Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

lenteur du pc - virus ( résolu )

 

1 utilisateur anonyme et 8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

lenteur du pc - virus ( résolu )

Prévenir les modérateurs en cas d'abus 
sistea
sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 17:11:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai des problèmes de connexion il met du temps à se connecter, je pense avoir des virus, quelqu'un pourrait-il m'aider ??

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 17:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 17:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by renard at 2009-07-18 19:24:56
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 4 GB (22%) free of 19 GB
 Total RAM: 511 MB (39% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:25:18, on 18/07/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\WINDOWS\VM305_STI.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\renard\Bureau\RSIT.ex​e
 C:\Program Files\Trend Micro\HijackThis\renard.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbar [...] &gc=1&q=%s
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843​BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSea​rch.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - (no file)
 O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA} - (no file)
 O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migr​ate.dll,ProcessWin9xNetworkPri​nters (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migr​ate.dll,ProcessWin9xNetworkPri​nters (User 'Default user')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DL​L
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7780820738
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{478718FB-54E0-48B7-9909-1​31543659ECA}: NameServer = 193.252.193.3,193.252.19.4
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\​mzvkbd.dll,C:\PROGRA~1\KASPER~​1\KASPER~2\mzvkbd3.dll,C:\PROG​RA~1\KASPER~1\KASPER~2\adialhk​.dll,C:\PROGRA~1\KASPER~1\KASP​ER~2\kloehk.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O24 - Desktop Component 0: (no name) - http://perso.wanadoo.fr/clipartspompiers/vsav.jpg

 --
 End of file - 7001 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Démarrage du programme de réglages.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll [2005-02-07 203464]
 {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F}
 {F0D4B239-DA4B-4daf-81E4-DFEE4​931A4AA}
 {EEE6C35B-6118-11DC-9C72-00132​0C79847}

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2004-10-29 4620288]
 "MMTray"=C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe [2004-07-29 131072]
 "BigDog305"=C:\WINDOWS\VM305_S​TI.EXE [2005-08-05 61440]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-08-17 185896]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2006-01-12 155648]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-06-18 206088]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX4800 Series]
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LyraHD2TrayApp]
 C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2T​rayApp.exe [2004-10-04 290816]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\mmtask]
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe [2004-07-29 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MMTray]
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe [2004-07-29 131072]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\WINDOWS\System32\NvMcTray.d​ll [2004-10-29 86016]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OPTENET_GUI]
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Piolet]
 C:\Program Files\Piolet\Piolet.exe SILENT []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\REGSHAVE]
 C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SiSUSBRG]
 C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 C:\WINDOWS\SOUNDMAN.EXE [2004-04-28 66048]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SweetIM]
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-08-17 185896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 C:\PROGRA~1\Adobe\ACROBA~3.0\R​eader\READER~1.EXE [2004-12-14 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^renard^Menu Démarrer^Programmes^Démarrage^​HotSync Manager.lnk]
 C:\PROGRA~1\palmOne\HOTSYNC.EX​E [2004-04-12 299008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\KA​SPER~1\KASPER~2\mzvkbd.dll,C:\​PROGRA~1\KASPER~1\KASPER~2\mzv​kbd3.dll,C:\PROGRA~1\KASPER~1\​KASPER~2\adialhk.dll,C:\PROGRA​~1\KASPER~1\KASPER~2\kloehk.dl​l"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=
 scecli

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\FrostWire\FrostWire.exe"​="C:\Program Files\FrostWire\FrostWire.exe:​*:Enabled:FrostWire"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\System32\dpvsetup.​exe"="C:\WINDOWS\System32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe"="C:\Progra​m Files\Hercules\Deluxe Optical Glass\Station2.exe:*:Enabled:H​ercules Webcam Station Evolution SE"
 "C:\WINDOWS\System32\RUNDLL32.​EXE"="C:\WINDOWS\System32\RUND​LL32.EXE:*:Enabled:Exécuter une DLL en tant qu'application"
 "C:\Program Files\Hercules\Deluxe Optical Glass\ControlUI.exe"="C:\Progr​am Files\Hercules\Deluxe Optical Glass\ControlUI.exe:*:Enabled:​Hercules Zoom Controller Main Application"
 "C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE"="C​:\Program Files\Windows Live\Messenger\MSNMSGR.EXE:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE"="C​:\Program Files\Windows Live\Messenger\MSNMSGR.EXE:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2080-09-26 15:03:49 ----D---- C:\Documents and Settings\renard\Application Data\Icone
 2080-09-26 14:41:35 ----A---- C:\WINDOWS\Reg Restore Log.txt
 2080-09-26 14:39:44 ----A---- C:\WINDOWS\Active Setup Log.txt
 2009-07-18 19:24:56 ----D---- C:\rsit
 2009-07-17 23:13:19 ----HD---- C:\WINDOWS\$NtUninstallKB92623​9$
 2009-07-17 23:11:17 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-07-15 16:25:02 ----HD---- C:\WINDOWS\$NtUninstallKB97334​6$
 2009-07-15 16:24:50 ----HD---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-07-15 16:20:18 ----HD---- C:\WINDOWS\$NtUninstallKB96137​1$

 ======List of files/folders modified in the last 1 months======

 2080-09-26 14:41:18 ----A---- C:\WINDOWS\Reg Save Log.txt
 2009-07-18 19:07:50 ----A---- C:\WINDOWS\system32\PerfString​Backup.TMP
 2009-07-18 00:08:58 ----A---- C:\WINDOWS\SchedLog.Txt
 2009-07-17 23:11:34 ----A---- C:\WINDOWS\imsins.BAK
 2009-07-17 16:39:46 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2004-08-19 41600]
 R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2009-06-18 226832]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-02-24 400384]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-04-28 616124]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\kl​fltdev.sys [2008-03-13 26640]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\kl​im5.sys [2008-04-30 24592]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\Mx​lW2k.sys [2009-07-17 28352]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-10-29 2826944]
 R3 RTL8023xp;TP-LINK 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rt​nicxp.sys [2006-06-16 83968]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2004-08-03 17024]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S1 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2004-08-19 14848]
 S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\ca​mfilt2.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HC​F_MSFT.sys [2001-08-23 908000]
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-28 9600]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-28 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2004-04-12 16509]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 SNPSTD3;Hercules Deluxe Optical Glass; C:\WINDOWS\system32\DRIVERS\sn​pstd3.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\System32\DRIVERS\us​b8023.sys [2004-08-03 12672]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZSMC0305;VIMICRO USB PC Camera VC0305; C:\WINDOWS\System32\Drivers\us​bVM305.sys [2005-11-05 391615]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-03-26 132424]
 R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-06-18 206088]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2004-10-29 127043]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
 S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe [2009-04-02 234888]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]

 -----------------EOF----------​-------

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 17:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-07-18 19:25:42

 ======Uninstall list======

 (B) MS-C wordfinder-->"C:\PROGRAM FILES\MSNET\V9\MSNET.EXE" /R F
 -->"C:\PROGRA~1\OUTLOO~1\setup​50.exe" /APP:WAB /CALLER:IE50 /UNINSTALL /PROMPT
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\98\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\98\Uninst.dll"
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70​000000000}
 Advertisement Service-->C:\WINDOWS\system32\​prnet.tmp Uninstall
 Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37​466E70F13}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 b3d Projector-->"C:\WINDOWS\bde\BD​EClean.exe"
 BankPerfect 6.23-->"C:\Program Files\BankPerfect\uninstall.ex​e"
 Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.e​xe c
 BM Win app-->"C:\PROGRAM FILES\WINEX\V2\WINEX.EXE" /R B
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
 CGI-lid-->"C:\PROGRAM FILES\WINEX\V2\WINEX.EXE" /R W
 Concord Eye-Q 3040 AF Camera Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RUNTIME\0701\INTEL32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64EDE325-91E9-42B​7-9613-D47884705411}\SETUP.EXE​" -l0x40c
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUnins​tallKB873333$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUnins​tallKB890047$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUnin​stallKB893066$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUnin​stallKB893086$\spuninst\spunin​st.exe"
 DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uni​nstall.exe" "C:\Program Files\Astonsoft\DeepBurner\ins​tall.log" -u
 DelFin Media Viewer-->C:\WINDOWS\unvise32.e​xe C:\Program Files\DelFin\PromulGate\uninst​al.log
 Enhanced MediaLoads-->"C:\Program Files\MediaLoads Enhanced\install.exe" "C:\Program Files\MediaLoads Enhanced\ME2.DLL",Uninstall
 Enhanced search-->"C:\PROGRAM FILES\WINEX\V2\WINEX.EXE" /R S
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A​0-9F59-838DA3EAEF17}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F​6-ADE6-2C136734C96B}\Setup.exe​" -l0x40c UNINST
 EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D​8-8446-0050BA1D384D}\Setup.exe​" -l0x40c -u
 EPSON Imprimantes USB-->epusbun.exe
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​ENGINE\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D​5-95EB-005004BC1C65}\setup.exe​" uninst
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_​4200\USE_G\DOCUNINS.EXE
 Favorit-->"c:\windows\paramètr​es locaux\application data\wammq.exe" -uninstall
 FinePixViewer Ver.4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D​5-96CD-0040266301AD}\SETUP.EXE​"
 FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D​5-BAE5-00E0188E010B}\SETUP.EXE​"
 Guide de l'utilisateur Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​ENGINE\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CBE0FCA1-4E95-11D​4-9875-00105ACE7734}\SETUP.EXE​" -l0x40c  UNINSTALL
 Help Features-->"C:\PROGRAM FILES\WINEX\V2\WINEX.EXE" /R H
 Help Finder-->"C:\PROGRAM FILES\WINEX\V2\WINEX.EXE" /R E
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 IE Help-->"C:\PROGRAM FILES\SE\V11\SE.EXE" /R F
 IE Win-enhancer-->"C:\PROGRAM FILES\WINEX\V2\WINEX.EXE" /R I
 iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78​C7B9EE7B3}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3​B8752CB55}
 Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3​B8752CB55}
 Le corps humain 6.0-->C:\WINDOWS\bw6uinst.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSETUP.EXE /REMOVE
 LiveUpdate 1.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE /U
 Livre Album Fuji Photo-->"C:\Program Files\Livre Album Fuji Photo\unins000.exe"
 Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​ENGINE\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D​4-9875-00105ACE7734}\setup.exe​" -l0x40c  UNINSTALL
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​ENGINE\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\SETUP.EXE​" UNINSTALL /L40c
 Logitech MouseWare 9.42 .1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​ENGINE\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D​4-9875-00105ACE7734}\setup.exe​" -l0x40c -l040c UNINSTALL
 Lyra Jukebox Applications-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3374B4A6-5595-466​7-882D-755ABE093806}\setup.exe​" -l0x9
 Ma Cuisine Lapeyre Prima-->C:\PROGRA~1\MACUIS~1\U​NWISE.EXE C:\PROGRA~1\MACUIS~1\INSTALL.L​OG
 Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,Def​aultUninstall,5
 MadOnion.com/3DMark2001 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​ENGINE\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{91B323B5-A79C-4D2​3-BD6D-046C565F9BCF}\SETUP.EXE​" -l0x9 uninstall -uninst
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MediaLoads-->"C:\PROGRAM FILES\MEDIALOADS\V1\ML.EXE" /R
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$N​tUninstallKB944338-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour des fichiers système-->MsiExec.exe /I{9020040C-6000-11D3-8CFE-005​0048383C9}
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUn​installKB942840$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MoodLogic DeviceLink-->C:\PROGRA~1\MOODL​O~1\COMPON~1\DEVICE~1\UNWISE.E​XE C:\PROGRA~1\MOODLO~1\COMPON~1\​DEVICE~1\INSTALL.LOG
 MoodLogic-->C:\WINDOWS\ml-unin​stall-v10.exe
 Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MS B Help-->"C:\PROGRAM FILES\MSNET\V9\MSNET.EXE" /R B
 MS.C help-->"C:\PROGRAM FILES\MSNET\V9\MSNET.EXE" /R E
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE​9-AB0C-7FDE2BA42C26}\setup.exe​" -l0x9  -uninst
 Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Drivers-->C:\WINDOWS\System32\​nvudisp.exe UninstallGUI
 Palm Desktop-->MsiExec.exe /X{F1E906E7-1120-428D-A124-493​8C306427E}
 PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46F​D-B1F1-0C86DA40E443}\SETUP.EXE​" -l0x40c anything
 Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
 QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL​.EXE
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469​D-9D88-C1940F7506D6}\SETUP.EXE​" -l0x40c
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Recommended Hotfix - 421701D-->C:\Program Files\Recommended Hotfix - 421701D\v15\RH.EXE -Uninstall
 SiS Audio Driver-->C:\PROGRA~1\sis7012\u​ninst\uninst.exe
 SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
 SweetIM for Messenger 2.5-->MsiExec.exe /X{CFA9C824-A778-47EB-90CD-BB4​DB82CF348}
 SweetIM Toolbar for Internet Explorer 3.2-->MsiExec.exe /X{83FA27D5-25B5-4D24-B796-DF7​42F08A5CF}
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
 Your MS.C Assistant-->"C:\PROGRAM FILES\MSNET\V9\MSNET.EXE" /R H

 ======Security center information======

 AV: Kaspersky Internet Security
 FW: Kaspersky Internet Security

 ======System event log======

 Computer Name: RENARD-COMP
 Event Code: 26
 Message: Application popup :  : Machine Check:

 Record Number: 11718
 Source Name: Application Popup
 Time Written:
 Event Type: Informations
 User:

 Computer Name: RENARD-COMP
 Event Code: 7000
 Message: Le service AG Windows Service n'a pas pu démarrer en raison de l'erreur :
 Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


 Record Number: 11717
 Source Name: Service Control Manager
 Time Written:
 Event Type: erreur
 User:

 Computer Name: RENARD-COMP
 Event Code: 7009
 Message: Délai (30000 millisecondes) d'attente pour une connexion du service AG Windows Service.

 Record Number: 11716
 Source Name: Service Control Manager
 Time Written:
 Event Type: erreur
 User:

 Computer Name: RENARD-COMP
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 11715
 Source Name: EventLog
 Time Written:
 Event Type: Informations
 User:

 Computer Name: RENARD-COMP
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

 Record Number: 11714
 Source Name: EventLog
 Time Written:
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: RENARD-COMP
 Event Code: 1001
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 1950
 Source Name: LoadPerf
 Time Written: 20090225215426.000000+060
 Event Type: Informations
 User:

 Computer Name: RENARD-COMP
 Event Code: 1000
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 1949
 Source Name: LoadPerf
 Time Written: 20090225215135.000000+060
 Event Type: Informations
 User:

 Computer Name: RENARD-COMP
 Event Code: 3006
 Message: Impossible de lire les chaînes du compteur de performance pour l'ID de langue 009.
 Le statut Wind32 renvoyé par l'appel est le premier DWORD de la section Données.

 Record Number: 1948
 Source Name: LoadPerf
 Time Written: 20090225215135.000000+060
 Event Type: erreur
 User:

 Computer Name: RENARD-COMP
 Event Code: 1001
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 1947
 Source Name: LoadPerf
 Time Written: 20090225215135.000000+060
 Event Type: Informations
 User:

 Computer Name: RENARD-COMP
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 1946
 Source Name: SecurityCenter
 Time Written: 20090225215025.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\QuickTime\QTSystem
 "windir"=C:\WINDOWS
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0701
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=C:\WINDOWS\TEMP
 "TMP"=C:\WINDOWS\TEMP
 "PROMPT"=$p$g
 "winbootdir"=C:\WINDOWS
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------
 voila merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 17:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

 http://eric.71.mespages.google [...] lBarSD.exe

 - Double clique l’icône ToolBar S&D sur le bureau
 - Choisi F pour français et valide
 - Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
 - Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
 - La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
 - Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


 Copier/coller le rapport dans ton prochain poste


 @++   :)  

(Publicité)
sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 17:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )

BIOS : Version 1.00

USER : renard ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)

Firewall  : Kaspersky Internet Security 8.0.0.506 (Activated)

A:\ (USB)

C:\ (Local Disk) - FAT32 - Total:18 Go (Free:4 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:18 Go (Free:17 Go)

F:\ (Local Disk) - FAT32 - Total:465 Go (Free:222 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 18/07/2009|19:40 )

-----------\\  Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\PopSwatter

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Cache

C:\Program Files\AskBarDis\bar\History

C:\Program Files\AskBarDis\bar\Settings\A​skLogo.ico

C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat.bak

C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat

C:\Program Files\AskBarDis\bar\Settings\p​revcfg.htm

C:\Program Files\AskBarDis\bar\Settings\p​revCfg2.htm

C:\Program Files\AskBarDis\bar\bin\askBar​.dll

C:\Program Files\AskBarDis\bar\bin\askPop​Stp.dll

C:\Program Files\AskBarDis\bar\bin\psvinc​e.dll

C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe

C:\Program Files\AskBarDis\bar\bin\AskTBA​pp.exe

C:\Program Files\AskBarDis\bar\bin\AskSpl​ash.exe

C:\Program Files\AskBarDis\bar\Cache\file​s.ini

C:\Program Files\AskBarDis\bar\Cache\005B​551E

C:\Program Files\AskBarDis\bar\Cache\005B​5EE6.bin

C:\Program Files\AskBarDis\bar\Cache\005B​6605.bin

C:\Program Files\AskBarDis\bar\Cache\005B​67EF.bin

C:\Program Files\AskBarDis\bar\Cache\005B​69E4.bin

C:\Program Files\AskBarDis\bar\Cache\005B​6BF7.bin

C:\Program Files\AskBarDis\bar\Cache\005B​6DE1.bin

C:\Program Files\AskBarDis\bar\History\se​arch

C:\Program Files\AskBarDis\PopSwatter\His​tory

C:\Program Files\AskBarDis\PopSwatter\His​tory\notallow

-----------\\  Extensions

(renard) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.ask.com/?o=1​3928&l=dis"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Local Page"="C:\\WINDOWS\\SYSTEM\\bl​ank.htm"

"Start Page"="http://home.sweetim.com​"

"Update_Check_Page"="http://ww​w.aol.fr"

"Default_Search_URL"="http://w​ww.google.com/ie"

--------------------\\  Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\WebMed​iaPlayer.lnk

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Uninst​all.lnk

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Websit​e.url

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Privac​y Policy.url

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Terms and Conditions.url

==> EGDACCESS <==

1 - "C:\ToolBar SD\TB_1.txt" - 18/07/2009|19:48 - Option : [1]

-----------\\  Fin du rapport a 19:48:36,49

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 18:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Important Désactive ton Antivirus et antispyware avant le scan :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 - Double clique sur l’icône ToolBar S&D sur le bureau
 - Choisi F pour français et valide
 - Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
 - Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
 - Le nettoyage va prendre quelques minutes...
 - Une fois l'opération terminée, le rapport de nettoyage s'ouvre

 Copier/coller le rapport dans ton prochain poste.


 -----


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Scan terminée le..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 18:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )

BIOS : Version 1.00

USER : renard ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated)

Firewall  : Kaspersky Internet Security 8.0.0.506 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - FAT32 - Total:18 Go (Free:4 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:18 Go (Free:17 Go)

F:\ (Local Disk) - FAT32 - Total:465 Go (Free:222 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 18/07/2009|20:22 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\PopSwatter

Supprime! - C:\Program Files\AskBarDis

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(renard) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.ask.com/?o=1​3928&l=dis"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Local Page"="C:\\WINDOWS\\SYSTEM\\bl​ank.htm"

"Start Page"="http://www.msn.com/"

"Update_Check_Page"="http://ww​w.aol.fr"

"Default_Search_URL"="http://w​ww.google.com/ie"

--------------------\\  Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\WebMed​iaPlayer.lnk

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Uninst​all.lnk

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Websit​e.url

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Privac​y Policy.url

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\WebMediaPlayer\Terms and Conditions.url

==> EGDACCESS <==

1 - "C:\ToolBar SD\TB_1.txt" - 18/07/2009|19:48 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 18/07/2009|20:24 - Option : [2]

-----------\\  Fin du rapport a 20:24:49,46

(Publicité)
sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 18:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour navilog ça me met paths incorrects, fix interrompus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 18:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 19:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-07-14.08 - renard 18/07/2009 20:57.3.1 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.511​.260 [GMT 2:00]
 Running from: c:\documents and settings\renard\Bureau\ComboFi​x.exe
 AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\program files\AskSearch\bin\DefaultSea​rch.dll
 c:\program files\Mozilla Firefox\extensions\{C09E7397-E​76A-41D0-B348-80BC4107FF5B}
 c:\program files\Mozilla Firefox\extensions\{C09E7397-E​76A-41D0-B348-80BC4107FF5B}\ch​rome.manifest
 c:\program files\Mozilla Firefox\extensions\{C09E7397-E​76A-41D0-B348-80BC4107FF5B}\ch​rome\content\overlay.xul
 c:\program files\Mozilla Firefox\extensions\{C09E7397-E​76A-41D0-B348-80BC4107FF5B}\in​stall.rdf
 c:\program files\Recommended Hotfix - 421701D\v15\RH.DLL
 c:\program files\se\v11\se.DLL

 .
 (((((((((((((((((((((((((   Files Created from 2009-06-18 to 2009-07-18  ))))))))))))))))))))))))))))))​)
 .

 2080-09-26 13:03 . 2080-09-26 13:03 -------- d-----w- c:\documents and settings\renard\Application Data\Icone
 2009-07-18 17:39 . 2009-07-18 17:39 -------- d-----w- C:\ToolBar SD
 2009-07-18 17:24 . 2009-07-18 17:24 -------- d-----w- C:\rsit

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-07-18 19:10 . 2008-08-16 19:25 3238 ----a-w- c:\windows\system32\PerfString​Backup.TMP
 2009-07-18 19:10 . 2005-01-22 12:30 72516 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-07-18 19:10 . 2005-01-22 12:30 461554 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-07-18 19:05 . 2009-06-18 12:49 8224 --sha-w- c:\windows\system32\drivers\fi​dbox2.dat
 2009-07-18 19:05 . 2009-06-18 12:49 1164 --sha-w- c:\windows\system32\drivers\fi​dbox.idx
 2009-07-18 19:05 . 2009-06-18 12:49 1108 --sha-w- c:\windows\system32\drivers\fi​dbox2.idx
 2009-07-18 19:05 . 2009-06-18 12:49 10784 --sha-w- c:\windows\system32\drivers\fi​dbox.dat
 2009-07-17 13:05 . 2005-04-30 14:46 28352 ----a-w- c:\windows\system32\drivers\Mx​lW2k.sys
 2009-06-18 13:08 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\kl​bg.sys
 2009-06-18 13:08 . 2009-06-18 12:51 94643 ----a-w- c:\windows\system32\drivers\kl​ick.dat
 2009-06-18 13:08 . 2009-06-18 12:51 105395 ----a-w- c:\windows\system32\drivers\kl​in.dat
 2009-06-18 13:08 . 2009-06-18 13:08 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav8exec\8.0.0.506\klbg.sy​s
 2009-06-18 13:08 . 2009-06-18 13:08 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav8exec\8.0.0.506\avp.exe
 2009-06-18 13:08 . 2009-06-18 13:08 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav8exec\8.0.0.506\XP\klif​.sys
 2009-06-18 12:49 . 2009-06-18 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
 2009-06-17 14:09 . 2005-01-22 12:56 86327 ----a-w- c:\windows\PCHealth\HelpCtr\Of​flineCache\index.dat
 2009-06-16 14:54 . 2005-01-22 12:27 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-16 14:54 . 2005-01-22 12:23 82432 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-03 19:27 . 2005-01-22 13:42 1296896 ----a-w- c:\windows\system32\quartz.dll
 2009-05-27 15:25 . 2009-05-27 15:25 -------- d-----w- c:\program files\MaCuisineLapeyrePrima
 2009-05-26 10:48 . 2009-05-26 10:48 -------- d-----w- c:\program files\Alwil Software
 2009-05-25 22:02 . 2009-05-25 22:02 -------- d-----w- c:\program files\LETMIN2
 2009-05-23 16:30 . 2009-05-23 16:30 -------- d-----w- c:\program files\Alinea
 2009-05-14 20:03 . 2009-03-31 17:28 152576 ----a-w- c:\documents and settings\renard\Application Data\Sun\Java\jre1.6.0_13\lzma​.dll
 2009-05-14 13:12 . 2009-05-14 13:12 517446 ----a-w- C:\HaxFix.exe
 2009-05-07 15:43 . 2008-09-22 10:17 347136 ----a-w- c:\windows\system32\localspl.d​ll
 2009-04-29 04:52 . 2005-02-18 15:36 663552 ----a-w- c:\windows\system32\wininet.dl​l
 2009-04-29 04:52 . 2008-08-03 20:11 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-04-19 20:09 . 2008-09-22 10:17 1846784 ----a-w- c:\windows\system32\win32k.sys
 2008-08-01 16:47 . 2008-08-01 16:47 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 2009-06-13 12:19 . 2008-10-15 19:10 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dl​l
 2009-01-19 14:20 . 2009-01-19 14:20 0 --sha-w- c:\windows\All users\DRM\Cache\Indiv01.tmp
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-05-14_17.27.17   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2005-01-22 12:28 . 2004-08-19 14:09 50688              c:\windows\twain_32.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 50688              c:\windows\twain_32.dll
 + 2009-07-18 19:07 . 2009-07-18 19:07 16384              c:\windows\temp\Perflib_Perfda​ta_654.dat
 - 2005-01-22 12:53 . 2008-04-14 02:33 11776              c:\windows\SYSTEM32\xolehlp.dl​l
 + 2005-01-22 12:53 . 2004-08-19 14:09 11776              c:\windows\SYSTEM32\xolehlp.dl​l
 - 2008-08-03 20:11 . 2008-04-14 02:33 50176              c:\windows\SYSTEM32\xmlprovi.d​ll
 + 2008-08-03 20:11 . 2004-08-19 14:09 50176              c:\windows\SYSTEM32\xmlprovi.d​ll
 + 2005-01-22 12:29 . 2004-08-19 14:10 30720              c:\windows\SYSTEM32\xcopy.exe
 - 2005-01-22 12:29 . 2008-04-14 02:34 30720              c:\windows\SYSTEM32\xcopy.exe
 + 2005-01-22 12:29 . 2004-08-19 14:09 91648              c:\windows\SYSTEM32\xactsrv.dl​l
 - 2005-01-22 12:29 . 2008-04-14 02:33 91648              c:\windows\SYSTEM32\xactsrv.dl​l
 + 2002-08-29 09:45 . 2004-08-19 14:09 51712              c:\windows\SYSTEM32\wzcsapi.dl​l
 + 2005-01-22 12:29 . 2004-08-19 14:09 18432              c:\windows\SYSTEM32\wtsapi32.d​ll
 - 2005-01-22 12:29 . 2008-04-14 02:33 18432              c:\windows\SYSTEM32\wtsapi32.d​ll
 + 2005-01-22 13:43 . 2004-08-19 14:09 51200              c:\windows\SYSTEM32\wstdecod.d​ll
 - 2005-01-22 13:43 . 2008-04-14 02:33 51200              c:\windows\SYSTEM32\wstdecod.d​ll
 - 2005-01-22 12:29 . 2008-04-14 02:33 25088              c:\windows\SYSTEM32\wsock32.dl​l
 + 2005-01-22 12:29 . 2004-08-19 14:09 25088              c:\windows\SYSTEM32\wsock32.dl​l
 + 2005-01-22 12:29 . 2004-08-19 14:09 42496              c:\windows\SYSTEM32\wsnmp32.dl​l
 + 2005-01-22 12:29 . 2004-08-19 14:09 19968              c:\windows\SYSTEM32\wshtcpip.d​ll
 + 2005-01-22 12:29 . 2004-08-19 14:09 11776              c:\windows\SYSTEM32\WshRm.dll
 + 2005-01-22 12:29 . 2004-08-19 14:09 14336              c:\windows\SYSTEM32\wship6.dll
 - 2005-01-22 12:29 . 2008-04-14 02:33 14336              c:\windows\SYSTEM32\wship6.dll
 + 2005-01-22 12:29 . 2004-08-19 14:09 65536              c:\windows\SYSTEM32\wshext.dll
 + 2005-01-22 12:29 . 2004-08-19 14:09 28672              c:\windows\SYSTEM32\wshcon.dll
 + 2008-08-03 20:11 . 2004-08-19 14:09 81408              c:\windows\SYSTEM32\wscsvc.dll
 + 2008-08-03 20:11 . 2004-08-19 14:10 13824              c:\windows\SYSTEM32\wscntfy.ex​e
 - 2008-08-03 20:11 . 2008-04-14 02:34 13824              c:\windows\SYSTEM32\wscntfy.ex​e
 + 2005-01-22 12:29 . 2004-08-19 14:09 19968              c:\windows\SYSTEM32\ws2help.dl​l
 - 2005-01-22 12:29 . 2008-04-14 02:33 19968              c:\windows\SYSTEM32\ws2help.dl​l
 + 2005-01-22 12:29 . 2004-08-19 14:09 82944              c:\windows\SYSTEM32\ws2_32.dll
 + 2005-01-22 12:29 . 2004-08-19 14:10 32768              c:\windows\SYSTEM32\wpnpinst.e​xe
 - 2005-01-22 12:29 . 2008-04-14 02:34 32256              c:\windows\SYSTEM32\wpabaln.ex​e
 + 2005-01-22 12:29 . 2004-08-19 14:10 32256              c:\windows\SYSTEM32\wpabaln.ex​e
 + 2005-01-22 12:29 . 2004-08-19 14:09 20480              c:\windows\SYSTEM32\wmpui.dll
 - 2005-01-22 12:29 . 2008-04-14 02:33 20480              c:\windows\SYSTEM32\wmpui.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 20480              c:\windows\SYSTEM32\wmpcore.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 20480              c:\windows\SYSTEM32\wmpcore.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 20480              c:\windows\SYSTEM32\wmpcd.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 20480              c:\windows\SYSTEM32\wmpcd.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 94208              c:\windows\SYSTEM32\wlnotify.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:09 94208              c:\windows\SYSTEM32\wlnotify.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 53760              c:\windows\SYSTEM32\winsta.dll
 + 2005-01-22 12:28 . 2004-08-19 14:09 53760              c:\windows\SYSTEM32\winsta.dll
 - 2008-08-03 20:11 . 2008-04-14 02:33 17408              c:\windows\SYSTEM32\winshfhc.d​ll
 + 2008-08-03 20:11 . 2004-08-19 14:09 17408              c:\windows\SYSTEM32\winshfhc.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:09 16896              c:\windows\SYSTEM32\winrnr.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 16896              c:\windows\SYSTEM32\winrnr.dll
 + 2005-01-22 12:28 . 2004-08-19 14:09 32768              c:\windows\SYSTEM32\winipsec.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 75776              c:\windows\SYSTEM32\wiascr.dll
 + 2005-01-22 12:28 . 2004-08-19 14:09 75776              c:\windows\SYSTEM32\wiascr.dll
 + 2005-01-22 12:28 . 2004-08-19 14:10 66560              c:\windows\SYSTEM32\wextract.e​xe
 - 2005-01-22 12:28 . 2008-04-14 02:34 66560              c:\windows\SYSTEM32\wextract.e​xe
 + 2005-01-22 12:28 . 2004-08-19 14:09 67584              c:\windows\SYSTEM32\webclnt.dl​l
 - 2001-08-23 15:47 . 2008-04-14 02:34 23552              c:\windows\SYSTEM32\wdmaud.drv
 + 2001-08-23 15:47 . 2004-08-19 14:10 23552              c:\windows\SYSTEM32\wdmaud.drv
 + 2005-01-22 12:28 . 2004-08-19 14:09 49152              c:\windows\SYSTEM32\wdigest.dl​l
 - 2005-01-22 12:28 . 2008-04-14 02:33 49152              c:\windows\SYSTEM32\wdigest.dl​l
 + 2005-01-22 12:53 . 2004-08-19 14:09 99328              c:\windows\SYSTEM32\wbem\wmiut​ils.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 99328              c:\windows\SYSTEM32\wbem\wmiut​ils.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 41472              c:\windows\SYSTEM32\wbem\wmips​ess.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 41472              c:\windows\SYSTEM32\wbem\wmips​ess.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 62976              c:\windows\SYSTEM32\wbem\wmipj​obj.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 62464              c:\windows\SYSTEM32\wbem\wmipi​prt.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 60928              c:\windows\SYSTEM32\wbem\wmico​okr.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 60928              c:\windows\SYSTEM32\wbem\wmico​okr.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 89088              c:\windows\SYSTEM32\wbem\wmiap​rpl.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 43520              c:\windows\SYSTEM32\wbem\wbems​vc.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 43520              c:\windows\SYSTEM32\wbem\wbems​vc.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\wbem\wbemp​rox.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\wbem\wbemp​rox.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 44544              c:\windows\SYSTEM32\wbem\wbemp​erf.dll
 + 2005-01-22 12:28 . 2004-08-19 14:09 44544              c:\windows\SYSTEM32\wbem\wbemp​erf.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 71680              c:\windows\SYSTEM32\wbem\wbemc​ons.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 71680              c:\windows\SYSTEM32\wbem\wbemc​ons.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 86528              c:\windows\SYSTEM32\wbem\stdpr​ov.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 86528              c:\windows\SYSTEM32\wbem\stdpr​ov.dll
 + 2005-01-22 12:53 . 2004-08-19 14:10 36864              c:\windows\SYSTEM32\wbem\scrco​ns.exe
 - 2005-01-22 12:53 . 2008-04-14 02:33 92672              c:\windows\SYSTEM32\wbem\polic​man.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 92672              c:\windows\SYSTEM32\wbem\polic​man.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 47104              c:\windows\SYSTEM32\wbem\ncpro​v.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 47104              c:\windows\SYSTEM32\wbem\ncpro​v.dll
 - 2005-01-22 12:53 . 2008-04-14 02:34 16896              c:\windows\SYSTEM32\wbem\mofco​mp.exe
 + 2005-01-22 12:53 . 2004-08-19 14:09 16896              c:\windows\SYSTEM32\wbem\mofco​mp.exe
 + 2005-01-22 12:53 . 2004-08-19 14:09 24576              c:\windows\SYSTEM32\wbem\krnlp​rov.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 24576              c:\windows\SYSTEM32\wbem\krnlp​rov.dll
 + 2005-01-22 12:23 . 2004-08-19 14:09 22016              c:\windows\SYSTEM32\wbem\evntr​prv.dll
 + 2005-02-19 18:42 . 2004-08-19 14:09 45568              c:\windows\SYSTEM32\wbem\cmdev​tgprov.dll
 + 2005-01-22 12:28 . 2004-08-03 21:07 17664              c:\windows\SYSTEM32\watchdog.s​ys
 - 2005-01-22 12:28 . 2008-04-13 18:45 17664              c:\windows\SYSTEM32\watchdog.s​ys
 - 2008-08-03 20:11 . 2008-04-14 02:33 15872              c:\windows\SYSTEM32\w3ssl.dll
 + 2008-08-03 20:11 . 2004-08-19 14:09 15872              c:\windows\SYSTEM32\w3ssl.dll
 + 2008-08-05 17:56 . 2004-08-19 14:09 54784              c:\windows\SYSTEM32\vfwwdm32.d​ll
 - 2008-08-05 17:56 . 2008-04-14 02:33 54784              c:\windows\SYSTEM32\vfwwdm32.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\version.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\version.dl​l
 + 2005-01-22 12:28 . 2001-08-28 12:00 13312              c:\windows\SYSTEM32\verifier.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 51712              c:\windows\SYSTEM32\vdmredir.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:09 51712              c:\windows\SYSTEM32\vdmredir.d​ll
 + 2004-06-17 16:56 . 2004-08-19 14:09 26112              c:\windows\SYSTEM32\vdmdbg.dll
 - 2004-06-17 16:56 . 2008-04-14 02:33 26112              c:\windows\SYSTEM32\vdmdbg.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 30749              c:\windows\SYSTEM32\vbajet32.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:09 30749              c:\windows\SYSTEM32\vbajet32.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:10 50176              c:\windows\SYSTEM32\utilman.ex​e
 - 2005-01-22 12:28 . 2008-04-14 02:34 50176              c:\windows\SYSTEM32\utilman.ex​e
 - 2005-01-22 12:30 . 2008-04-14 02:33 19968              c:\windows\SYSTEM32\usmt\log.d​ll
 + 2005-01-22 12:30 . 2004-08-19 14:09 19968              c:\windows\SYSTEM32\usmt\log.d​ll
 + 2008-09-22 10:17 . 2004-08-19 14:10 25088              c:\windows\SYSTEM32\userinit.e​xe
 + 2005-01-22 12:51 . 2004-08-19 14:09 77312              c:\windows\SYSTEM32\usbui.dll
 - 2005-01-22 12:51 . 2008-04-14 02:33 77312              c:\windows\SYSTEM32\usbui.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 16896              c:\windows\SYSTEM32\usbmon.dll
 + 2005-01-22 12:28 . 2004-08-19 14:09 16896              c:\windows\SYSTEM32\usbmon.dll
 - 2005-01-22 12:28 . 2008-04-14 02:33 37888              c:\windows\SYSTEM32\url.dll
 + 2005-01-22 12:28 . 2004-08-19 14:09 37888              c:\windows\SYSTEM32\url.dll
 + 2005-01-22 12:28 . 2004-08-19 14:10 18432              c:\windows\SYSTEM32\ups.exe
 - 2005-01-22 12:28 . 2008-04-14 02:34 18432              c:\windows\SYSTEM32\ups.exe
 + 2005-01-22 12:28 . 2004-08-19 14:10 16896              c:\windows\SYSTEM32\upnpcont.e​xe
 - 2005-01-22 12:28 . 2008-04-14 02:34 16896              c:\windows\SYSTEM32\upnpcont.e​xe
 - 2005-01-22 12:28 . 2008-04-14 02:33 13824              c:\windows\SYSTEM32\uniplat.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 13824              c:\windows\SYSTEM32\uniplat.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 78848              c:\windows\SYSTEM32\unimdmat.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 78848              c:\windows\SYSTEM32\unimdmat.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 36864              c:\windows\SYSTEM32\umandlg.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 36864              c:\windows\SYSTEM32\umandlg.dl​l
 + 2005-01-22 12:28 . 2004-08-19 14:09 25600              c:\windows\SYSTEM32\udhisapi.d​ll
 - 2008-08-03 20:47 . 2008-10-23 09:07 62976              c:\windows\SYSTEM32\tzchange.e​xe
 + 2008-08-03 20:47 . 2008-07-14 11:09 62976              c:\windows\SYSTEM32\tzchange.e​xe
 + 2008-08-03 20:11 . 2004-08-19 14:09 44032              c:\windows\SYSTEM32\twext.dll
 + 2005-01-22 12:28 . 2004-08-19 14:10 12168              c:\windows\SYSTEM32\tsddd.dll
 - 2005-01-22 12:28 . 2008-04-14 02:34 12168              c:\windows\SYSTEM32\tsddd.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 94208              c:\windows\SYSTEM32\tscfgwmi.d​ll
 - 2005-01-22 12:53 . 2008-04-14 02:33 94208              c:\windows\SYSTEM32\tscfgwmi.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:09 90624              c:\windows\SYSTEM32\trkwks.dll
 + 2005-01-22 12:28 . 2001-08-28 12:00 11264              c:\windows\SYSTEM32\tree.com
 - 2005-01-22 12:28 . 2008-04-14 02:34 13312              c:\windows\SYSTEM32\tracert.ex​e
 + 2005-01-22 12:28 . 2004-08-19 14:10 13312              c:\windows\SYSTEM32\tracert.ex​e
 - 2005-01-22 12:28 . 2008-04-14 02:34 75264              c:\windows\SYSTEM32\tlntsvr.ex​e
 + 2005-01-22 12:28 . 2004-08-19 14:10 75264              c:\windows\SYSTEM32\tlntsvr.ex​e
 + 2005-01-22 12:28 . 2004-08-19 14:10 80384              c:\windows\SYSTEM32\tlntsess.e​xe
 - 2005-01-22 12:28 . 2008-04-14 02:34 80384              c:\windows\SYSTEM32\tlntsess.e​xe
 + 2005-01-22 12:28 . 2004-08-19 14:10 63488              c:\windows\SYSTEM32\tlntadmn.e​xe
 - 2005-01-22 12:28 . 2008-04-14 02:34 63488              c:\windows\SYSTEM32\tlntadmn.e​xe
 + 2005-01-22 12:28 . 2004-08-19 14:10 77824              c:\windows\SYSTEM32\telnet.exe
 + 2008-09-22 10:17 . 2004-08-19 14:09 47104              c:\windows\SYSTEM32\tcpmonui.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 47104              c:\windows\SYSTEM32\tcpmonui.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 46592              c:\windows\SYSTEM32\tcpmon.dll
 - 2005-01-22 12:27 . 2008-04-14 02:33 46592              c:\windows\SYSTEM32\tcpmon.dll
 - 2005-01-22 12:27 . 2008-04-14 02:33 14848              c:\windows\SYSTEM32\tcpmib.dll
 + 2005-01-22 12:27 . 2004-08-19 14:09 14848              c:\windows\SYSTEM32\tcpmib.dll
 + 2005-01-22 12:27 . 2001-08-28 12:00 74240              c:\windows\SYSTEM32\tasklist.e​xe
 + 2005-01-22 12:27 . 2001-08-28 12:00 74240              c:\windows\SYSTEM32\taskkill.e​xe
 + 2005-01-22 12:27 . 2001-08-28 12:00 70656              c:\windows\SYSTEM32\systeminfo​.exe
 + 2005-01-22 12:27 . 2004-08-19 14:09 57856              c:\windows\SYSTEM32\synceng.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:33 57856              c:\windows\SYSTEM32\synceng.dl​l
 + 2005-01-22 12:27 . 2004-08-19 14:10 14336              c:\windows\SYSTEM32\svchost.ex​e
 - 2005-01-22 12:27 . 2008-04-14 02:34 14336              c:\windows\SYSTEM32\svchost.ex​e
 + 2008-08-03 20:11 . 2004-08-19 14:09 75776              c:\windows\SYSTEM32\strmfilt.d​ll
 - 2008-08-03 20:11 . 2008-04-14 02:33 75776              c:\windows\SYSTEM32\strmfilt.d​ll
 - 2005-01-22 12:49 . 2008-04-14 02:33 76800              c:\windows\SYSTEM32\storprop.d​ll
 + 2005-01-22 12:49 . 2004-08-19 14:09 76800              c:\windows\SYSTEM32\storprop.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:34 14848              c:\windows\SYSTEM32\stimon.exe
 + 2005-01-22 12:27 . 2004-08-19 14:10 14848              c:\windows\SYSTEM32\stimon.exe
 + 2005-01-22 12:27 . 2004-08-19 14:09 68096              c:\windows\SYSTEM32\sti.dll
 + 2005-01-22 12:53 . 2001-08-28 12:00 54272              c:\windows\SYSTEM32\stclient.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:10 14336              c:\windows\SYSTEM32\ssstars.sc​r
 - 2005-01-22 12:27 . 2008-04-14 02:34 14336              c:\windows\SYSTEM32\ssstars.sc​r
 - 2005-01-22 12:27 . 2008-04-14 02:34 18944              c:\windows\SYSTEM32\ssmyst.scr
 + 2005-01-22 12:27 . 2004-08-19 14:10 18944              c:\windows\SYSTEM32\ssmyst.scr
 - 2005-01-22 12:27 . 2008-04-14 02:34 47104              c:\windows\SYSTEM32\ssmypics.s​cr
 + 2005-01-22 12:27 . 2004-08-19 14:10 47104              c:\windows\SYSTEM32\ssmypics.s​cr
 + 2005-01-22 12:27 . 2004-08-19 14:10 20992              c:\windows\SYSTEM32\ssmarque.s​cr
 - 2005-01-22 12:27 . 2008-04-14 02:34 20992              c:\windows\SYSTEM32\ssmarque.s​cr
 + 2005-01-22 12:27 . 2004-08-19 14:09 71680              c:\windows\SYSTEM32\ssdpsrv.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:33 71680              c:\windows\SYSTEM32\ssdpsrv.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:33 34816              c:\windows\SYSTEM32\ssdpapi.dl​l
 + 2005-01-22 12:27 . 2004-08-19 14:09 34816              c:\windows\SYSTEM32\ssdpapi.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:34 19968              c:\windows\SYSTEM32\ssbezier.s​cr
 + 2005-01-22 12:27 . 2004-08-19 14:10 19968              c:\windows\SYSTEM32\ssbezier.s​cr
 - 2005-01-22 12:27 . 2008-04-14 02:33 96768              c:\windows\SYSTEM32\srvsvc.dll
 + 2008-09-22 10:17 . 2004-12-07 18:34 96768              c:\windows\SYSTEM32\srvsvc.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 67584              c:\windows\SYSTEM32\srclient.d​ll
 - 2005-01-22 12:55 . 2008-04-14 02:33 67584              c:\windows\SYSTEM32\srclient.d​ll
 + 2004-08-19 14:10 . 2004-08-19 14:10 21504              c:\windows\SYSTEM32\spupdwxp.e​xe
 + 2008-08-03 16:31 . 2008-07-09 07:40 26488              c:\windows\SYSTEM32\spupdsvc.e​xe
 - 2008-08-03 16:31 . 2007-08-10 06:18 26488              c:\windows\SYSTEM32\spupdsvc.e​xe
 + 2005-01-22 12:27 . 2004-08-19 14:10 57856              c:\windows\SYSTEM32\spoolsv.ex​e
 - 2005-01-22 12:27 . 2008-04-14 02:34 57856              c:\windows\SYSTEM32\spoolsv.ex​e
 + 2005-01-22 12:27 . 2004-08-19 14:09 74752              c:\windows\SYSTEM32\spoolss.dl​l
 + 2004-08-19 14:10 . 2004-08-19 14:10 11776              c:\windows\SYSTEM32\spnpinst.e​xe
 + 2009-07-17 21:11 . 2006-09-25 15:58 14640              c:\windows\SYSTEM32\spmsg.dll
 + 2005-01-22 12:27 . 2004-08-03 20:59 12800              c:\windows\SYSTEM32\spiisupd.e​xe
 - 2005-01-22 12:27 . 2008-04-13 18:43 12800              c:\windows\SYSTEM32\spiisupd.e​xe
 + 2005-01-22 12:27 . 2001-08-28 12:00 25088              c:\windows\SYSTEM32\sort.exe
 + 2005-01-22 12:27 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\snmpapi.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\snmpapi.dl​l
 + 2008-09-22 10:17 . 2004-08-19 14:10 50688              c:\windows\SYSTEM32\smss.exe
 - 2005-01-22 12:27 . 2008-04-14 02:34 50688              c:\windows\SYSTEM32\smss.exe
 + 2005-01-22 12:27 . 2004-08-19 14:10 93184              c:\windows\SYSTEM32\smlogsvc.e​xe
 - 2005-01-22 12:27 . 2008-04-14 02:34 93184              c:\windows\SYSTEM32\smlogsvc.e​xe
 + 2008-08-03 20:11 . 2004-08-19 14:10 73796              c:\windows\SYSTEM32\slserv.exe
 - 2008-08-03 20:11 . 2008-04-14 02:34 73796              c:\windows\SYSTEM32\slserv.exe
 - 2008-08-03 20:11 . 2008-04-14 02:34 32866              c:\windows\SYSTEM32\slrundll.e​xe
 + 2008-08-03 20:11 . 2004-08-19 14:10 32866              c:\windows\SYSTEM32\slrundll.e​xe
 - 2008-08-03 20:11 . 2008-04-14 02:33 73832              c:\windows\SYSTEM32\slcoinst.d​ll
 + 2008-08-03 20:11 . 2004-08-19 14:09 73832              c:\windows\SYSTEM32\slcoinst.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:33 98304              c:\windows\SYSTEM32\slbiop.dll
 + 2005-01-22 12:27 . 2004-08-19 14:09 98304              c:\windows\SYSTEM32\slbiop.dll
 - 2005-01-22 12:27 . 2008-04-14 02:33 25600              c:\windows\SYSTEM32\slayerxp.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 25600              c:\windows\SYSTEM32\slayerxp.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:34 26112              c:\windows\SYSTEM32\skeys.exe
 + 2005-01-22 12:27 . 2004-08-19 14:10 26112              c:\windows\SYSTEM32\skeys.exe
 + 2005-01-22 12:27 . 2004-08-19 14:10 71168              c:\windows\SYSTEM32\sigverif.e​xe
 - 2005-01-22 12:27 . 2008-04-14 02:34 71168              c:\windows\SYSTEM32\sigverif.e​xe
 - 2005-01-22 12:27 . 2008-04-14 02:33 13824              c:\windows\SYSTEM32\sigtab.dll
 + 2005-01-22 12:27 . 2004-08-19 14:09 13824              c:\windows\SYSTEM32\sigtab.dll
 - 2005-01-22 12:27 . 2008-04-14 02:34 20480              c:\windows\SYSTEM32\shutdown.e​xe
 + 2005-01-22 12:27 . 2004-08-19 14:10 20480              c:\windows\SYSTEM32\shutdown.e​xe
 - 2005-01-22 12:27 . 2008-04-14 02:33 28160              c:\windows\SYSTEM32\shscrap.dl​l
 + 2005-01-22 12:27 . 2004-08-19 14:09 28160              c:\windows\SYSTEM32\shscrap.dl​l
 + 2005-01-22 12:27 . 2004-08-19 14:10 78848              c:\windows\SYSTEM32\shrpubw.ex​e
 - 2005-01-22 12:27 . 2008-04-14 02:34 78848              c:\windows\SYSTEM32\shrpubw.ex​e
 + 2005-01-22 12:27 . 2004-08-19 14:10 42496              c:\windows\SYSTEM32\shmgrate.e​xe
 + 2005-01-22 12:27 . 2004-08-19 14:09 65536              c:\windows\SYSTEM32\shimeng.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:33 68096              c:\windows\SYSTEM32\shgina.dll
 + 2005-01-22 12:27 . 2004-08-19 14:09 68096              c:\windows\SYSTEM32\shgina.dll
 - 2005-01-22 12:27 . 2008-04-14 02:33 25088              c:\windows\SYSTEM32\shfolder.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 25088              c:\windows\SYSTEM32\shfolder.d​ll
 - 2005-01-22 12:29 . 2008-04-14 02:33 34304              c:\windows\SYSTEM32\Setup\tabl​etoc.dll
 + 2005-01-22 12:29 . 2004-08-19 14:09 34304              c:\windows\SYSTEM32\Setup\tabl​etoc.dll
 + 2005-01-22 12:31 . 2004-08-19 14:09 17408              c:\windows\SYSTEM32\Setup\ocms​n.dll
 - 2005-01-22 12:31 . 2008-04-14 02:33 17408              c:\windows\SYSTEM32\Setup\ocms​n.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 15872              c:\windows\SYSTEM32\Setup\ocge​n.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 15872              c:\windows\SYSTEM32\Setup\ocge​n.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 63488              c:\windows\SYSTEM32\Setup\ntoc​.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 63488              c:\windows\SYSTEM32\Setup\ntoc​.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 78336              c:\windows\SYSTEM32\Setup\neto​c.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 78336              c:\windows\SYSTEM32\Setup\neto​c.dll
 + 2005-01-22 12:31 . 2004-08-19 14:09 15872              c:\windows\SYSTEM32\Setup\msgr​ocm.dll
 + 2005-01-22 12:26 . 2001-08-28 12:00 82432              c:\windows\SYSTEM32\Setup\msdt​cstp.dll
 + 2005-01-22 12:30 . 2004-08-19 14:09 16896              c:\windows\SYSTEM32\Setup\medc​troc.dll
 - 2005-01-22 12:30 . 2008-04-14 02:33 16896              c:\windows\SYSTEM32\Setup\medc​troc.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 32828              c:\windows\SYSTEM32\Setup\fp40​ext.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 32828              c:\windows\SYSTEM32\Setup\fp40​ext.dll
 + 2005-01-22 12:27 . 2004-08-19 14:10 23040              c:\windows\SYSTEM32\setup.exe
 - 2005-01-22 12:27 . 2008-04-14 02:34 23040              c:\windows\SYSTEM32\setup.exe
 + 2005-01-22 12:27 . 2004-08-19 14:10 32768              c:\windows\SYSTEM32\sethc.exe
 - 2005-01-22 12:27 . 2008-04-14 02:34 32768              c:\windows\SYSTEM32\sethc.exe
 + 2005-01-22 12:53 . 2004-08-19 14:09 56320              c:\windows\SYSTEM32\servdeps.d​ll
 - 2005-01-22 12:53 . 2008-04-14 02:33 56320              c:\windows\SYSTEM32\servdeps.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 38912              c:\windows\SYSTEM32\sens.dll
 + 2005-01-22 12:27 . 2004-08-19 14:09 55296              c:\windows\SYSTEM32\sendmail.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:33 55296              c:\windows\SYSTEM32\sendmail.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 29696              c:\windows\SYSTEM32\sendcmsg.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:33 29696              c:\windows\SYSTEM32\sendcmsg.d​ll
 + 2005-01-22 12:27 . 2009-02-03 20:10 55808              c:\windows\SYSTEM32\secur32.dl​l
 - 2005-01-22 12:27 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\seclogon.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\seclogon.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:10 19456              c:\windows\SYSTEM32\secedit.ex​e
 - 2008-08-03 20:11 . 2008-04-14 02:33 29184              c:\windows\SYSTEM32\sdhcinst.d​ll
 + 2008-08-03 20:11 . 2004-08-19 14:09 29184              c:\windows\SYSTEM32\sdhcinst.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:34 78848              c:\windows\SYSTEM32\sdbinst.ex​e
 + 2005-01-22 12:27 . 2004-08-19 14:10 78848              c:\windows\SYSTEM32\sdbinst.ex​e
 + 2005-01-22 12:27 . 2004-08-19 14:09 22016              c:\windows\SYSTEM32\sclgntfy.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:33 22016              c:\windows\SYSTEM32\sclgntfy.d​ll
 + 2005-01-22 12:27 . 2004-08-19 14:09 71168              c:\windows\SYSTEM32\scarddlg.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:33 71168              c:\windows\SYSTEM32\scarddlg.d​ll
 - 2005-01-22 12:27 . 2008-04-14 02:34 13824              c:\windows\SYSTEM32\savedump.e​xe
 + 2008-09-22 10:17 . 2004-08-19 14:10 13824              c:\windows\SYSTEM32\savedump.e​xe
 - 2005-01-22 12:27 . 2008-04-14 02:33 64000              c:\windows\SYSTEM32\samlib.dll
 + 2008-09-22 10:17 . 2004-08-19 14:09 64000              c:\windows\SYSTEM32\samlib.dll
 - 2005-01-22 12:55 . 2008-04-14 02:33 45568              c:\windows\SYSTEM32\safrslv.dl​l
 + 2005-01-22 12:55 . 2004-08-19 14:09 45568              c:\windows\SYSTEM32\safrslv.dl​l
 - 2005-01-22 12:55 . 2008-04-14 02:33 29696              c:\windows\SYSTEM32\safrdm.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 29696              c:\windows\SYSTEM32\safrdm.dll
 - 2005-01-22 12:55 . 2008-04-14 02:33 43520              c:\windows\SYSTEM32\safrcdlg.d​ll
 + 2005-01-22 12:55 . 2004-08-19 14:09 43520              c:\windows\SYSTEM32\safrcdlg.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:34 14336              c:\windows\SYSTEM32\runonce.ex​e
 + 2005-01-22 12:26 . 2004-08-19 14:10 14336              c:\windows\SYSTEM32\runonce.ex​e
 - 2005-01-22 12:26 . 2008-04-14 02:34 33792              c:\windows\SYSTEM32\rundll32.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 33792              c:\windows\SYSTEM32\rundll32.e​xe
 - 2005-01-22 12:26 . 2008-04-14 02:33 44032              c:\windows\SYSTEM32\rtutils.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 44032              c:\windows\SYSTEM32\rtutils.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:33 31744              c:\windows\SYSTEM32\rtipxmib.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:09 31744              c:\windows\SYSTEM32\rtipxmib.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:34 78336              c:\windows\SYSTEM32\rtcshare.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 78336              c:\windows\SYSTEM32\rtcshare.e​xe
 + 2005-01-22 12:26 . 2001-08-28 12:00 90112              c:\windows\SYSTEM32\rsvpsp.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\rsmps.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\rsmps.dll
 + 2008-09-22 10:17 . 2004-08-19 14:09 40960              c:\windows\SYSTEM32\rshx32.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 40960              c:\windows\SYSTEM32\rshx32.dll
 - 2005-01-22 12:26 . 2008-04-14 02:34 15872              c:\windows\SYSTEM32\rsh.exe
 + 2005-01-22 12:26 . 2004-08-19 14:10 15872              c:\windows\SYSTEM32\rsh.exe
 - 2005-01-22 12:26 . 2008-04-14 02:34 14848              c:\windows\SYSTEM32\rexec.exe
 + 2005-01-22 12:26 . 2004-08-19 14:10 14848              c:\windows\SYSTEM32\rexec.exe
 - 2005-01-22 12:26 . 2008-04-14 02:33 58880              c:\windows\SYSTEM32\resutils.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:09 58880              c:\windows\SYSTEM32\resutils.d​ll
 - 2005-01-22 12:53 . 2008-04-14 02:33 61952              c:\windows\SYSTEM32\remotepg.d​ll
 + 2005-01-22 12:53 . 2004-08-19 14:09 61952              c:\windows\SYSTEM32\remotepg.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:34 12288              c:\windows\SYSTEM32\regsvr32.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 12288              c:\windows\SYSTEM32\regsvr32.e​xe
 - 2005-01-22 12:26 . 2008-04-14 02:33 59904              c:\windows\SYSTEM32\regsvc.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 59904              c:\windows\SYSTEM32\regsvc.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 49664              c:\windows\SYSTEM32\regapi.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 49664              c:\windows\SYSTEM32\regapi.dll
 - 2005-01-22 12:26 . 2008-04-14 02:34 53248              c:\windows\SYSTEM32\reg.exe
 + 2005-01-22 12:26 . 2004-08-19 14:10 53248              c:\windows\SYSTEM32\reg.exe
 - 2005-01-22 12:53 . 2008-04-14 02:34 67072              c:\windows\SYSTEM32\rdshost.ex​e
 + 2005-01-22 12:53 . 2004-08-19 14:10 67072              c:\windows\SYSTEM32\rdshost.ex​e
 + 2005-01-22 12:53 . 2004-08-19 14:10 13824              c:\windows\SYSTEM32\rdsaddin.e​xe
 - 2005-01-22 12:53 . 2008-04-14 02:34 13824              c:\windows\SYSTEM32\rdsaddin.e​xe
 - 2005-01-22 12:53 . 2008-04-14 02:34 87176              c:\windows\SYSTEM32\rdpwsx.dll
 + 2005-01-22 12:53 . 2004-08-19 14:10 87176              c:\windows\SYSTEM32\rdpwsx.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 19968              c:\windows\SYSTEM32\rdpsnd.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 19968              c:\windows\SYSTEM32\rdpsnd.dll
 + 2005-01-22 12:26 . 2004-08-19 14:10 92168              c:\windows\SYSTEM32\rdpdd.dll
 + 2005-01-22 12:53 . 2004-08-19 14:10 62464              c:\windows\SYSTEM32\rdpclip.ex​e
 + 2005-01-22 12:26 . 2004-08-19 14:10 23040              c:\windows\SYSTEM32\rcp.exe
 - 2005-01-22 12:26 . 2008-04-14 02:34 23040              c:\windows\SYSTEM32\rcp.exe
 + 2005-01-22 12:26 . 2004-08-19 14:10 35840              c:\windows\SYSTEM32\rcimlby.ex​e
 - 2005-01-22 12:26 . 2008-04-14 02:34 35840              c:\windows\SYSTEM32\rcimlby.ex​e
 + 2008-09-22 10:17 . 2004-08-19 14:09 58880              c:\windows\SYSTEM32\rastapi.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 16896              c:\windows\SYSTEM32\rassapi.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:34 57344              c:\windows\SYSTEM32\rasphone.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 57344              c:\windows\SYSTEM32\rasphone.e​xe
 - 2005-01-22 12:26 . 2008-04-14 02:33 61440              c:\windows\SYSTEM32\rasman.dll
 + 2008-09-22 10:17 . 2004-08-19 14:09 61440              c:\windows\SYSTEM32\rasman.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 69632              c:\windows\SYSTEM32\raschap.dl​l
 + 2008-09-22 10:17 . 2004-08-19 14:09 89088              c:\windows\SYSTEM32\rasauto.dl​l
 + 2005-01-22 12:55 . 2004-08-19 14:09 43520              c:\windows\SYSTEM32\racpldlg.d​ll
 - 2005-01-22 12:55 . 2008-04-14 02:33 43520              c:\windows\SYSTEM32\racpldlg.d​ll
 + 2005-01-22 12:53 . 2004-08-19 14:10 20992              c:\windows\SYSTEM32\qprocess.e​xe
 - 2005-01-22 12:53 . 2008-04-14 02:34 20992              c:\windows\SYSTEM32\qprocess.e​xe
 - 2005-01-30 18:58 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\qmgrprxy.d​ll
 + 2005-01-30 18:58 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\qmgrprxy.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:09 34304              c:\windows\SYSTEM32\pstorsvc.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 34304              c:\windows\SYSTEM32\pstorsvc.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 43520              c:\windows\SYSTEM32\pstorec.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 43520              c:\windows\SYSTEM32\pstorec.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 98816              c:\windows\SYSTEM32\psbase.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 98816              c:\windows\SYSTEM32\psbase.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 23040              c:\windows\SYSTEM32\psapi.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 23040              c:\windows\SYSTEM32\psapi.dll
 + 2005-01-22 12:26 . 2004-08-19 14:10 50688              c:\windows\SYSTEM32\proquota.e​xe
 - 2005-01-22 12:26 . 2008-04-14 02:34 50688              c:\windows\SYSTEM32\proquota.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:09 27648              c:\windows\SYSTEM32\profmap.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:33 27648              c:\windows\SYSTEM32\profmap.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 17408              c:\windows\SYSTEM32\powrprof.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 17408              c:\windows\SYSTEM32\powrprof.d​ll
 - 2008-08-03 20:11 . 2008-04-14 02:34 49152              c:\windows\SYSTEM32\powercfg.e​xe
 + 2008-08-03 20:11 . 2004-08-19 14:10 49152              c:\windows\SYSTEM32\powercfg.e​xe
 + 2008-08-03 20:11 . 2004-08-19 14:09 48640              c:\windows\SYSTEM32\pnrpnsp.dl​l
 + 2005-01-22 12:26 . 2009-04-29 04:52 39424              c:\windows\SYSTEM32\pngfilt.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:33 39424              c:\windows\SYSTEM32\pngfilt.dl​l
 + 2001-08-23 15:47 . 2004-08-19 14:09 15360              c:\windows\SYSTEM32\pjlmon.dll
 - 2001-08-23 15:47 . 2008-04-14 02:33 15360              c:\windows\SYSTEM32\pjlmon.dll
 + 2005-01-22 12:26 . 2004-08-19 14:10 19456              c:\windows\SYSTEM32\ping.exe
 - 2005-01-22 12:26 . 2008-04-14 02:34 19456              c:\windows\SYSTEM32\ping.exe
 - 2005-01-22 12:26 . 2008-04-14 02:31 24064              c:\windows\SYSTEM32\pidgen.dll
 + 2005-01-22 12:26 . 2004-08-19 14:08 24064              c:\windows\SYSTEM32\pidgen.dll
 - 2002-08-29 09:44 . 2008-04-14 02:33 35328              c:\windows\SYSTEM32\pid.dll
 + 2002-08-29 09:44 . 2004-08-19 14:09 35328              c:\windows\SYSTEM32\pid.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 35840              c:\windows\SYSTEM32\perfproc.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 35840              c:\windows\SYSTEM32\perfproc.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 26624              c:\windows\SYSTEM32\perfos.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 26624              c:\windows\SYSTEM32\perfos.dll
 + 2005-01-22 12:26 . 2001-08-28 12:00 17408              c:\windows\SYSTEM32\perfnet.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:10 15872              c:\windows\SYSTEM32\perfmon.ex​e
 - 2005-01-22 12:26 . 2008-04-14 02:34 15872              c:\windows\SYSTEM32\perfmon.ex​e
 + 2005-01-22 12:26 . 2004-08-19 14:09 27136              c:\windows\SYSTEM32\perfdisk.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 27136              c:\windows\SYSTEM32\perfdisk.d​ll
 + 2008-09-22 10:17 . 2004-08-19 14:09 42496              c:\windows\SYSTEM32\perfctrs.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 42496              c:\windows\SYSTEM32\perfctrs.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:09 65024              c:\windows\SYSTEM32\pautoenr.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:34 59904              c:\windows\SYSTEM32\packager.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 59904              c:\windows\SYSTEM32\packager.e​xe
 + 2008-08-03 20:11 . 2004-08-19 14:09 88064              c:\windows\SYSTEM32\p2pnetsh.d​ll
 + 2008-08-03 20:11 . 2004-08-19 14:09 86016              c:\windows\SYSTEM32\p2pgasvc.d​ll
 - 2005-01-22 12:28 . 2008-04-14 02:33 68096              c:\windows\SYSTEM32\osuninst.d​ll
 + 2005-01-22 12:28 . 2004-08-19 14:09 68096              c:\windows\SYSTEM32\osuninst.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:10 71680              c:\windows\SYSTEM32\openfiles.​exe
 - 2005-01-22 12:26 . 2008-04-14 02:34 71680              c:\windows\SYSTEM32\openfiles.​exe
 - 2005-01-22 12:55 . 2008-04-14 02:34 51712              c:\windows\SYSTEM32\oobe\oobeb​aln.exe
 + 2005-01-22 12:55 . 2004-08-19 14:10 51712              c:\windows\SYSTEM32\oobe\oobeb​aln.exe
 + 2005-01-22 12:55 . 2001-08-28 12:00 28160              c:\windows\SYSTEM32\oobe\msoob​e.exe
 + 2005-01-22 12:55 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\oobe\msobw​eb.dll
 - 2005-01-22 12:55 . 2008-04-14 02:33 30720              c:\windows\SYSTEM32\oobe\msobs​hel.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 30720              c:\windows\SYSTEM32\oobe\msobs​hel.dll
 - 2005-01-22 12:55 . 2008-04-14 02:33 16384              c:\windows\SYSTEM32\oobe\msobd​l.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 16384              c:\windows\SYSTEM32\oobe\msobd​l.dll
 + 2005-01-22 12:26 . 2004-08-19 14:09 83456              c:\windows\SYSTEM32\olepro32.d​ll
 + 2008-09-22 10:17 . 2005-01-14 07:56 37888              c:\windows\SYSTEM32\olecnv32.d​ll
 + 2005-01-14 04:34 . 2005-01-14 07:56 75264              c:\windows\SYSTEM32\olecli32.d​ll
 - 2005-01-14 04:34 . 2008-04-14 02:33 75264              c:\windows\SYSTEM32\olecli32.d​ll
 - 2005-01-22 12:30 . 2008-04-14 02:33 20511              c:\windows\SYSTEM32\odtext32.d​ll
 + 2005-01-22 12:30 . 2004-08-19 14:09 20511              c:\windows\SYSTEM32\odtext32.d​ll
 - 2005-01-22 12:30 . 2008-04-14 02:33 20510              c:\windows\SYSTEM32\odpdx32.dl​l
 + 2005-01-22 12:30 . 2004-08-19 14:09 20510              c:\windows\SYSTEM32\odpdx32.dl​l
 - 2005-01-22 12:30 . 2008-04-14 02:33 20510              c:\windows\SYSTEM32\odfox32.dl​l
 + 2005-01-22 12:30 . 2004-08-19 14:09 20510              c:\windows\SYSTEM32\odfox32.dl​l
 + 2005-01-22 12:30 . 2004-08-19 14:09 20510              c:\windows\SYSTEM32\odexl32.dl​l
 - 2005-01-22 12:30 . 2008-04-14 02:33 20510              c:\windows\SYSTEM32\odexl32.dl​l
 - 2005-01-22 12:30 . 2008-04-14 02:33 20511              c:\windows\SYSTEM32\oddbse32.d​ll
 + 2005-01-22 12:30 . 2004-08-19 14:09 20511              c:\windows\SYSTEM32\oddbse32.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:08 12288              c:\windows\SYSTEM32\odbcp32r.d​ll
 - 2005-01-22 12:26 . 2008-04-13 17:26 12288              c:\windows\SYSTEM32\odbcp32r.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:08 61712              c:\windows\SYSTEM32\odbcji32.d​ll
 - 2005-01-22 12:26 . 2007-03-28 12:56 98304              c:\windows\SYSTEM32\odbcint.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:08 98304              c:\windows\SYSTEM32\odbcint.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:33 65536              c:\windows\SYSTEM32\odbccu32.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:09 65536              c:\windows\SYSTEM32\odbccu32.d​ll
 + 2005-01-22 12:26 . 2004-08-19 14:09 65536              c:\windows\SYSTEM32\odbccr32.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 65536              c:\windows\SYSTEM32\odbccr32.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:34 69632              c:\windows\SYSTEM32\odbcconf.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 69632              c:\windows\SYSTEM32\odbcconf.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:09 24576              c:\windows\SYSTEM32\odbcbcp.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:33 24576              c:\windows\SYSTEM32\odbcbcp.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:34 32768              c:\windows\SYSTEM32\odbcad32.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:10 32768              c:\windows\SYSTEM32\odbcad32.e​xe
 + 2005-01-22 12:26 . 2004-08-19 14:09 16384              c:\windows\SYSTEM32\odbc32gt.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 16384              c:\windows\SYSTEM32\odbc32gt.d​ll
 + 2005-01-22 12:26 . 2001-08-28 12:00 62976              c:\windows\SYSTEM32\ocmanage.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 97280              c:\windows\SYSTEM32\occache.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 97280              c:\windows\SYSTEM32\occache.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 64000              c:\windows\SYSTEM32\nwwks.dll
 + 2005-01-22 12:26 . 2001-08-28 12:00 58880              c:\windows\SYSTEM32\nwapi32.dl​l
 + 2004-06-17 16:56 . 2004-06-17 16:56 13312              c:\windows\SYSTEM32\ntvdmd.dll
 - 2005-01-22 12:26 . 2008-04-14 02:33 91648              c:\windows\SYSTEM32\ntprint.dl​l
 + 2008-09-22 10:17 . 2004-08-19 14:09 91648              c:\windows\SYSTEM32\ntprint.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 40960              c:\windows\SYSTEM32\ntmsapi.dl​l
 - 2005-01-22 12:26 . 2008-04-14 02:33 40960              c:\windows\SYSTEM32\ntmsapi.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 43520              c:\windows\SYSTEM32\ntlanman.d​ll
 - 2005-01-22 12:26 . 2008-04-14 02:33 67072              c:\windows\SYSTEM32\ntdsapi.dl​l
 + 2005-01-22 12:26 . 2004-08-19 14:09 67072              c:\windows\SYSTEM32\ntdsapi.dl​l
 + 2008-09-22 10:17 . 2004-08-19 14:10 79360              c:\windows\SYSTEM32\nslookup.e​xe
 - 2005-01-22 12:25 . 2008-04-14 02:34 79360              c:\windows\SYSTEM32\nslookup.e​xe
 + 2005-01-22 12:25 . 2004-08-19 14:09 55296              c:\windows\SYSTEM32\npptools.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 55296              c:\windows\SYSTEM32\npptools.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:34 15360              c:\windows\SYSTEM32\npp\nppage​nt.exe
 + 2005-01-22 12:25 . 2004-08-19 14:10 15360              c:\windows\SYSTEM32\npp\nppage​nt.exe
 - 2005-01-22 12:25 . 2008-04-14 02:33 57344              c:\windows\SYSTEM32\npp\ndisnp​p.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 57344              c:\windows\SYSTEM32\npp\ndisnp​p.dll
 - 2005-01-22 12:25 . 2008-04-14 02:34 70656              c:\windows\SYSTEM32\notepad.ex​e
 + 2005-01-22 12:25 . 2004-08-19 14:10 70656              c:\windows\SYSTEM32\notepad.ex​e
 + 2005-01-22 12:55 . 2004-08-19 14:09 28672              c:\windows\SYSTEM32\nmmkcert.d​ll
 - 2005-01-22 12:55 . 2008-04-14 02:33 28672              c:\windows\SYSTEM32\nmmkcert.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 83456              c:\windows\SYSTEM32\netui0.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 83456              c:\windows\SYSTEM32\netui0.dll
 - 2005-01-22 12:25 . 2008-04-14 02:34 37888              c:\windows\SYSTEM32\netstat.ex​e
 + 2005-01-22 12:25 . 2004-08-19 14:10 37888              c:\windows\SYSTEM32\netstat.ex​e
 + 2005-01-22 12:25 . 2004-08-19 14:10 88576              c:\windows\SYSTEM32\netsh.exe
 - 2005-01-22 12:25 . 2008-04-14 02:34 88576              c:\windows\SYSTEM32\netsh.exe
 + 2005-01-22 12:25 . 2004-08-19 14:09 12288              c:\windows\SYSTEM32\netrap.dll
 - 2005-01-22 12:25 . 2008-04-14 02:34 42496              c:\windows\SYSTEM32\net.exe
 + 2005-01-22 12:25 . 2004-08-19 14:10 42496              c:\windows\SYSTEM32\net.exe
 - 2004-06-16 23:21 . 2008-04-14 02:33 19456              c:\windows\SYSTEM32\nddenb32.d​ll
 + 2004-06-16 23:21 . 2004-08-19 14:09 19456              c:\windows\SYSTEM32\nddenb32.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 18432              c:\windows\SYSTEM32\nddeapi.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 18432              c:\windows\SYSTEM32\nddeapi.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 36352              c:\windows\SYSTEM32\ncobjapi.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 36352              c:\windows\SYSTEM32\ncobjapi.d​ll
 + 2005-01-22 12:25 . 2004-08-19 14:10 55296              c:\windows\SYSTEM32\narrator.e​xe
 - 2005-01-22 12:25 . 2008-04-14 02:34 55296              c:\windows\SYSTEM32\narrator.e​xe
 - 2005-01-22 12:25 . 2008-04-14 02:33 91648              c:\windows\SYSTEM32\mydocs.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 91648              c:\windows\SYSTEM32\mydocs.dll
 + 2005-02-19 18:43 . 2008-06-12 14:18 91648              c:\windows\SYSTEM32\mtxoci.dll
 - 2005-02-19 18:43 . 2008-06-12 14:22 91648              c:\windows\SYSTEM32\mtxoci.dll
 + 2005-01-22 12:53 . 2001-08-28 12:00 25088              c:\windows\SYSTEM32\mtxlegih.d​ll
 + 2005-01-22 12:53 . 2001-08-28 12:00 20480              c:\windows\SYSTEM32\mtxdm.dll
 - 2005-02-19 18:43 . 2008-06-12 14:22 66560              c:\windows\SYSTEM32\mtxclu.dll
 + 2005-02-19 18:43 . 2008-06-12 14:18 66560              c:\windows\SYSTEM32\mtxclu.dll
 + 2005-01-22 13:43 . 2004-08-19 14:09 17408              c:\windows\SYSTEM32\msyuv.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 72704              c:\windows\SYSTEM32\msw3prt.dl​l
 - 2005-01-22 12:25 . 2008-04-14 02:33 72704              c:\windows\SYSTEM32\msw3prt.dl​l
 + 2005-01-22 12:25 . 2004-08-03 20:58 61440              c:\windows\SYSTEM32\msvcrt40.d​ll
 - 2005-01-22 12:25 . 2008-04-13 18:30 61440              c:\windows\SYSTEM32\msvcrt40.d​ll
 + 2005-01-22 12:25 . 2004-08-19 14:09 54784              c:\windows\SYSTEM32\msvcirt.dl​l
 + 2005-01-22 12:55 . 2004-08-19 14:10 12288              c:\windows\SYSTEM32\mstinit.ex​e
 - 2005-01-22 12:55 . 2008-04-14 02:34 12288              c:\windows\SYSTEM32\mstinit.ex​e
 + 2005-01-22 12:25 . 2004-08-19 14:09 11264              c:\windows\SYSTEM32\msrle32.dl​l
 - 2005-01-22 12:25 . 2008-04-14 02:33 11264              c:\windows\SYSTEM32\msrle32.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:08 48128              c:\windows\SYSTEM32\msprivs.dl​l
 - 2005-01-22 12:25 . 2008-04-13 16:23 48128              c:\windows\SYSTEM32\msprivs.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 30208              c:\windows\SYSTEM32\mspatcha.d​ll
 + 2005-01-22 12:25 . 2004-08-19 14:08 24576              c:\windows\SYSTEM32\msorc32r.d​ll
 - 2005-01-22 12:25 . 2007-03-28 12:56 24576              c:\windows\SYSTEM32\msorc32r.d​ll
 + 2005-01-22 12:29 . 2004-08-19 14:09 25600              c:\windows\SYSTEM32\mslbui.dll
 - 2005-01-22 12:29 . 2008-04-14 02:33 25600              c:\windows\SYSTEM32\mslbui.dll
 + 2005-01-22 12:25 . 2005-05-04 12:45 15360              c:\windows\SYSTEM32\msisip.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 15360              c:\windows\SYSTEM32\msisip.dll
 + 2005-01-22 12:25 . 2005-05-04 12:45 78848              c:\windows\SYSTEM32\msiexec.ex​e
 - 2005-01-22 12:25 . 2008-04-14 02:34 78848              c:\windows\SYSTEM32\msiexec.ex​e
 - 2005-01-22 12:25 . 2008-04-14 02:33 51712              c:\windows\SYSTEM32\msident.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 51712              c:\windows\SYSTEM32\msident.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:08 57344              c:\windows\SYSTEM32\mshtmler.d​ll
 - 2005-01-22 12:25 . 2008-04-14 01:56 57344              c:\windows\SYSTEM32\mshtmler.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:34 29184              c:\windows\SYSTEM32\mshta.exe
 + 2005-01-22 12:25 . 2004-08-19 14:10 29184              c:\windows\SYSTEM32\mshta.exe
 + 2008-09-22 10:17 . 2004-08-19 14:09 33792              c:\windows\SYSTEM32\msgsvc.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 33792              c:\windows\SYSTEM32\msgsvc.dll
 + 2005-01-22 12:53 . 2008-06-12 14:18 58880              c:\windows\SYSTEM32\msdtclog.d​ll
 - 2005-01-22 12:53 . 2008-06-12 14:22 58880              c:\windows\SYSTEM32\msdtclog.d​ll
 - 2005-01-22 13:42 . 2008-04-14 02:33 14336              c:\windows\SYSTEM32\msdmo.dll
 + 2005-01-22 13:42 . 2004-08-19 14:09 14336              c:\windows\SYSTEM32\msdmo.dll
 + 2005-01-22 12:29 . 2004-08-19 14:09 69120              c:\windows\SYSTEM32\msctfp.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 36864              c:\windows\SYSTEM32\mscpxl32.d​LL
 + 2005-01-22 12:25 . 2004-08-19 14:09 36864              c:\windows\SYSTEM32\mscpxl32.d​LL
 - 2005-01-22 12:25 . 2008-04-13 17:26 12288              c:\windows\SYSTEM32\mscpx32r.d​LL
 + 2005-01-22 12:25 . 2004-08-19 14:08 12288              c:\windows\SYSTEM32\mscpx32r.d​LL
 + 2005-09-23 05:28 . 2005-09-23 05:28 74240              c:\windows\SYSTEM32\mscories.d​ll
 - 2005-01-22 12:55 . 2008-04-14 02:33 69632              c:\windows\SYSTEM32\msconf.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 69632              c:\windows\SYSTEM32\msconf.dll
 - 2005-01-22 12:25 . 2008-06-24 16:44 74240              c:\windows\SYSTEM32\mscms.dll
 + 2005-01-22 12:25 . 2008-06-24 16:23 74240              c:\windows\SYSTEM32\mscms.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 57344              c:\windows\SYSTEM32\msasn1.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 57344              c:\windows\SYSTEM32\msasn1.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 86016              c:\windows\SYSTEM32\msapsspc.d​ll
 + 2005-01-22 12:25 . 2004-08-19 14:09 86016              c:\windows\SYSTEM32\msapsspc.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 72192              c:\windows\SYSTEM32\msacm32.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 72192              c:\windows\SYSTEM32\msacm32.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 48640              c:\windows\SYSTEM32\mqupgrd.dl​l
 - 2005-01-22 12:25 . 2008-04-14 02:33 95744              c:\windows\SYSTEM32\mqsec.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 95744              c:\windows\SYSTEM32\mqsec.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 89088              c:\windows\SYSTEM32\mqlogmgr.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 89088              c:\windows\SYSTEM32\mqlogmgr.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 16896              c:\windows\SYSTEM32\mqise.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 16896              c:\windows\SYSTEM32\mqise.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 47104              c:\windows\SYSTEM32\mqdscli.dl​l
 - 2005-01-22 12:25 . 2008-04-14 02:34 19968              c:\windows\SYSTEM32\mqbkup.exe
 + 2005-01-22 12:25 . 2004-08-19 14:10 19968              c:\windows\SYSTEM32\mqbkup.exe
 + 2005-01-22 12:25 . 2001-08-28 12:00 49152              c:\windows\SYSTEM32\mprdim.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 87040              c:\windows\SYSTEM32\mprapi.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 87040              c:\windows\SYSTEM32\mprapi.dll
 + 2005-01-22 12:25 . 2004-08-19 14:09 59904              c:\windows\SYSTEM32\mpr.dll
 - 2005-01-22 12:25 . 2008-04-14 02:33 59904              c:\windows\SYSTEM32\mpr.dll
 + 2005-01-22 12:25 . 2001-08-28 12:00 15872              c:\windows\SYSTEM32\more.com
 + 2005-01-22 12:55 . 2004-08-19 14:09 32768              c:\windows\SYSTEM32\mnmsrvc.ex​e
 - 2005-01-22 12:55 . 2008-04-14 02:34 32768              c:\windows\SYSTEM32\mnmsrvc.ex​e
 - 2005-01-22 12:55 . 2008-04-14 02:33 34560              c:\windows\SYSTEM32\mnmdd.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 34560              c:\windows\SYSTEM32\mnmdd.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 17920              c:\windows\SYSTEM32\mmfutil.dl​l
 - 2005-01-22 12:53 . 2008-04-14 02:33 17920              c:\windows\SYSTEM32\mmfutil.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 50688              c:\windows\SYSTEM32\mmcshext.d​ll
 + 2005-01-22 12:25 . 2004-08-19 14:09 79872              c:\windows\SYSTEM32\mmcbase.dl​l
 + 2005-01-22 12:25 . 2001-08-28 12:00 18944              c:\windows\SYSTEM32\mimefilt.d​ll
 + 2005-01-22 12:25 . 2004-08-19 14:09 60928              c:\windows\SYSTEM32\miglibnt.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 60928              c:\windows\SYSTEM32\miglibnt.d​ll
 - 2005-01-22 12:25 . 2008-04-14 02:33 18944              c:\windows\SYSTEM32\midimap.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\midimap.dl​l
 - 2005-01-22 12:25 . 2008-04-14 02:33 14848              c:\windows\SYSTEM32\mgmtapi.dl​l
 + 2008-09-22 10:17 . 2004-08-19 14:09 14848              c:\windows\SYSTEM32\mgmtapi.dl​l
 + 2005-01-22 12:25 . 2004-08-19 14:09 22528              c:\windows\SYSTEM32\mfcsubs.dl​l
 - 2005-01-22 12:25 . 2008-04-14 02:33 22528              c:\windows\SYSTEM32\mfcsubs.dl​l
 + 2004-03-30 00:49 . 2004-08-19 14:09 39936              c:\windows\SYSTEM32\mf3216.dll
 + 2008-08-03 20:11 . 2004-08-19 14:09 86016              c:\windows\SYSTEM32\mdmxsdk.dl​l
 - 2008-08-03 20:11 . 2008-04-14 02:33 86016              c:\windows\SYSTEM32\mdmxsdk.dl​l
 - 2005-01-22 12:24 . 2008-04-14 02:33 23552              c:\windows\SYSTEM32\mciwave.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 23552              c:\windows\SYSTEM32\mciwave.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 23040              c:\windows\SYSTEM32\mciseq.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 23040              c:\windows\SYSTEM32\mciseq.dll
 + 2005-01-22 13:42 . 2004-08-19 14:09 35328              c:\windows\SYSTEM32\mciqtz32.d​ll
 - 2005-01-22 13:42 . 2008-04-14 02:33 35328              c:\windows\SYSTEM32\mciqtz32.d​ll
 - 2005-01-22 12:24 . 2008-04-14 02:33 85504              c:\windows\SYSTEM32\mciavi32.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 85504              c:\windows\SYSTEM32\mciavi32.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 14848              c:\windows\SYSTEM32\mcastmib.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 85504              c:\windows\SYSTEM32\makecab.ex​e
 + 2005-01-22 12:24 . 2004-08-19 14:09 73216              c:\windows\SYSTEM32\magnify.ex​e
 - 2005-01-22 12:24 . 2008-04-14 02:34 73216              c:\windows\SYSTEM32\magnify.ex​e
 + 2005-01-22 12:24 . 2004-08-19 14:09 13312              c:\windows\SYSTEM32\lsass.exe
 - 2005-01-22 12:24 . 2008-04-14 02:34 13312              c:\windows\SYSTEM32\lsass.exe
 - 2005-01-22 12:24 . 2008-04-14 02:33 10240              c:\windows\SYSTEM32\lprhelp.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 10240              c:\windows\SYSTEM32\lprhelp.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 22016              c:\windows\SYSTEM32\lpk.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 22016              c:\windows\SYSTEM32\lpk.dll
 - 2005-01-22 12:24 . 2008-04-14 02:34 61952              c:\windows\SYSTEM32\logman.exe
 + 2005-01-22 12:24 . 2004-08-19 14:09 61952              c:\windows\SYSTEM32\logman.exe
 - 2005-01-22 12:24 . 2008-04-14 02:34 75264              c:\windows\SYSTEM32\locator.ex​e
 + 2008-09-22 10:17 . 2004-08-19 14:09 75264              c:\windows\SYSTEM32\locator.ex​e
 + 2005-01-22 12:24 . 2004-08-19 14:09 11776              c:\windows\SYSTEM32\localui.dl​l
 - 2005-01-22 12:24 . 2008-04-14 02:33 11776              c:\windows\SYSTEM32\localui.dl​l
 + 2008-09-22 10:17 . 2004-08-19 14:09 13824              c:\windows\SYSTEM32\lmhsvc.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 13824              c:\windows\SYSTEM32\lmhsvc.dll
 + 2004-08-20 20:53 . 2004-08-19 14:09 18944              c:\windows\SYSTEM32\linkinfo.d​ll
 + 2005-01-22 12:53 . 2004-08-19 14:09 58880              c:\windows\SYSTEM32\licwmi.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 58880              c:\windows\SYSTEM32\licwmi.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 22528              c:\windows\SYSTEM32\licmgr10.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 22528              c:\windows\SYSTEM32\licmgr10.d​ll
 + 2005-01-22 12:24 . 2009-04-29 04:52 16384              c:\windows\SYSTEM32\jsproxy.dl​l
 + 2005-01-22 12:24 . 2001-08-28 12:00 42496              c:\windows\SYSTEM32\jgpl400.dl​l
 + 2001-08-23 15:47 . 2004-08-19 14:09 47616              c:\windows\SYSTEM32\iyuv_32.dl​l
 - 2001-08-23 15:47 . 2008-04-14 02:33 47616              c:\windows\SYSTEM32\iyuv_32.dl​l
 - 2005-01-22 12:24 . 2008-04-14 02:33 54784              c:\windows\SYSTEM32\ixsso.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 54784              c:\windows\SYSTEM32\ixsso.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 32768              c:\windows\SYSTEM32\isrdbg32.d​ll
 - 2005-01-22 12:55 . 2008-04-14 02:33 32768              c:\windows\SYSTEM32\isrdbg32.d​ll
 + 2005-01-22 12:55 . 2004-08-19 14:09 86016              c:\windows\SYSTEM32\isign32.dl​l
 - 2005-01-22 12:55 . 2008-04-14 02:33 86016              c:\windows\SYSTEM32\isign32.dl​l
 + 2005-01-22 12:24 . 2001-08-28 12:00 20992              c:\windows\SYSTEM32\ipxwan.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 24576              c:\windows\SYSTEM32\ipxroute.e​xe
 - 2005-01-22 12:24 . 2008-04-14 02:34 24576              c:\windows\SYSTEM32\ipxroute.e​xe
 - 2005-01-22 12:24 . 2008-04-14 02:33 59904              c:\windows\SYSTEM32\ipv6mon.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 59904              c:\windows\SYSTEM32\ipv6mon.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 53760              c:\windows\SYSTEM32\ipv6.exe
 - 2005-01-22 12:24 . 2008-04-14 02:34 53760              c:\windows\SYSTEM32\ipv6.exe
 - 2005-01-22 12:24 . 2008-04-14 02:33 95744              c:\windows\SYSTEM32\iphlpapi.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 95744              c:\windows\SYSTEM32\iphlpapi.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 58368              c:\windows\SYSTEM32\ipconfig.e​xe
 - 2005-01-22 12:24 . 2008-04-14 02:34 58368              c:\windows\SYSTEM32\ipconfig.e​xe
 + 2004-12-07 17:17 . 2009-04-29 04:52 96768              c:\windows\SYSTEM32\inseng.dll
 - 2004-12-07 17:17 . 2008-04-14 02:33 96768              c:\windows\SYSTEM32\inseng.dll
 - 2005-01-22 12:55 . 2008-04-14 02:02 50688              c:\windows\SYSTEM32\inetres.dl​l
 + 2005-01-22 12:55 . 2004-08-19 14:08 50688              c:\windows\SYSTEM32\inetres.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 16384              c:\windows\SYSTEM32\inetppui.d​ll
 - 2005-01-22 12:24 . 2008-04-14 02:33 16384              c:\windows\SYSTEM32\inetppui.d​ll
 - 2005-01-22 12:24 . 2008-04-14 02:33 75264              c:\windows\SYSTEM32\inetpp.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 75264              c:\windows\SYSTEM32\inetpp.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 33280              c:\windows\SYSTEM32\inetmib1.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 35840              c:\windows\SYSTEM32\imgutil.dl​l
 - 2005-01-22 12:24 . 2008-04-14 02:33 35840              c:\windows\SYSTEM32\imgutil.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 36921              c:\windows\SYSTEM32\imeshare.d​ll
 - 2005-01-22 12:24 . 2008-04-14 02:33 36921              c:\windows\SYSTEM32\imeshare.d​ll
 - 2005-01-22 12:55 . 2008-04-14 02:33 81920              c:\windows\SYSTEM32\ils.dll
 + 2005-01-22 12:55 . 2004-08-19 14:09 81920              c:\windows\SYSTEM32\ils.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 63488              c:\windows\SYSTEM32\iesetup.dl​l
 - 2005-01-22 12:24 . 2008-04-14 02:33 63488              c:\windows\SYSTEM32\iesetup.dl​l
 - 2005-01-22 12:24 . 2008-04-14 02:33 49152              c:\windows\SYSTEM32\iernonce.d​ll
 + 2005-01-22 12:24 . 2004-08-19 14:09 49152              c:\windows\SYSTEM32\iernonce.d​ll
 - 2005-01-22 12:24 . 2008-04-14 02:34 34304              c:\windows\SYSTEM32\ie4uinit.e​xe
 + 2005-01-22 12:24 . 2004-08-19 14:09 34304              c:\windows\SYSTEM32\ie4uinit.e​xe
 + 2005-01-22 12:55 . 2004-08-19 14:09 65536              c:\windows\SYSTEM32\icwphbk.dl​l
 - 2005-01-22 12:55 . 2008-04-14 02:33 65536              c:\windows\SYSTEM32\icwphbk.dl​l
 - 2005-01-22 12:55 . 2008-04-14 02:33 73728              c:\windows\SYSTEM32\icwdial.dl​l
 + 2005-01-22 12:55 . 2004-08-19 14:09 73728              c:\windows\SYSTEM32\icwdial.dl​l
 + 2005-01-22 12:24 . 2004-08-19 14:09 80384              c:\windows\SYSTEM32\iccvid.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 80384              c:\windows\SYSTEM32\iccvid.dll
 - 2005-01-22 12:53 . 2008-04-14 02:33 11264              c:\windows\SYSTEM32\icaapi.dll
 + 2005-01-22 12:53 . 2004-08-19 14:09 11264              c:\windows\SYSTEM32\icaapi.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 43008              c:\windows\SYSTEM32\htui.dll
 - 2005-01-22 12:24 . 2008-04-14 02:33 43008              c:\windows\SYSTEM32\htui.dll
 - 2008-08-03 20:11 . 2008-04-14 02:33 24576              c:\windows\SYSTEM32\httpapi.dl​l
 + 2008-08-03 20:11 . 2004-08-19 14:09 24576              c:\windows\SYSTEM32\httpapi.dl​l
 - 2008-08-03 20:11 . 2008-04-14 02:33 32285              c:\windows\SYSTEM32\hsfcisp2.d​ll
 + 2008-08-03 20:11 . 2004-08-19 14:09 32285              c:\windows\SYSTEM32\hsfcisp2.d​ll
 + 2004-11-16 20:35 . 2004-11-16 20:17 68608              c:\windows\SYSTEM32\hlink.dll
 - 2007-07-29 13:52 . 2008-04-14 02:33 21504              c:\windows\SYSTEM32\hidserv.dl​l
 + 2007-07-29 13:52 . 2004-08-19 14:09 21504              c:\windows\SYSTEM32\hidserv.dl​l
 - 2001-08-23 15:47 . 2008-04-14 02:33 20992              c:\windows\SYSTEM32\hid.dll
 + 2001-08-23 15:47 . 2004-08-19 14:09 20992              c:\windows\SYSTEM32\hid.dll
 + 2005-01-22 12:24 . 2004-08-19 14:09 38912              c:\windows\SYSTEM32\hhsetup.dl​l
 + 2005-01-22 12:24 . 2001-08-28 12:00 16384              c:\windows\SYSTEM32\help.exe
 + 2008-09-22 10:17 . 2004-08-03 20:59 81280              c:\windows\SYSTEM32\hal.dll
 + 2004-08-20 20:48 . 2004-08-19 14:09 39424              c:\windows\SYSTEM32\grpconv.ex​e
 - 2004-08-20 20:48 . 2008-04-14 02:34 39424              c:\windows\SYSTEM32\grpconv.ex​e
 + 2005-01-22 12:24 . 2004-08-19 14:08 10240              c:\windows\SYSTEM32\gpkrsrc.dl​l
 - 2005-01-22 12:24 . 2008-04-14 01:59 10240              c:\windows\SYSTEM32\gpkrsrc.dl​l
 + 2005-01-22 12:24 . 2001-08-28 12:00 57344              c:\windows\SYSTEM32\getmac.exe
 - 2008-08-03 20:11 . 2008-04-14 02:33 60416              c:\windows\SYSTEM32\fwcfg.dll
 + 2008-08-03 20:11 . 2004-08-19 14:09 60416              c:\windows\SYSTEM32\fwcfg.dll
 - 2005-01-22 12:24 . 2008-04-14 02:34 46080              c:\windows\SYSTEM32\ftp.exe
 + 2008-09-22 10:17 . 2004-08-19 14:09 46080              c:\windows\SYSTEM32\ftp.exe
 + 2008-09-22 10:17 . 2001-08-28 12:00 25600              c:\windows\SYSTEM32\format.com
 + 2005-01-22 12:23 . 2004-08-19 14:09 21504              c:\windows\SYSTEM32\fontview.e​xe
 - 2005-01-22 12:23 . 2008-04-14 02:34 21504              c:\windows\SYSTEM32\fontview.e​xe
 + 2008-08-03 20:11 . 2004

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 19:47:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 19:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2009 à 20:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je reprendrai demain si je le peux sinon ds 10 jours car je bosse sur paris
 merci en tout cas !!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2009 à 20:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea



 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2009 à 15:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, j'ai eu aucun probleme je te montre le rapport
 par contre j'ai deux soucis également :

 - ma version de windows n'a pu étre validée
 - j'arrivais a connecter mon mp3 et maintenant je n'y arrive plus le port usb ne le detecte plus ( j'ai l'impression que c'est depuis le jour ou j'ai eu un disque dur externe !! )



 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 1945
 Windows 5.1.2600 Service Pack 2

 30/07/2009 16:54:32
 mbam-log-2009-07-30 (16-54-32).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
 Eléments examinés: 152627
 Temps écoulé: 43 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2009 à 15:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Tu n'as pas mis MBAM à jour, recommence le scan avec le logiciel à jour.


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/07/2009 à 11:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2421
 Windows 5.1.2600 Service Pack 2

 31/07/2009 12:46:10
 mbam-log-2009-07-31 (12-46-10).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
 Eléments examinés: 168257
 Temps écoulé: 46 minute(s), 53 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\AppID\{26a98​aa8-07fe-46e6-b6df-26704f3b895​f} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\BHO_CP​V.dll (Trojan.BHO) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Qoobox\quarantine\C\WINDOWS​\system32\ak1.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\Qoobox\quarantine\C\WINDOWS​\system32\buhuzopo.exe.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 c:\Qoobox\quarantine\C\WINDOWS​\system32\loader49.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Qoobox\quarantine\C\WINDOWS​\system32\serv.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\Qoobox\quarantine\C\WINDOWS​\TEMP\b47rhsw5.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Qoobox\quarantine\C\WINDOWS​\TEMP\tgz9bwil.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
 c:\Qoobox\quarantine\C\program files\mozilla firefox\components\WWShow.dll.​vir (Adware.BHO) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2009 à 13:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 11:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai commencé à le faire mais ça met trop de temps
 au bout de deux heures hier soir, il avait fait a peine 1 pour cent
 j'ai deux autres soucis :
 - ma version de windows n'a pu étre validée
 - j'arrivais a connecter mon mp3 et maintenant je n'y arrive plus le port usb ne le detecte plus ( j'ai l'impression que c'est depuis le jour ou j'ai eu un disque dur externe !! )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2009 à 13:32:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Mettre ton Antivirus à jour et faire un scan, poste le rapport.

 Après on regarde pour les autres soucis.


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 13:34:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
là, je n'ai plus d'antivirus c toujours des periodes d'essai, connais-tu une adresse avec un antivirus gratuit a telecharger , et je poste tout apres, en te remerciant !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2009 à 14:29:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Je te conseil Antivir de Avira en français ici :

 http://dlce.antivir.com/packag [...] nal_fr.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Voici l'utilitaire pour la désinstallation Kaspersky :
 http://support.kaspersky.com/d [...] mover9.zip


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 21:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 1 août 2009  21:42

 La recherche porte sur 1584543 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Mode sans échec
 Identifiant             : renard
 Nom de l'ordinateur     : RENARD-COMP

 Informations de version :
 BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:58
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:35:54
 ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 19:35:58
 ANTIVIR3.VDF            : 7.1.5.57     445952 Bytes  31/07/2009 19:35:58
 Version du moteur       : 8.2.0.238
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:06
 AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  01/08/2009 19:36:02
 AESCN.DLL               : 8.1.2.4      127348 Bytes  01/08/2009 19:36:02
 AERDL.DLL               : 8.1.2.4      430452 Bytes  01/08/2009 19:36:02
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:22
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  01/08/2009 19:36:02
 AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  01/08/2009 19:36:02
 AEHELP.DLL              : 8.1.5.3      233846 Bytes  01/08/2009 19:36:00
 AEGEN.DLL               : 8.1.1.53     356724 Bytes  01/08/2009 19:35:58
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  01/08/2009 19:35:58
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 1 août 2009  21:42

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '12' processus ont été contrôlés avec '12' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '61' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\WINDOWS\SYSTEM32\BDErastDX3​.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3567
 C:\WINDOWS\SYSTEM32\bdeinsta3.​dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
 C:\WINDOWS\SYSTEM32\BDESac10.d​ll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.8
 C:\WINDOWS\SYSTEM32\bdedata2.d​ll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
 C:\WINDOWS\SYSTEM32\LostRun.ex​e

[RESULTAT]  Contient le cheval de Troie TR/Agent.cftc
 C:\WINDOWS\BDE\BDEengine3.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3563
 C:\WINDOWS\BDE\bdeimage.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.3
 C:\WINDOWS\BDE\BDEwrapper3.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.35692
 C:\WINDOWS\Downloaded Program Files\clubrdv.exe

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
 C:\Program Files\CLUBRDV\CLUBRDV.EXE

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
 C:\Program Files\MediaLoads Enhanced\install.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Clipgenie
 C:\Program Files\MediaLoads Enhanced\ME1.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MediaPops.B.1
 C:\Program Files\winex\v2\winex.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.5
 C:\Program Files\VSN\WUInst.exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> WUInst.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveNow.AB.1
 C:\Program Files\msnet\v9\msnet.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.4
 C:\Documents and Settings\renard\Bureau\Ma musique\allo le monde.mp3

[RESULTAT]  Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P355\A0146181.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartPops.A
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P355\A0146182.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.1
 C:\Qoobox\Quarantine\[4]-Submit_2009-05-14_18.58.35.​zi​p
  [0] Type d'archive: ZIP

--> Collect_ak1.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

--> Collect_bibegipe.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_buhuzopo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_dehehoji.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_giweruru.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_hefihiru.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_honomige.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_junefare.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_lmn_setup.exe.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/Small.cgi

--> Collect_loader266.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Dldr.FakeAler.JW

--> Collect_loader49.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> Collect_mafolibu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_mobahibe.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_nahibozo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_nereteva.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_petonuho.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_rotawapo.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_serv.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen

--> Collect_vebimayo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_venijija.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_vizamemu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_winglsetup.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.39936

--> Collect_yavawoji.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_yutununu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_yuworowe.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_zudeyuwi.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

--> Collect_b47rhsw5.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

--> Collect_tgz9bwil.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Fundif.A
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall4_50_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall4_50.exe

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/300744 (dialer)
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall4_88_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall4_88.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.A.2
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_20_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall5_20.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.A.4
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_40_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall5_40.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.A.23
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_48_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall5_48.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.A.10
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_64_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall5_64.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.A
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall6_10_.exe.zip
  [0] Type d'archive: ZIP

--> NDNuninstall6_10.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NewDotNet.A.28
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall4_50.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall4_88.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_20.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_40.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_48.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_64.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall6_10.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\bibegipe.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\dehehoji.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\giweruru.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\hefihiru.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\honomige.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\junefare.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_lmn_setup_.exe.zip
  [0] Type d'archive: ZIP

--> lmn_setup.exe

[RESULTAT]  Contient le modèle de détection du dropper DR/Small.cgi
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_loader266_.exe.zip
  [0] Type d'archive: ZIP

--> loader266.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.FakeAler.JW
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\mafolibu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\mobahibe.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\nahibozo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\nereteva.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_ovfsthhytgcimkqorya​ajtycflvleenvxuirtk_.dll.zip
  [0] Type d'archive: ZIP

--> ovfsthhytgcimkqoryaajtycflvlee​nvxuirtk.dll

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_ovfsthmvtycdpseimsc​tiuoovyacidfvfcnsla_.dll.zip
  [0] Type d'archive: ZIP

--> ovfsthmvtycdpseimsctiuoovyacid​fvfcnsla.dll

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_ovfsthsrppobrovmpiv​dakjghiipeqmmupdlwr_.dll.zip
  [0] Type d'archive: ZIP

--> ovfsthsrppobrovmpivdakjghiipeq​mmupdlwr.dll

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\petonuho.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\rotawapo.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\vebimayo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\venijija.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\vizamemu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_winglsetup_.exe.zip
  [0] Type d'archive: ZIP

--> winglsetup.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.39936
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\yavawoji.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\yutununu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\yuworowe.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\zudeyuwi.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ovfsthsrppobrovmpivd​akjghiipeqmmupdlwr.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ovfsthhytgcimkqoryaa​jtycflvleenvxuirtk.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ovfsthmvtycdpseimsct​iuoovyacidfvfcnsla.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\lmn_setup.exe.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/Small.cgi
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\loader266.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Dldr.FakeAler.JW
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\winglsetup.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.39936
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\_ovfstheypxv​jxjyijgobhvepajdkthrurbwqmi_.s​ys.zip
  [0] Type d'archive: ZIP

--> ovfstheypxvjxjyijgobhvepajdkth​rurbwqmi.sys

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\Paramètres locaux\Application Data\wammq.exe.vir

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
 C:\Qoobox\Quarantine\C\WINDOWS​\TEMP_2\Install\AutoClick\Lost​Run.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Agent.cftc
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\dw.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/OneClickSrch.E.1
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\2​01.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/SmartPops.A.21
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\2​17.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/WindowEnhancer.A.1
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\5​1.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/DownloadWare.A.3
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\9​0.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/MediaPops.B
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\me.exe​.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/MediaPops.B
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\ml.exe​.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/DownloadWare.A.3
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\rh.exe​.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/SmartPops.A.21
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\seinst​.exe.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/WindowEnhancer.A.1
 C:\Qoobox\Quarantine\C\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL.vir

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartPops.A
 C:\Qoobox\Quarantine\C\Program Files\se\v11\se.DLL.vir

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.1
 Recherche débutant dans 'E:\' <Nouveau nom>
 Recherche débutant dans 'F:\' <Elements>

 Début de la désinfection :
 C:\WINDOWS\SYSTEM32\BDErastDX3​.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3567

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab9aadb.qua' !
 C:\WINDOWS\SYSTEM32\bdeinsta3.​dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad9aafc.qua' !
 C:\WINDOWS\SYSTEM32\BDESac10.d​ll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.8

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab9aadc.qua' !
 C:\WINDOWS\SYSTEM32\bdedata2.d​ll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ae6b5.qua' !
 C:\WINDOWS\SYSTEM32\LostRun.ex​e

[RESULTAT]  Contient le cheval de Troie TR/Agent.cftc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae7ab07.qua' !
 C:\WINDOWS\BDE\BDEengine3.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3563

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cf105.qua' !
 C:\WINDOWS\BDE\bdeimage.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5fc95d.qua' !
 C:\WINDOWS\BDE\BDEwrapper3.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.35692

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ec1b5.qua' !
 C:\WINDOWS\Downloaded Program Files\clubrdv.exe

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae9ab04.qua' !
 C:\Program Files\CLUBRDV\CLUBRDV.EXE

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9aae4.qua' !
 C:\Program Files\MediaLoads Enhanced\install.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Clipgenie

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0d7f0.qua' !
 C:\Program Files\MediaLoads Enhanced\ME1.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MediaPops.B.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5aade.qua' !
 C:\Program Files\winex\v2\winex.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2ab02.qua' !
 C:\Program Files\VSN\WUInst.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abdaaee.qua' !
 C:\Program Files\msnet\v9\msnet.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.4

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2ab0c.qua' !
 C:\Documents and Settings\renard\Bureau\Ma musique\allo le monde.mp3

[RESULTAT]  Contient le cheval de Troie TR/Dldr.WMA.Wimad.N

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae0ab05.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P355\A0146181.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartPops.A

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5aacb.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P355\A0146182.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb6e7c.qua' !
 C:\Qoobox\Quarantine\[4]-Submit_2009-05-14_18.58.35.​zi​p

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1aacf.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall4_50_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab8aaea.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall4_88_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49da40b3.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_20_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db58cb.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_40_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc5303.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_48_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49deab5b.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall5_64_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab8aaeb.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\_NDNuninstall6_10_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0bbac.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall4_50.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2aae1.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall4_88.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a88a32.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_20.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a931aa.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_40.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae09ba.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_48.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af018a.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall5_64.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac199a.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\NDNuninstall6_10.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad116a.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\bibegipe.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6ab06.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\dehehoji.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adcab02.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\giweruru.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebab06.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\hefihiru.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adaab03.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\honomige.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2ab0d.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\junefare.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2ab13.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_lmn_setup_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae1ab0a.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_loader266_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3ab0a.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\mafolibu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adaaaff.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\mobahibe.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6ab0d.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\nahibozo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adcaaff.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\nereteva.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae6ab03.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_ovfsthhytgcimkqorya​ajtycflvleenvxuirtk_.dll.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeaab0d.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_ovfsthmvtycdpseimsc​tiuoovyacidfvfcnsla_.dll.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49959b86.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_ovfsthsrppobrovmpiv​dakjghiipeqmmupdlwr_.dll.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496a935e.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\petonuho.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae8ab03.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\rotawapo.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae8ab0d.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\vebimayo.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6ab03.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\venijija.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2ab03.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\vizamemu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeeab07.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\_winglsetup_.exe.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4addab15.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\yavawoji.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeaaaff.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\yutununu.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae8ab13.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\yuworowe.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aebab13.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\zudeyuwi.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad8ab13.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ovfsthsrppobrovmpivd​akjghiipeqmmupdlwr.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adaab15.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ovfsthhytgcimkqoryaa​jtycflvleenvxuirtk.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49563ea6.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ovfsthmvtycdpseimsct​iuoovyacidfvfcnsla.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495736ce.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\lmn_setup.exe.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/Small.cgi

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c0d0d.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\loader266.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Dldr.FakeAler.JW

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5ab0e.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\winglsetup.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.39936

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2ab08.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\_ovfstheypxv​jxjyijgobhvepajdkthrurbwqmi_.s​ys.zip

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeaab0e.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\Paramètres locaux\Application Data\wammq.exe.vir

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae1ab00.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\TEMP_2\Install\AutoClick\Lost​Run.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/Agent.cftc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae7ab0e.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\dw.exe.vir

[RESULTAT]  Contient le cheval de Troie TR/OneClickSrch.E.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2ab16.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\2​01.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/SmartPops.A.21

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5aad0.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\2​17.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/WindowEnhancer.A.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aabaad1.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\5​1.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/DownloadWare.A.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2aad1.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Downloads\9​0.dat.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/MediaPops.B

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd83e82.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\me.exe​.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/MediaPops.B

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2ab06.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\ml.exe​.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/DownloadWare.A.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2ab0d.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\rh.exe​.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/SmartPops.A.21

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2ab0a.qua' !
 C:\Qoobox\Quarantine\C\Program Files\DownloadWare\Temp\seinst​.exe.vir

[RESULTAT]  Contient le modèle de détection du dropper DR/WindowEnhancer.A.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4addab07.qua' !
 C:\Qoobox\Quarantine\C\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL.vir

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartPops.A

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2aaea.qua' !
 C:\Qoobox\Quarantine\C\Program Files\se\v11\se.DLL.vir

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2ab07.qua' !


 Fin de la recherche : samedi 1 août 2009  22:50
 Temps nécessaire:  1:07:03 Heure(s)

 La recherche a été effectuée intégralement

7285 Les répertoires ont été contrôlés
 277353 Des fichiers ont été contrôlés

105 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

78 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 277247 Fichiers non infectés

2032 Les archives ont été contrôlées

1 Avertissements

79 Consignes

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2009 à 22:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'envois un autre rapport, il s'est enclenché tout seul lors du redémarrage du pc suite au premier rapport :



 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 1 août 2009  22:56

 La recherche porte sur 1584543 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : RENARD-COMP

 Informations de version :
 BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:58
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:35:54
 ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 19:35:58
 ANTIVIR3.VDF            : 7.1.5.57     445952 Bytes  31/07/2009 19:35:58
 Version du moteur       : 8.2.0.238
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:06
 AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  01/08/2009 19:36:02
 AESCN.DLL               : 8.1.2.4      127348 Bytes  01/08/2009 19:36:02
 AERDL.DLL               : 8.1.2.4      430452 Bytes  01/08/2009 19:36:02
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:22
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  01/08/2009 19:36:02
 AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  01/08/2009 19:36:02
 AEHELP.DLL              : 8.1.5.3      233846 Bytes  01/08/2009 19:36:00
 AEGEN.DLL               : 8.1.1.53     356724 Bytes  01/08/2009 19:35:58
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  01/08/2009 19:35:58
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 1 août 2009  22:56

 La recherche d'objets cachés commence.
 '45273' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'VM305_STI.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'MM_TRAY.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '35' processus ont été contrôlés avec '35' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '62' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148284.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3567
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148285.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148286.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.8
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148287.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148288.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.cftc
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148289.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3563
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148290.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.3
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148291.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.35692
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148292.EXE

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148293.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Clipgenie
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148294.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MediaPops.B.1
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148295.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.5
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148296.exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> WUInst.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveNow.AB.1
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148297.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.4
 Recherche débutant dans 'E:\' <Nouveau nom>
 Recherche débutant dans 'F:\' <Elements>

 Début de la désinfection :
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148284.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3567

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5c003.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148285.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda283c.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148286.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.8

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd818ac.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148287.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2437cc.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148288.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.cftc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b273f94.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148289.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.3563

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb2074.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148290.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Drop.Brilli.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b253004.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148291.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BrilliantDigital.35692

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0d984.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148292.EXE

[RESULTAT]  Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e3e14c.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148293.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Clipgenie

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e2e914.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148294.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MediaPops.B.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49edf0dc.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148295.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ecf8a4.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148296.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef806c.qua' !
 C:\System Volume Information\_restore{45F48897-​01A3-484F-92E1-1E137E601AEB}\R​P385\A0148297.DLL

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WindowEnhancer.A.4

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd910e4.qua' !


 Fin de la recherche : dimanche 2 août 2009  00:21
 Temps nécessaire:  1:19:47 Heure(s)

 La recherche a été effectuée intégralement

7294 Les répertoires ont été contrôlés
 277329 Des fichiers ont été contrôlés

14 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

14 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 277314 Fichiers non infectés

2031 Les archives ont été contrôlées

1 Avertissements

15 Consignes
  45273 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 00:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Fais de nouveau un scan et poste le rapport


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 10:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 2 août 2009  11:01

 La recherche porte sur 1584543 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : RENARD-COMP

 Informations de version :
 BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:58
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:35:54
 ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 19:35:58
 ANTIVIR3.VDF            : 7.1.5.57     445952 Bytes  31/07/2009 19:35:58
 Version du moteur       : 8.2.0.238
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:06
 AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  01/08/2009 19:36:02
 AESCN.DLL               : 8.1.2.4      127348 Bytes  01/08/2009 19:36:02
 AERDL.DLL               : 8.1.2.4      430452 Bytes  01/08/2009 19:36:02
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:22
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  01/08/2009 19:36:02
 AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  01/08/2009 19:36:02
 AEHELP.DLL              : 8.1.5.3      233846 Bytes  01/08/2009 19:36:00
 AEGEN.DLL               : 8.1.1.53     356724 Bytes  01/08/2009 19:35:58
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  01/08/2009 19:35:58
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 2 août 2009  11:01

 La recherche d'objets cachés commence.
 '45689' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'AVSCAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'VM305_STI.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'MM_TRAY.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '35' processus ont été contrôlés avec '35' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '62' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'E:\' <Nouveau nom>
 Recherche débutant dans 'F:\' <Elements>


 Fin de la recherche : dimanche 2 août 2009  11:56
 Temps nécessaire: 55:14 Minute(s)

 La recherche a été effectuée intégralement

7298 Les répertoires ont été contrôlés
 277834 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 277833 Fichiers non infectés

2031 Les archives ont été contrôlées

1 Avertissements

1 Consignes
  45689 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 15:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Cela est bon, as-tu d'autre souci?


 @++  :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 17:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui donc pour la connexion mp3, ça fonctionnait tres bien , puis , je pense que depuis que j'ai mis le disque dur externe dessus, plus moyen de le mettre , l'ordi ne le détecte plus

 et ma version windows à revoir car n'a pu etre validée ( contrefaçon logicielle ).

 Merci pour tout !!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 17:35:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Essai les astuces proposées sur cette page :
 http://forum.zebulon.fr/que-fa [...] 59580.html

 Ton Windows es t-il légal?


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 17:44:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je l'ai toujours eu

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 17:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Alors faudra contacté Microsoft dans ce cas, tu fais bien Démarrer/Tous les programme/Activer Windows


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 18:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je trouve pas activer windows

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 18:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je connecte mon mp3 sur port usb, il me coupe mon disque dur externe, il cré un message derreur

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 18:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Alors voir :
 Démarrer/Tous les programme/Accessoire/Outils système/Activer Windows


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 18:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n' y est pas...

 de plus , quand je connecte mon mp3 sur port usb, il me coupe mon disque dur externe, il cré un message derreur

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 18:36:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sistea


 Peut-être Activation de Windows au lieux de Activer Windows, on va commencer par réglé ce problème, on y vois pour l'autre après.


 @++  :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 18:38:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remerci, il n'y a rien qui parle de windows sous outils systeme

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/08/2009 à 19:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Je pense que tu va être obliger de contacté Microsoft par téléphone pour ce problème.


 -----


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

sistea
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2009 à 19:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by renard at 2009-08-02 21:48:04
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 5 GB (25%) free of 19 GB
 Total RAM: 511 MB (29% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:48:15, on 02/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\WINDOWS\VM305_STI.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Documents and Settings\renard\Bureau\RSIT.ex​e
 C:\Program Files\Trend Micro\HijackThis\renard.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbar [...] &gc=1&q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migr​ate.dll,ProcessWin9xNetworkPri​nters (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migr​ate.dll,ProcessWin9xNetworkPri​nters (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DL​L
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7780820738
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{478718FB-54E0-48B7-9909-1​31543659ECA}: NameServer = 193.252.193.3,193.252.19.4
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O24 - Desktop Component 0: (no name) - http://perso.wanadoo.fr/clipartspompiers/vsav.jpg

 --
 End of file - 6370 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll [2005-02-07 203464]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2004-10-29 4620288]
 "MMTray"=C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe [2004-07-29 131072]
 "BigDog305"=C:\WINDOWS\VM305_S​TI.EXE [2005-08-05 61440]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-08-17 185896]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2006-01-12 155648]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX4800 Series]
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LyraHD2TrayApp]
 C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2T​rayApp.exe [2004-10-04 290816]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\mmtask]
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe [2004-07-29 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MMTray]
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe [2004-07-29 131072]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\WINDOWS\System32\NvMcTray.d​ll [2004-10-29 86016]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OPTENET_GUI]
 C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Piolet]
 C:\Program Files\Piolet\Piolet.exe SILENT []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\REGSHAVE]
 C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SiSUSBRG]
 C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 C:\WINDOWS\SOUNDMAN.EXE [2004-04-28 66048]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SweetIM]
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-08-17 185896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 C:\PROGRA~1\Adobe\ACROBA~3.0\R​eader\READER~1.EXE [2004-12-14 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^renard^Menu Démarrer^Programmes^Démarrage^​HotSync Manager.lnk]
 C:\PROGRA~1\palmOne\HOTSYNC.EX​E [2004-04-12 299008]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\System32\dpvsetup.​exe"="C:\WINDOWS\System32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE"="C​:\Program Files\Windows Live\Messenger\MSNMSGR.EXE:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE"="C​:\Program Files\Windows Live\Messenger\MSNMSGR.EXE:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2080-09-26 15:03:49 ----D---- C:\Documents and Settings\renard\Application Data\Icone
 2080-09-26 14:39:44 ----A---- C:\WINDOWS\Active Setup Log.txt
 2009-08-02 21:48:04 ----D---- C:\rsit
 2009-08-02 21:11:18 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
 2009-08-02 20:30:46 ----D---- C:\WINDOWS\LastGood
 2009-08-02 19:55:34 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
 2009-08-02 19:55:17 ----D---- C:\Program Files\PC Drivers HeadQuarters
 2009-08-01 21:33:09 ----D---- C:\Program Files\Avira
 2009-08-01 21:33:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-07-30 16:02:48 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-07-30 15:03:40 ----SHD---- C:\Recycled
 2009-07-30 14:01:52 ----D---- C:\WINDOWS\ie8updates
 2009-07-30 13:55:58 ----D---- C:\WINDOWS\WBEM
 2009-07-30 13:51:08 ----HD---- C:\WINDOWS\ie8
 2009-07-30 00:14:43 ----HD---- C:\WINDOWS\$NtUninstallKB97226​0$
 2009-07-18 21:14:30 ----D---- C:\Program Files\AskBardis
 2009-07-18 21:13:56 ----A---- C:\ComboFix.txt
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\zip.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\SWSC.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\SWREG.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\sed.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\PEV.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-07-18 20:56:15 ----A---- C:\WINDOWS\grep.exe
 2009-07-18 19:40:23 ----A---- C:\TB.txt
 2009-07-18 19:39:44 ----D---- C:\ToolBar SD
 2009-07-17 23:13:19 ----HD---- C:\WINDOWS\$NtUninstallKB92623​9$
 2009-07-17 23:11:17 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-07-15 16:25:02 ----HD---- C:\WINDOWS\$NtUninstallKB97334​6$
 2009-07-15 16:24:50 ----HD---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-07-15 16:20:18 ----HD---- C:\WINDOWS\$NtUninstallKB96137​1$

 ======List of files/folders modified in the last 1 months======

 2009-08-02 18:59:26 ----A---- C:\WINDOWS\system32\PerfString​Backup.TMP
 2009-08-02 16:50:18 ----A---- C:\WINDOWS\SchedLog.Txt
 2009-07-30 15:43:42 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-07-30 14:45:52 ----A---- C:\WINDOWS\Reg Save Log.txt
 2009-07-30 14:05:12 ----A---- C:\WINDOWS\imsins.BAK
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-07-18 21:10:08 ----A---- C:\WINDOWS\system.ini
 2009-07-18 18:20:08 ----A---- C:\WINDOWS\system32\shdocvw.dl​l
 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-07-03 18:57:52 ----N---- C:\WINDOWS\system32\occache.dl​l
 2009-07-03 18:57:52 ----A---- C:\WINDOWS\system32\wininet.dl​l
 2009-07-03 18:57:50 ----A---- C:\WINDOWS\system32\urlmon.dll
 2009-07-03 18:57:46 ----N---- C:\WINDOWS\system32\jsproxy.dl​l
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\msfeedsbs.​dll
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\msfeeds.dl​l
 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\iertutil.d​ll
 2009-07-03 18:57:44 ----N---- C:\WINDOWS\system32\iepeers.dl​l
 2009-07-03 18:57:42 ----N---- C:\WINDOWS\system32\iedkcs32.d​ll
 2009-07-03 13:01:06 ----N---- C:\WINDOWS\system32\ie4uinit.e​xe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2004-08-19 41600]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-03-24 55640]
 R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\AL​CXSENS.SYS [2004-02-24 400384]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-04-28 616124]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\Mx​lW2k.sys [2009-07-17 28352]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-10-29 2826944]
 R3 RTL8023xp;TP-LINK 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rt​nicxp.sys [2006-06-16 83968]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2004-08-03 17024]
 S1 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2004-08-19 14848]
 S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\ca​mfilt2.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\renard\LOCALS~​1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HC​F_MSFT.sys [2001-08-23 908000]
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-28 9600]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-28 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2004-04-12 16509]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 SNPSTD3;Hercules Deluxe Optical Glass; C:\WINDOWS\system32\DRIVERS\sn​pstd3.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\System32\DRIVERS\us​b8023.sys [2004-08-03 12672]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZSMC0305;VIMICRO USB PC Camera VC0305; C:\WINDOWS\System32\Drivers\us​bVM305.sys [2005-11-05 391615]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-03-26 132424]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2004-10-29 127043]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-19 14336]

 -----------------EOF----------​-------

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
lenteur et casino lenteur et msg d'erreur
Lenteur de mon ordi depuis invasion barbare Lenteur et plantage de l'ordinateur
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : lenteur du pc - virus ( résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon PC est infecté de virus comment les supprimés? 14
Virus vundo ? (résolu) 8
Problème avec internet qui "freez" 37
TR/Trash.Gen [trojan]' !!! 7
comeent se débarrasser de systemsecurity et antispyware pro? 1