Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par win32 : vitro, help !

Hipazia

Par Hipazia
dans Analyses et éradication malwares

 Partager

Messages recommandés

Hipazia Junior Member

Hipazia

Posté(e)
  • Auteur
Posté(e)

Le scan en ligne de Kaspersky est négatif.

 

Par contre, AntiVir détecte des fichiers suspects... ce sont des fichiers qui auraient dû disparaître lors de la restauration 'usine'. (Je n'ai remis aucune données dans le pc) Voici le rapport :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 28 juin 2009 21:43

 

La recherche porte sur 1431423 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SN112512660310

 

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:17:46

ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 17:17:46

ANTIVIR3.VDF : 7.1.4.145 108032 Bytes 28/06/2009 17:17:47

Version du moteur : 8.2.0.199

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/06/2009 17:17:56

AESCRIPT.DLL : 8.1.2.10 418171 Bytes 28/06/2009 17:17:55

AESCN.DLL : 8.1.2.3 127347 Bytes 28/06/2009 17:17:54

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/06/2009 17:17:54

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/06/2009 17:17:53

AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 17:17:53

AEHELP.DLL : 8.1.3.6 205174 Bytes 28/06/2009 17:17:49

AEGEN.DLL : 8.1.1.46 348533 Bytes 28/06/2009 17:17:48

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 28/06/2009 17:17:47

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : dimanche 28 juin 2009 21:43

 

La recherche d'objets cachés commence.

'49304' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiutil2.exe' - '1' module(s) sont contrôlés

Processus de recherche '873374_fra.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wpmanage.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'scureapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Hawaii.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATSwpNav.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OPXPApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OmniServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'50' processus ont été contrôlés avec '50' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '62' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <DATA>

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Anatomie photographique du crâne.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Hélène COQUEUGNIOT - Programme de recherche.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\IntroductionCD.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\LA MATURATION CRÂNIENNE ET SA VARIABILITÉ DANS L'ESPÈCE HOMO SAPIENS.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Les processus de conservation différentielle du squelette des individus immatures_ Implications sur les reconstitutions paléodémographiques.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\PREMIERS RESULTATS DE L.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd1.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd3.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd5.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_002.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_003.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_004.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_005.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_006.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\blank.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_002.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_003.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_004.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_005.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_006.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\blank.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_002.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_003.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_004.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_005.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_006.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\blank.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

 

Début de la désinfection :

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Anatomie photographique du crâne.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8cd6e.qua' !

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Hélène COQUEUGNIOT - Programme de recherche.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab3cde9.qua' !

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\IntroductionCD.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbcd6e.qua' !

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\LA MATURATION CRÂNIENNE ET SA VARIABILITÉ DANS L'ESPÈCE HOMO SAPIENS.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67cd41.qua' !

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\Les processus de conservation différentielle du squelette des individus immatures_ Implications sur les reconstitutions paléodémographiques.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abacd65.qua' !

D:\Documents and Settings\Klervi\Mes documents\Liens de parenté\Caractèresdiscrets\PREMIERS RESULTATS DE L.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ccd52.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd1.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78cd64.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd3.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7acd64.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd5.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7ccd64.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abacd64.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_002.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49688fa5.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_003.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f7f65.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_004.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df870d.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_005.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc9f55.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\ads_006.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dd949d.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd2\blank.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8cd6c.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d3a4ed.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_002.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0bc35.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_003.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d1b47d.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_004.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d64d85.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_005.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d745cd.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\ads_006.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d45d15.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd4\blank.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c75555.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca6d65.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_002.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb6aad.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_003.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c862f5.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_004.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c97a3d.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_005.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ce7245.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\ads_006.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cf0b8d.qua' !

D:\RECYCLER\S-1-5-21-224740188-1729387221-446354104-1012\Dd6\blank.htm

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de03dd.qua' !

 

 

Fin de la recherche : dimanche 28 juin 2009 22:05

Temps nécessaire: 19:54 Minute(s)

 

La recherche a été effectuée intégralement

 

6899 Les répertoires ont été contrôlés

279069 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

30 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

30 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

279037 Fichiers non infectés

7408 Les archives ont été contrôlées

2 Avertissements

32 Consignes

49304 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Lien vers le commentaire
Partager sur d’autres sites

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Si ton système est sur C:\ le C a pu être formaté et assaini, mais pas le D.

 

Heur/HTML indique des pages web suspectes, pour antivir. A juger par les titres, il ne s'agit pas vraiment de contenu piégé.

Si un scan complet Kaspersky n'a rien révélé sur ces fichiers, il y a fort à parier, vu que ce n'est classé que suspect, que c'est l'heuristique qui fait du zèle.

 

Je vais te demander un nouveau rapport RSIT, comme au début du fil de discussion, pour faire un bilan.

 

@ bientôt :P

Lien vers le commentaire
Partager sur d’autres sites
Hipazia Junior Member

Hipazia

Posté(e)
  • Auteur
Posté(e)

Voilà le 1er rapport RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Hipazia at 2009-06-28 23:17:43

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 142 GB (93%) free of 153 GB

Total RAM: 1023 MB (63% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:17:49, on 28/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Apps\Softex\OmniPass\Omniserv.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Apps\Softex\OmniPass\OPXPApp.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\mHotkey.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fingerprint Sensor\ATSwpNav.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\MIC\HAWAII\Hawaii.exe

C:\Apps\Softex\OmniPass\scureapp.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\WiPen\wpmanage.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\APPS\SMP\SmpSys.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\Hipazia.SN112512660310\Bureau\RSIT.exe

C:\Program Files\trend micro\Hipazia.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/P...;build=Symantec

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe

O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe

O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1246210431234

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 7462 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Extension de garantie.job

C:\WINDOWS\tasks\HDReg.job

C:\WINDOWS\tasks\Master CD_DVD Creator.job

C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-28 41368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-28 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]

"NECHotkey"=C:\WINDOWS\mHotkey.exe [2006-01-11 548864]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-28 148888]

"ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run []

"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]

"MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2005-07-12 90112]

"OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe [2005-08-12 1859584]

"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]

"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]

"EmailChecker"=C:\APPS\EmailChecker\ech.exe [2003-07-02 40960]

"WiPen"=C:\Program Files\WiPen\wpmanage.exe [2005-10-06 566272]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

C:\Apps\Softex\OmniPass\opxpgina.dll [2005-08-12 49152]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"

"D:\Documents and Settings\Hipazia.SN112512660310\Local Settings\Temp\7zS5.tmp\SymNRT.exe"="D:\Documents and Settings\Hipazia.SN112512660310\Local Settings\Temp\7zS5.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-06-28 23:17:43 ----D---- C:\rsit

2009-06-28 23:17:43 ----D---- C:\Program Files\trend micro

2009-06-28 23:15:33 ----D---- C:\WINDOWS\Prefetch

2009-06-28 23:14:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-06-28 23:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-06-28 23:13:57 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-06-28 23:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-06-28 23:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$

2009-06-28 23:13:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-06-28 23:13:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-06-28 23:13:34 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-06-28 23:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-06-28 23:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-06-28 23:13:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-06-28 23:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-06-28 23:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-06-28 23:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-06-28 23:12:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-06-28 23:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-06-28 23:12:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-06-28 23:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-06-28 23:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-06-28 23:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-06-28 23:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-06-28 23:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-06-28 23:12:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-06-28 23:12:17 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-06-28 23:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-06-28 23:12:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-06-28 23:12:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-06-28 23:12:02 ----D---- C:\WINDOWS\LastGood.Tmp

2009-06-28 23:10:07 ----D---- C:\WINDOWS\system32\fr

2009-06-28 23:10:07 ----D---- C:\WINDOWS\system32\bits

2009-06-28 23:10:07 ----D---- C:\WINDOWS\l2schemas

2009-06-28 23:08:39 ----D---- C:\WINDOWS\ServicePackFiles

2009-06-28 23:07:45 ----D---- C:\WINDOWS\network diagnostic

2009-06-28 23:06:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-06-28 23:06:05 ----D---- C:\WINDOWS\EHome

2009-06-28 23:02:00 ----A---- C:\WINDOWS\system32\MRT.exe

2009-06-28 20:16:37 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-06-28 20:13:54 ----D---- C:\WINDOWS\Sun

2009-06-28 20:13:53 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Sun

2009-06-28 20:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2009-06-28 20:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2009-06-28 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2009-06-28 20:09:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2009-06-28 20:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$

2009-06-28 20:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2009-06-28 20:09:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$

2009-06-28 20:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2009-06-28 20:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2009-06-28 20:09:26 ----D---- C:\WINDOWS\ie8updates

2009-06-28 20:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$

2009-06-28 20:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$

2009-06-28 20:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2009-06-28 20:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2009-06-28 20:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$

2009-06-28 20:08:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-06-28 20:08:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2009-06-28 20:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

2009-06-28 20:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2009-06-28 20:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2009-06-28 20:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2009-06-28 20:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$

2009-06-28 20:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2009-06-28 20:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2009-06-28 20:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2009-06-28 20:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2009-06-28 20:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2009-06-28 20:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$

2009-06-28 20:06:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2009-06-28 20:06:47 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$

2009-06-28 20:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$

2009-06-28 20:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2009-06-28 20:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$

2009-06-28 20:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$

2009-06-28 20:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$

2009-06-28 20:06:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2009-06-28 20:06:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2009-06-28 20:06:12 ----D---- C:\Program Files\MSXML 4.0

2009-06-28 20:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2009-06-28 20:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$

2009-06-28 19:36:16 ----D---- C:\WINDOWS\system32\PreInstall

2009-06-28 19:36:15 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-06-28 19:36:02 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2009-06-28 19:34:33 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wups2.dll

2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wucltui.dll.mui

2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

2009-06-28 19:34:33 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2009-06-28 19:29:03 ----D---- C:\WINDOWS\WBEM

2009-06-28 19:28:56 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2009-06-28 19:28:51 ----HDC---- C:\WINDOWS\ie8

2009-06-28 19:28:51 ----D---- C:\WINDOWS\system32\fr-FR

2009-06-28 19:15:51 ----D---- D:\Documents and Settings\All Users\Application Data\Avira

2009-06-28 19:15:51 ----D---- C:\Program Files\Avira

2009-06-28 18:51:05 ----D---- C:\Program Files\Alice

2009-06-28 18:24:49 ----D---- C:\Program Files\WiPen

2009-06-28 17:46:49 ----SD---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Microsoft

2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\You've Got Pictures Screensaver

2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Real

2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Macromedia

2009-06-28 17:46:49 ----D---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\Identities

2009-06-28 17:46:49 ----ASH---- D:\Documents and Settings\Hipazia.SN112512660310\Application Data\desktop.ini

2009-06-28 17:41:29 ----SHD---- C:\RECYCLER

2009-06-28 17:41:27 ----A---- C:\WINDOWS\smscfg.ini

2009-06-28 17:37:24 ----D---- C:\Program Files\Fichiers communs\Sonic Shared

2009-06-28 17:37:05 ----A---- C:\WINDOWS\ODBC.INI

2009-06-28 17:36:43 ----D---- C:\WINDOWS\ShellNew

2009-06-28 17:36:42 ----D---- C:\Program Files\Microsoft Visual Studio

2009-06-28 17:36:42 ----D---- C:\Program Files\Fichiers communs\Designer

2009-06-28 17:36:14 ----D---- C:\Program Files\microsoft office

2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\msxml4r.dll

2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\msxml4a.dll

2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\gdiplus.dll

2009-06-28 17:36:00 ----A---- C:\WINDOWS\system32\_psisdecd.dll

2009-06-28 17:35:54 ----D---- C:\Program Files\CyberLink

2009-06-28 17:35:10 ----D---- C:\WINDOWS\system32\windows media

2009-06-28 17:35:07 ----HD---- C:\WINDOWS\msdownld.tmp

2009-06-28 17:34:54 ----D---- C:\Program Files\Windows Media Components

2009-06-28 17:34:15 ----D---- C:\Program Files\Ulead Systems

2009-06-28 17:33:56 ----D---- C:\Program Files\Fichiers communs\Ulead Systems

2009-06-28 17:33:43 ----A---- C:\WINDOWS\system32\SETUPPC.INI

2009-06-28 17:33:14 ----D---- C:\Program Files\Fichiers communs\SureThing Shared

2009-06-28 17:33:13 ----D---- C:\Program Files\Sonic

2009-06-28 17:32:51 ----D---- C:\Program Files\Fichiers communs\xing shared

2009-06-28 17:32:23 ----D---- C:\Program Files\ShowTime

2009-06-28 17:32:20 ----A---- C:\WINDOWS\system32\atsc63.dll

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\msvcr71d.dll

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\msvcp71d.dll

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\mfc71ud.dll

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\mfc71d.dll

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL

2009-06-28 17:32:18 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL

2009-06-28 17:32:13 ----D---- C:\Program Files\GMixon

2009-06-28 17:29:28 ----A---- C:\WINDOWS\system32\capicom.dll

2009-06-28 17:29:25 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-06-28 17:29:14 ----D---- C:\Program Files\MIC

2009-06-28 17:28:31 ----D---- D:\Documents and Settings\All Users\Application Data\VadeRetro

2009-06-28 17:28:31 ----D---- C:\Program Files\Goto Software

2009-06-28 17:28:27 ----D---- C:\Program Files\Norman

2009-06-28 17:28:09 ----A---- C:\WINDOWS\HDReg.ini

2009-06-28 17:28:00 ----A---- C:\WINDOWS\IsUninst.exe

2009-06-28 17:27:44 ----D---- C:\WINDOWS\occache

2009-06-28 17:27:44 ----D---- C:\Program Files\Learn2.com

2009-06-28 17:27:44 ----D---- C:\Program Files\AOL Compagnon

2009-06-28 17:27:42 ----D---- C:\Program Files\Viewpoint

2009-06-28 17:27:41 ----A---- C:\WINDOWS\unvise32qt.exe

2009-06-28 17:27:41 ----A---- C:\WINDOWS\system32\shdocvw.bak

2009-06-28 17:27:37 ----D---- C:\WINDOWS\system32\QuickTime

2009-06-28 17:27:37 ----D---- C:\Program Files\QuickTime

2009-06-28 17:27:35 ----D---- C:\Program Files\Fichiers communs\Nullsoft

2009-06-28 17:27:33 ----D---- C:\My Music

2009-06-28 17:27:31 ----D---- C:\Program Files\Real

2009-06-28 17:27:31 ----D---- C:\Program Files\Fichiers communs\Real

2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\rmoc3260.dll

2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\pndx5032.dll

2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\pndx5016.dll

2009-06-28 17:27:31 ----A---- C:\WINDOWS\system32\pncrt.dll

2009-06-28 17:27:22 ----A---- C:\WINDOWS\system32\jgdwmie.dll

2009-06-28 17:27:21 ----A---- C:\WINDOWS\system32\roboex32.dll

2009-06-28 17:27:21 ----A---- C:\WINDOWS\system32\mfc71.dll

2009-06-28 17:27:21 ----A---- C:\WINDOWS\system32\Inetwh32.dll

2009-06-28 17:27:12 ----A---- C:\WINDOWS\system32\AOLDial.dll

2009-06-28 17:27:10 ----D---- C:\Program Files\Fichiers communs\aolshare

2009-06-28 17:27:09 ----D---- C:\Program Files\AOL 9.0

2009-06-28 17:27:02 ----D---- C:\Program Files\Fichiers communs\AOL

2009-06-28 17:26:52 ----RA---- C:\WINDOWS\system32\unzip32.dll

2009-06-28 17:26:41 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-06-28 17:26:37 ----D---- C:\Program Files\Adobe

2009-06-28 17:26:25 ----D---- C:\Program Files\AuthenTec

2009-06-28 17:26:24 ----D---- C:\Program Files\Fingerprint Sensor

2009-06-28 17:26:14 ----RASH---- C:\BOOT.BAK

2009-06-28 17:26:12 ----RSHD---- C:\cmdcons

2009-06-28 17:26:12 ----A---- C:\WINDOWS\UPGRADE.TXT

2009-06-28 17:25:49 ----RA---- C:\WINDOWS\system32\34CoInstaller.dll

2009-06-28 17:25:49 ----A---- C:\WINDOWS\system32\psisdecd.dll

2009-06-28 17:25:48 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2009-06-28 17:23:05 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-06-28 17:22:54 ----D---- C:\WINDOWS\RegisteredPackages

2009-06-28 17:22:42 ----A---- C:\WINDOWS\system32\javaws.exe

2009-06-28 17:22:42 ----A---- C:\WINDOWS\system32\javaw.exe

2009-06-28 17:22:42 ----A---- C:\WINDOWS\system32\java.exe

2009-06-28 17:22:23 ----D---- C:\Program Files\Java

2009-06-28 17:22:23 ----D---- C:\Program Files\Fichiers communs\Java

2009-06-28 17:22:18 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803$

2009-06-28 17:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB887472$

2009-06-28 17:22:08 ----HD---- C:\WINDOWS\$NtUninstallKB890923$

2009-06-28 17:22:03 ----HD---- C:\WINDOWS\$NtUninstallKB893086$

2009-06-28 17:21:58 ----HD---- C:\WINDOWS\$NtUninstallKB893066$

2009-06-28 17:21:52 ----HD---- C:\WINDOWS\$NtUninstallKB890859$

2009-06-28 17:21:47 ----HD---- C:\WINDOWS\$NtUninstallKB891781$

2009-06-28 17:21:43 ----HD---- C:\WINDOWS\$NtUninstallKB890175$

2009-06-28 17:21:39 ----HD---- C:\WINDOWS\$NtUninstallKB890047$

2009-06-28 17:21:34 ----HD---- C:\WINDOWS\$NtUninstallKB888302$

2009-06-28 17:21:31 ----HD---- C:\WINDOWS\$NtUninstallKB888113$

2009-06-28 17:21:28 ----HD---- C:\WINDOWS\$NtUninstallKB886185$

2009-06-28 17:21:24 ----HD---- C:\WINDOWS\$NtUninstallKB885836$

2009-06-28 17:21:21 ----HD---- C:\WINDOWS\$NtUninstallKB885835$

2009-06-28 17:21:17 ----HD---- C:\WINDOWS\$NtUninstallKB885250$

2009-06-28 17:21:14 ----HD---- C:\WINDOWS\$NtUninstallKB873339$

2009-06-28 17:21:08 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-06-28 17:21:08 ----HD---- C:\WINDOWS\$NtUninstallKB873333$

2009-06-28 17:21:08 ----HD---- C:\WINDOWS\$hf_mig$

2009-06-28 17:21:02 ----A---- C:\WINDOWS\PIC.dll

2009-06-28 17:21:02 ----A---- C:\WINDOWS\mHotkey.exe

2009-06-28 17:21:02 ----A---- C:\WINDOWS\HIDMNT.dll

2009-06-28 17:20:59 ----A---- C:\WINDOWS\system32\ChCfg.exe

2009-06-28 17:20:45 ----A---- C:\WINDOWS\system32\ksuser.dll

2009-06-28 17:20:44 ----D---- C:\Program Files\Realtek Sound Manager

2009-06-28 17:20:43 ----D---- C:\Program Files\AvRack

2009-06-28 17:20:43 ----A---- C:\WINDOWS\avrack.ini

2009-06-28 17:20:42 ----D---- C:\Program Files\Realtek AC97

2009-06-28 17:20:42 ----A---- C:\WINDOWS\system32\RTLCPL.exe

2009-06-28 17:20:42 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll

2009-06-28 17:20:42 ----A---- C:\WINDOWS\soundman.exe

2009-06-28 17:20:42 ----A---- C:\WINDOWS\alcupd.exe

2009-06-28 17:20:42 ----A---- C:\WINDOWS\alcrmv.exe

2009-06-28 17:20:25 ----D---- C:\WINDOWS\nview

2009-06-28 17:20:25 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-06-28 17:20:23 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-06-28 17:20:09 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-06-28 17:20:08 ----D---- C:\Program Files\AMD

2009-06-28 17:20:07 ----HD---- C:\Program Files\InstallShield Installation Information

2009-06-28 17:20:05 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-06-28 17:18:49 ----RSD---- C:\WINDOWS\assembly

2009-06-28 17:18:49 ----D---- C:\WINDOWS\Microsoft.NET

2009-06-28 17:18:48 ----D---- C:\WINDOWS\system32\URTTemp

2009-06-28 17:16:19 ----A---- C:\WINDOWS\system32\wshirda.dll

2009-06-28 17:16:19 ----A---- C:\WINDOWS\system32\irmon.dll

2009-06-28 17:16:19 ----A---- C:\WINDOWS\system32\irftp.exe

2009-06-28 17:15:49 ----A---- C:\WINDOWS\system32\hccoin.dll

2009-06-28 17:12:38 ----HD---- C:\WINDOWS\I386

2009-06-28 17:11:38 ----A---- C:\MCDLOG.TXT

2009-06-28 17:11:38 ----A---- C:\DWNLOG.TXT

2009-06-28 16:39:36 ----SHD---- C:\DRIVERS

2009-06-28 16:36:42 ----HD---- C:\DIVTOOLS

2009-06-28 16:35:46 ----HD---- C:\PNP

2009-06-28 16:35:46 ----D---- C:\APPS

2009-06-26 12:12:37 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-06-24 13:54:08 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-06-24 13:26:12 ----D---- D:\Documents and Settings\All Users\Application Data\NCH Software

 

======List of files/folders modified in the last 1 months======

 

2009-06-28 23:17:43 ----RD---- C:\Program Files

2009-06-28 23:16:36 ----AD---- C:\WINDOWS\system32

2009-06-28 23:16:34 ----HD---- C:\WINDOWS\inf

2009-06-28 23:16:27 ----D---- C:\WINDOWS\Temp

2009-06-28 23:16:21 ----A---- C:\WINDOWS\OEWABLog.txt

2009-06-28 23:15:56 ----D---- C:\WINDOWS\system32\CatRoot2

2009-06-28 23:15:52 ----A---- C:\WINDOWS\setuplog.txt

2009-06-28 23:15:51 ----D---- C:\WINDOWS

2009-06-28 23:15:13 ----D---- C:\WINDOWS\system32\wbem

2009-06-28 23:15:13 ----D---- C:\WINDOWS\system32\Setup

2009-06-28 23:15:13 ----D---- C:\WINDOWS\AppPatch

2009-06-28 23:15:12 ----RSD---- C:\WINDOWS\Fonts

2009-06-28 23:15:11 ----D---- C:\WINDOWS\system32\drivers

2009-06-28 23:14:38 ----D---- C:\WINDOWS\security

2009-06-28 23:14:34 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-06-28 23:14:18 ----D---- C:\WINDOWS\system32\CatRoot

2009-06-28 23:14:11 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-06-28 23:12:13 ----D---- C:\Program Files\Messenger

2009-06-28 23:12:09 ----D---- C:\WINDOWS\WinSxS

2009-06-28 23:10:15 ----D---- C:\WINDOWS\ime

2009-06-28 23:10:14 ----D---- C:\WINDOWS\Help

2009-06-28 23:10:08 ----D---- C:\WINDOWS\system32\usmt

2009-06-28 23:10:07 ----D---- C:\WINDOWS\PeerNet

2009-06-28 23:10:07 ----D---- C:\Program Files\Movie Maker

2009-06-28 23:10:07 ----D---- C:\Program Files\Internet Explorer

2009-06-28 23:08:35 ----D---- C:\WINDOWS\system32\Restore

2009-06-28 23:08:35 ----D---- C:\WINDOWS\system32\npp

2009-06-28 23:08:35 ----D---- C:\WINDOWS\msagent

2009-06-28 23:08:34 ----D---- C:\WINDOWS\srchasst

2009-06-28 23:08:32 ----D---- C:\WINDOWS\system32\Com

2009-06-28 23:08:32 ----D---- C:\Program Files\NetMeeting

2009-06-28 23:08:31 ----D---- C:\Program Files\Windows NT

2009-06-28 23:08:31 ----D---- C:\Program Files\Windows Media Player

2009-06-28 23:08:31 ----D---- C:\Program Files\Outlook Express

2009-06-28 23:08:30 ----D---- C:\Program Files\Fichiers communs\System

2009-06-28 23:08:25 ----D---- C:\WINDOWS\system32\oobe

2009-06-28 23:08:24 ----D---- C:\WINDOWS\system

2009-06-28 23:02:00 ----D---- C:\WINDOWS\Debug

2009-06-28 20:16:57 ----SHD---- C:\WINDOWS\Installer

2009-06-28 20:16:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-06-28 19:34:37 ----D---- C:\WINDOWS\SoftwareDistribution

2009-06-28 19:34:02 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-06-28 19:29:05 ----D---- C:\WINDOWS\system32\config

2009-06-28 19:29:01 ----D---- C:\WINDOWS\Media

2009-06-28 19:14:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-06-28 18:45:01 ----SD---- C:\WINDOWS\Tasks

2009-06-28 17:47:18 ----RASH---- C:\BOOT.INI

2009-06-28 17:46:09 ----SHD---- C:\System Volume Information

2009-06-28 17:44:41 ----D---- C:\WINDOWS\Registration

2009-06-28 17:43:35 ----A---- C:\WINDOWS\system.ini

2009-06-28 17:37:24 ----D---- C:\Program Files\Fichiers communs

2009-06-28 17:32:59 ----D---- C:\WINDOWS\system32\Macromed

2009-06-28 17:27:23 ----A---- C:\WINDOWS\win.ini

2009-06-28 17:27:09 ----D---- D:\Documents and Settings\All Users\Application Data\AOL

2009-06-28 17:14:24 ----A---- C:\WINDOWS\orun32.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]

R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-05-17 17536]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 RT73;Gigabyte GN-WB01GS USB WLAN Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]

R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]

R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]

R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-28 152984]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]

R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2005-08-12 32768]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime []

 

-----------------EOF-----------------

Lien vers le commentaire
Partager sur d’autres sites
Hipazia Junior Member

Hipazia

Posté(e)
  • Auteur
Posté(e)

Et le rapport 'info' RSIT :

 

info.txt logfile of random's system information tool 1.06 2009-06-28 23:17:51

 

======Uninstall list======

 

-->"c:\apps\skype\phone\unins000.exe"

-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"

-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c

-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG

-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG

-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe

-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\Program Files\Learn2.com\StRunner\stuninst.exe

-->C:\Program Files\MIC\HAWAII\uninst.exe

-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}

ATNavigation-->MsiExec.exe /I{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}

Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\setup.exe" -l0x40c

NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI

Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly

Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: SN112512660310

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 

Record Number: 5

Source Name: Service Control Manager

Time Written: 20090628182628.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: SN112512660310

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 4

Source Name: EventLog

Time Written: 20090628182609.000000+120

Event Type: Informations

User:

 

Computer Name: SN112512660310

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 3

Source Name: EventLog

Time Written: 20090628182609.000000+120

Event Type: Informations

User:

 

Computer Name: SN112512660310

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090628182518.000000+120

Event Type: Informations

User:

 

Computer Name: SN112512660310

Event Code: 115

Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

 

Record Number: 1

Source Name: SRService

Time Written: 20090628174610.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: SN112512660310

Event Code: 103

Message: wuaueng.dll (1556) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

 

Record Number: 5

Source Name: ESENT

Time Written: 20090628174922.000000+120

Event Type: Informations

User:

 

Computer Name: SN112512660310

Event Code: 1

Message:

Record Number: 4

Source Name: SNDSrvc

Time Written: 20090628174716.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: SN112512660310

Event Code: 26

Message:

Record Number: 3

Source Name: SNDSrvc

Time Written: 20090628174716.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: SN112512660310

Event Code: 4

Message:

Record Number: 2

Source Name: (MSN/Windows) Messenger Service

Time Written: 20090628174708.000000+120

Event Type: Informations

User:

 

Computer Name: SN112512660310

Event Code: 11728

Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

 

Record Number: 1

Source Name: MsiInstaller

Time Written: 20090628174658.000000+120

Event Type: Informations

User: SN112512660310\Hipazia

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=2701

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Encore merci pour ton aide :P

Lien vers le commentaire
Partager sur d’autres sites
Hipazia Junior Member

Hipazia

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Non, je pense que ça n'a pas formaté, car j'ai encore Google Earth (qui n'y était pas à l'origine et d'autres programmes comme Easy Cleaner que j'ai désinstallé il y a longtemps). Pourtant, je nettoyais régulièrement avec Ccleaner. D'autres programmes dans le menu démarrer ne pointent sur rien.

 

Le Master DVD me proposait :

1- Restauration par défaut (configuration usine d'origine)

2- Menu avancé (permet de réinstaller uniquement Windows configuration minimale)

3- Outils (maintenance du disque dur et vérification du master DVD)

Lien vers le commentaire
Partager sur d’autres sites
Hipazia Junior Member

Hipazia

Posté(e)
  • Auteur
Posté(e)

Oui, voilà le 1er rapport Dr Web :

 

pcmservice.exe;c:\apps\powercinema;Win32.Virut.56;Désinfecté.;

opxpapp.exe;c:\apps\softex\omnipass;Win32.Virut.56;Désinfecté.;

scureapp.exe;c:\apps\softex\omnipass;Win32.Virut.56;Désinfecté.;

atswpnav.exe;c:\program files\fingerprint sensor;Win32.Virut.56;Désinfecté.;

msmsgs.exe;c:\program files\messenger;Win32.Virut.56;Désinfecté.;

hawaii.exe;c:\program files\mic\hawaii;Win32.Virut.56;Désinfecté.;

qttask.exe;c:\program files\quicktime;Win32.Virut.56;Désinfecté.;

teatimer.exe;c:\program files\spybot - search & destroy;Win32.Virut.56;Désinfecté.;

unlockerassistant.exe;c:\program files\unlocker;Win32.Virut.56;Désinfecté.;

wmpnetwk.exe;c:\program files\windows media player;Win32.Virut.56;Désinfecté.;

sysdate.exe;c:\recycler\s-1-5-21-1093786577-4121388859-686686684-9336;Win32.Virut.56;Désinfecté.;

bdoscandel.exe;c:\windows;Win32.Virut.56;Désinfecté.;

explorer.exe;c:\windows;Win32.Virut.56;Désinfecté.;

imjpmig.exe;c:\windows\ime\imjp8_1;Win32.Virut.56;Désinfecté.;

unregmp2.exe;c:\windows\inf;Win32.Virut.56;Désinfecté.;

soundman.exe;c:\windows;Win32.Virut.56;Désinfecté.;

alg.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

cisvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

clipsrv.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

ctfmon.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

dllhost.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

dmadmin.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

ieudinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

imapi.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

tintsetp.exe;c:\windows\system32\ime\tintlgnt;Win32.Virut.56;Désinfecté.;

locator.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

logonui.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

mnmsrvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

msdtc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

msiexec.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

netdde.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

ntsd.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

nwiz.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

regsvr32.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

rsvp.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

rundll32.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

scardsvr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

sessmgr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

shmgrate.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

smlogsvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

ups.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

userinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

vssvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;

LeaderReg.EXE;C:\APPS\RecordNow;Win32.Virut.56;Désinfecté.;

RecordNow.exe;C:\APPS\RecordNow;Win32.Virut.56;Désinfecté.;

POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;

Illustrator.exe;C:\Program Files\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows;Win32.Virut.56;Désinfecté.;

ImageReady.exe;C:\Program Files\Adobe\Adobe Photoshop CS2;Win32.Virut.56;Désinfecté.;

Photoshop.exe;C:\Program Files\Adobe\Adobe Photoshop CS2;Win32.Virut.56;Désinfecté.;

AMD_PwrMon.exe;C:\Program Files\AMD\AMD Power Monitor;Win32.Virut.56;Désinfecté.;

audacity.exe;C:\Program Files\Audacity;Win32.Virut.56;Désinfecté.;

CDisplay.exe;C:\Program Files\CDisplay;Win32.Virut.56;Désinfecté.;

IKernel.exe;C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32;Win32.Virut.56;Désinfecté.;

googleearth.exe;C:\Program Files\Google\Google Earth;Win32.Virut.56;Désinfecté.;

hpqdirec.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;

regipe.exe;C:\Program Files\HP\Digital Imaging\DocProc;Win32.Virut.56;Désinfecté.;

hprbUpdate.exe;C:\Program Files\HP\Digital Imaging\Product Assistant\bin;Win32.Virut.56;Désinfecté.;

javaws.exe;C:\Program Files\Java\jre1.5.0_02\bin;Win32.Virut.56;Désinfecté.;

javaws.exe;C:\Program Files\Java\jre1.6.0_01\bin;Win32.Virut.56;Désinfecté.;

javaws.exe;C:\Program Files\Java\jre1.6.0_02\bin;Win32.Virut.56;Désinfecté.;

javaws.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Virut.56;Désinfecté.;

javaws.exe;C:\Program Files\Java\jre1.6.0_05\bin;Win32.Virut.56;Désinfecté.;

javaws.exe;C:\Program Files\Java\jre1.6.0_07\bin;Win32.Virut.56;Désinfecté.;

WINWORD.EXE;C:\Program Files\microsoft office\office10;Win32.Virut.56;Désinfecté.;

moviemk.exe;C:\Program Files\Movie Maker;Win32.Virut.56;Désinfecté.;

uninst.exe;C:\Program Files\NCH Software\Prism;Win32.Virut.56;Désinfecté.;

switch.exe;C:\Program Files\NCH Swift Sound\Switch;Win32.Virut.56;Désinfecté.;

uninst.exe;C:\Program Files\NCH Swift Sound\Switch;Win32.Virut.56;Désinfecté.;

conf.exe;C:\Program Files\NetMeeting;Win32.Virut.56;Désinfecté.;

sbase.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

scalc.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

sdraw.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

simpress.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

smath.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

soffice.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

sweb.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

swriter.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;

msimn.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;

PhoebeLE.exe;C:\Program Files\Panasonic\LUMIXSimpleViewer;Win32.Virut.56;Désinfecté.;

DelDatabase.exe;C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-;Win32.Virut.56;Désinfecté.;

Phoebe5.exe;C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-;Win32.Virut.56;Désinfecté.;

PictureViewer.exe;C:\Program Files\QuickTime;Win32.Virut.56;Désinfecté.;

QTInfo.exe;C:\Program Files\QuickTime;Win32.Virut.56;Désinfecté.;

realjbox.exe;C:\Program Files\Real\RealPlayer;Win32.Virut.56;Désinfecté.;

setup.exe;C:\Program Files\ShowTime;Win32.Virut.56;Désinfecté.;

JIIIZKIYF.scr;C:\Program Files\Spybot - Search & Destroy;Win32.Virut.56;Désinfecté.;

SDFiles.exe;C:\Program Files\Spybot - Search & Destroy;Win32.Virut.56;Désinfecté.;

SDShred.exe;C:\Program Files\Spybot - Search & Destroy;Win32.Virut.56;Désinfecté.;

EasyClea.exe;C:\Program Files\ToniArts\EasyCleaner;Win32.Virut.56;Désinfecté.;

HijackThis.exe;C:\Program Files\Trend Micro\HijackThis;Win32.Virut.56;Désinfecté.;

Unlocker.exe;C:\Program Files\Unlocker;Win32.Virut.56;Désinfecté.;

wmenc.exe;C:\Program Files\Windows Media Components\Encoder;Win32.Virut.56;Désinfecté.;

migrate.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;

wmdbexport.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;

wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;

dialer.exe;C:\Program Files\Windows NT;Win32.Virut.56;Désinfecté.;

wordpad.exe;C:\Program Files\Windows NT\Accessoires;Win32.Virut.56;Désinfecté.;

bwUnin-8.1.1.50-8876480SL.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

hh.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

IsUn040c.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

IsUn040c.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

IsUninst.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

notepad.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

pysoft_uninstaller.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

regedit.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

slrundll.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

TASKMAN.EXE;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

twunk_32.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

unin040c.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

winhlp32.exe;C:\WINDOWS;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB873333;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB873333\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB873339;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB873339\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB885250;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB885250\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB885835;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB885835\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB885836;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB885836\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB886185;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB886185\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB887472;Win32.Virut.56;Désinfecté.;

msmsgs.exe;C:\WINDOWS\$hf_mig$\KB887472\SP2QFE;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB887472\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB888113;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB888113\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB888302;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB888302\update;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$hf_mig$\KB891781;Win32.Virut.56;Désinfecté.;

update.exe;C:\WINDOWS\$hf_mig$\KB891781\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB893756\update;Win32.Virut.56;Désinfecté.;

hh.exe;C:\WINDOWS\$hf_mig$\KB896358\SP2QFE;Win32.Virut.56;Désinfecté.;

spoolsv.exe;C:\WINDOWS\$hf_mig$\KB896423\SP2QFE;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB896423\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB896424\update;Win32.Virut.56;Désinfecté.;

telnet.exe;C:\WINDOWS\$hf_mig$\KB896428\SP2QFE;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB899587\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB899591\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB900725\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB901017\update;Win32.Virut.56;Désinfecté.;

migregdb.exe;C:\WINDOWS\$hf_mig$\KB902400\SP2QFE;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB902400\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB905414\update;Win32.Virut.56;Désinfecté.;

arpidfix.exe;C:\WINDOWS\$hf_mig$\KB905749\update;Win32.Virut.56;Désinfecté.;

verclsid.exe;C:\WINDOWS\$hf_mig$\KB908531\SP2QFE;Win32.Virut.56;Désinfecté.;

agentsvr.exe;C:\WINDOWS\$hf_mig$\KB920213\SP2QFE;Win32.Virut.56;Désinfecté.;

fltmc.exe;C:\WINDOWS\$hf_mig$\KB922582\SP2QFE;Win32.Virut.56;Désinfecté.;

wordpad.exe;C:\WINDOWS\$hf_mig$\KB923561\SP3QFE;Win32.Virut.56;Désinfecté.;

iedw.exe;C:\WINDOWS\$hf_mig$\KB925454\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB931836\SP2QFE;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB933360\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

explorer.exe;C:\WINDOWS\$hf_mig$\KB938828\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB942763\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB951072-v2\SP3GDR;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB951072-v2\SP3QFE;Win32.Virut.56;Désinfecté.;

cscript.exe;C:\WINDOWS\$hf_mig$\KB951978\SP3QFE;Win32.Virut.56;Désinfecté.;

wscript.exe;C:\WINDOWS\$hf_mig$\KB951978\SP3QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

iexplore.exe;C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$hf_mig$\KB955839\SP3QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

sc.exe;C:\WINDOWS\$hf_mig$\KB956572\SP3QFE;Win32.Virut.56;Désinfecté.;

services.exe;C:\WINDOWS\$hf_mig$\KB956572\SP3QFE;Win32.Virut.56;Désinfecté.;

wmiprvse.exe;C:\WINDOWS\$hf_mig$\KB956572\SP3QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB958215-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB958215-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB961260-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB961260-IE7\SP2QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB963027-IE7\SP3QFE;Win32.Virut.56;Désinfecté.;

ie4uinit.exe;C:\WINDOWS\$hf_mig$\KB969897-IE7\SP3QFE;Win32.Virut.56;Désinfecté.;

ieudinit.exe;C:\WINDOWS\$hf_mig$\KB969897-IE7\SP3QFE;Win32.Virut.56;Désinfecté.;

msiexec.exe;C:\WINDOWS\$MSI31Uninstall_KB893803v2$;Win32.Virut.56;Désinfecté.;

accwiz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

actmovie.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

agentsvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ahui.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

alg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

at.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

atmadm.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

attrib.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

auditusr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

blastcln.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cacls.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cisvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cleanmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cliconfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

clipbrd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

clipsrv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cmd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cmdl32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cmmon32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

comrepl.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

comrereg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

conf.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

conime.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

cscript.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ctfmon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dcomcnfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ddeshare.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

defrag.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dfrgfat.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dfrgntfs.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dialer.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

diantz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

diskpart.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dllhost.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dmadmin.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dmremote.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dplaysvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dpnsvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dpvsetup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dumprep.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dvdupgrd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

dwwin.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

eudcedit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

explorer.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

extrac32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

findstr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

fltmc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

forcedos.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

fsquirt.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ftp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

grpconv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

help.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

helpctr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

helpsvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

hh.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

hscupd.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

icwconn1.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

icwconn2.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

icwrmind.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

iexpress.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

imapi.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

inetwiz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ipconfig.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ipv6.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ipxroute.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

irftp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

locator.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

logman.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

logon.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

logonui.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

lsass.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

magnify.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

makecab.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

migload.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

migwiz.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mmc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mnmsrvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mobsync.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mofcomp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

moviemk.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mplay32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mplayer2.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

msconfig.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

msdtc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

msiexec.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

msimn.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

msmsgs.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

msoobe.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mspaint.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mstinit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

mstsc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

narrator.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

nddeapir.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

net.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

net1.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

netdde.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

netsetup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

netsh.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

netstat.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

notepad.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

nppagent.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

nslookup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ntvdm.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

odbcad32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

odbcconf.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

oemig50.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

oobebaln.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

osk.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

packager.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

perfmon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

pinball.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ping.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

pintlphr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

powercfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

progman.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

proquota.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

proxycfg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

qprocess.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rasphone.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rcimlby.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rcp.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rdpclip.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rdsaddin.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rdshost.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

reg.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

regedit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

regsvr32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rexec.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rsh.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rstrui.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rtcshare.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

rundll32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

runonce.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

savedump.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

scardsvr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

scrcons.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

scrnsave.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sdbinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

services.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sessmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sethc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

setup.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

setup50.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

shmgrate.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

shrpubw.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

shutdown.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sigverif.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

skeys.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

smbinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

smlogsvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sndrec32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sort.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

spider.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

spnpinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

spoolsv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ss3dfo.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ssbezier.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ssflwbox.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ssmarque.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ssmypics.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ssmyst.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sspipes.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ssstars.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sstext3d.scr;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

stimon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

svchost.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

sysocmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

taskmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

telnet.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

tourstart.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

tracert.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

uploadm.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

upnpcont.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

ups.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

userinit.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

utilman.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

verclsid.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

vssvc.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wab.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wab.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wabmig.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wbemtest.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wextract.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wiaacmgr.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

winhlp32.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

winlogon.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

winver.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wmiadap.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wmiapsrv.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wmiprvse.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wordpad.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wpabaln.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wpnpinst.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wscntfy.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

wscript.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

xcopy.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

xpnetdiag.exe;C:\WINDOWS\$NtServicePackUninstall$;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB873333$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB873339$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB885250$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB885835$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB885836$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB885884$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB886185$\spuninst;Win32.Virut.56;Désinfecté.;

msmsgs.exe;C:\WINDOWS\$NtUninstallKB887472$;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB887472$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB888113$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB888302$\spuninst;Win32.Virut.56;Désinfecté.;

spuninst.exe;C:\WINDOWS\$NtUninstallKB891781$\spuninst;Win32.Virut.56;Désinfecté.;

hh.exe;C:\WINDOWS\$NtUninstallKB896358$;Win32.Virut.56;Désinfecté.;

spoolsv.exe;C:\WINDOWS\$NtUninstallKB896423$;Win32.Virut.56;Désinfecté.;

telnet.exe;C:\WINDOWS\$NtUninstallKB896428$;Win32.Virut.56;Désinfecté.;

orun32.exe;C:\WINDOWS\$NtUninstallKB898458$;Win32.Virut.56;Désinfecté.;

agentsvr.exe;C:\WINDOWS\$NtUninstallKB920213$;Win32.Virut.56;Désinfecté.;

fltmc.exe;C:\WINDOWS\$NtUninstallKB922582$;Win32.Virut.56;Désinfecté.;

wordpad.exe;C:\WINDOWS\$NtUninstallKB923561$;Win32.Virut.56;Désinfecté.;

orun32.exe;C:\WINDOWS\$NtUninstallKB923723$;Win32.Virut.56;Désinfecté.;

iedw.exe;C:\WINDOWS\$NtUninstallKB925454$;Win32.Virut.56;Désinfecté.;

iedw.exe;C:\WINDOWS\$NtUninstallKB925454_0$;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$NtUninstallKB933360$;Win32.Virut.56;Désinfecté.;

explorer.exe;C:\WINDOWS\$NtUninstallKB938828$;Win32.Virut.56;Désinfecté.;

unregmp2.exe;C:\WINDOWS\$NtUninstallKB939683$;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$NtUninstallKB942763$;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$NtUninstallKB951072-v2$;Win32.Virut.56;Désinfecté.;

cscript.exe;C:\WINDOWS\$NtUninstallKB951978$;Win32.Virut.56;Désinfecté.;

wscript.exe;C:\WINDOWS\$NtUninstallKB951978$;Win32.Virut.56;Désinfecté.;

logagent.exe;C:\WINDOWS\$NtUninstallKB952069_WM9$;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\$NtUninstallKB955839$;Win32.Virut.56;Désinfecté.;

sc.exe;C:\WINDOWS\$NtUninstallKB956572$;Win32.Virut.56;Désinfecté.;

services.exe;C:\WINDOWS\$NtUninstallKB956572$;Win32.Virut.56;Désinfecté.;

wmiprvse.exe;C:\WINDOWS\$NtUninstallKB956572$;Win32.Virut.56;Désinfecté.;

logagent.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.;

uwdf.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.;

wdfmgr.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.;

wmsetsdk.exe;C:\WINDOWS\$NtUninstallWMFDist11$;Win32.Virut.56;Désinfecté.;

unregmp2.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.;

wmlaunch.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.;

wmpenc.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.;

wmplayer.exe;C:\WINDOWS\$NtUninstallwmp11$;Win32.Virut.56;Désinfecté.;

dwusplay.exe;C:\WINDOWS\Downloaded Program Files;Win32.Virut.56;Désinfecté.;

orun32.exe;C:\WINDOWS\Help\SBSI\Training;Win32.Virut.56;Désinfecté.;

NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe;C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72};Win32.Virut.56;Désinfecté.;

NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe;C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72};Win32.Virut.56;Désinfecté.;

_C68C351F090F4EF39AFB6B7B54014C9E.exe;C:\WINDOWS\Installer\{43DCF766-6838-4F9A-8C91-D92DA586DFA8};Win32.Virut.56;Désinfecté.;

WLXPhotoGalleryIcon.exe;C:\WINDOWS\Installer\{44E54A81-9D91-4AA1-9417-80AFF134F5FF};Win32.Virut.56;Désinfecté.;

ProgramGroupShortcut_EFA2BBEBCF93493B904B1B970B8DFAB6.exe;C:\WINDOWS\Installer\{6444D9D9-CD6C-4464-B970-55C606C944DC};Win32.Virut.56;Désinfecté.;

soffice.exe;C:\WINDOWS\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33};Win32.Virut.56;Désinfecté.;

ARPPRODUCTICON.exe;C:\WINDOWS\Installer\{8C6027FD-53DC-446D-BB75-CACD7028A134};Win32.Virut.56;Désinfecté.;

helpsvc.exe;C:\WINDOWS\pchealth\helpctr\binaries;Win32.Virut.56;Désinfecté.;

accwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

actmovie.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ahui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

arp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

at.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

atmadm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

attrib.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

auditusr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

blastcln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

bootok.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

bootvrfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

calc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

charmap.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ChCfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

chkdsk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

chkntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cidaemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ckcnv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cleanmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cliconfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

clipbrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cmdl32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cmmon32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cmstp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

comp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

compact.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

conime.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

control.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

convert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

cscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dcomcnfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ddeshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

defrag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dfrgfat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dfrgntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

diantz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

diskpart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

diskperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dllhst3g.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dmremote.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

doskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dplaysvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dpnsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dpvsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

drmupgds.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

drwtsn32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dumprep.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dvdplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dvdupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

dxdiag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

esentutl.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

eudcedit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

eventvwr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

expand.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

extrac32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

faxpatch.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

fc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

find.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

findstr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

finger.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

fixmapi.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

fltmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

fontview.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

forcedos.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

freecell.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

fsquirt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

fsutil.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

grpconv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

help.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

hostname.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

iexpress.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ipconfig.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ipsec6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ipv6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ipxroute.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

irftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

keystone.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

label.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

lights.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

lnkstub.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

lodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

logagent.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

logman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

logoff.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

lpq.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

lpr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

magnify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

makecab.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

migpwd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mmcperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mobsync.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mountvol.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mplay32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mpnotify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mrinfo.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

msfeedssync.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

msg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mshearts.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mshta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mspaint.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

msswchx.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mstinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

mstsc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

napstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

narrator.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nbtstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nddeapir.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

net.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

net1.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

netsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

netsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

netstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nslookup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ntvdm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nvappbar.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nvcolor.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nvdspsch.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

nvudisp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

NVUNINST.EXE;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

odbcad32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

odbcconf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

osk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

osuninst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

packager.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

pathping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

pentnt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

perfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ping6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

powercfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

print.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

progman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

proquota.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

proxycfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

qappsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

qprocess.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

qwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rasautou.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rasdial.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rasphone.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rcimlby.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rcp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rdpclip.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rdsaddin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rdshost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

recover.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

reg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

regedt32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

regini.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

regwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

replace.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

reset.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rexec.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

route.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

routemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rsm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rsmsink.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rsmui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rtcshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

RTLCPL.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

runas.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

savedump.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sdbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sethc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

setup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

setupn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sfc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

shadow.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

shrpubw.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

shutdown.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sigverif.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

skeys.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

slrundll.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

slserv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

smbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sndrec32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sndvol32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sort.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

spdwnwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

spider.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

spnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

spupdwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ssbezier.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ssmarque.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

ssmyst.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

stimon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

subst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

syncapp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

syskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

sysocmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

systray.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

taskman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

taskmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tcmsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tcpsvcs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

telnet.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tourstart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tracert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tracert6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tscupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tsdiscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tskill.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tsshutdn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

tzchange.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

unlodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

upnpcont.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

usrmlnka.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

usrprbda.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

usrshuta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

utilman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

uwdf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

verclsid.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

verifier.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

vssadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

w32tm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wdfmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wextract.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

WinFXDocObj.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

winhlp32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

winmine.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

winmsd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

winver.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wisptis.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wpabaln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wpdshextautoplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wpnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

write.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wscntfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

WudfHost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

wupdmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

xcopy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;

rstrui.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;Désinfecté.;

migwiz.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;Désinfecté.;

wmiprvse.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;

LOCKv223.exe;D:\Documents and Settings\Alpha\Local Settings\Temp;Win32.Virut.56;Désinfecté.;

load.exe;D:\Documents and Settings\Hipazia\Local Settings\Temp;Win32.Virut.56;Désinfecté.;

 

 

Pour ce qui est de la 'restauration usine' que j'ai effectuée, elle n'a réécrit que sur le disque C: apparemment.

Dans Program Files, j'ai bien les logiciels d'origine plus ceux que j'ai ajouté hier. Par contre, sur le disque D: je retrouve quasiment tous mes fichiers. Et pour Google Earth (dans le menu Démarrer), je ne peux pas l'ouvrir, j'ai seulement "désinstaller" et il pointe vers C:\WINDOWS\system32.

J'ai refait un scan avec AntiVir aujourd'hui et il est négatif :P j'espère que ça va durer...

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Je soumets ça aux copains, c'est intéressant pour cette version de virut.

Par contre méfie toi du contenu qui a survécu, il suffirait d'un fichier pour réinstaller toute l'infection.

 

On va vérifier tout ça.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...