings\JBRUMA\PrivacIE