662 utilisateurs connectés
 |
|
 |
System Security 2009 [résolu]
cedj
le 16 mai 2009 à 20h43
DDtraqué,
Puis-je utiliser la fonction rechercher sur tous les lecteurs pour ne pas en oublier ? les supprimer à la main suffira ?
Puis-je utiliser la fonction rechercher sur tous les lecteurs pour ne pas en oublier ? les supprimer à la main suffira ?
répondre
dédétraqué
le 16 mai 2009 à 20h53
Salut cedj
Choisir l'option 2 (Suppression) de UsbFix et poste le rapport.
@++
Choisir l'option 2 (Suppression) de UsbFix et poste le rapport.
@++
cedj
le 16 mai 2009 à 21h09
############################## [ UsbFix V3.020 # Cleaning ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:05:07 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,89 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,86 Go (46,28 Mo free) # FAT
# J:\ # Disque amovible # 983,72 Mo (155,69 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
I:\autorun.inf # -> fichier appelé : "I:\abk.bat" ( présent ! )
Deleted ! -> I:\abk.bat
Deleted ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\abk.bat" ( présent ! )
Deleted ! -> J:\abk.bat
Deleted ! J:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0709fa7a-33bc-11de-9c77-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5f6e5000-b665-11dd-9bbc-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{957dca90-41a2-11de-9c8f-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9b1543ee-f86d-11dd-9c0b-00038a000015}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f74bfa7e-c22e-11dd-9bcf-00038a000015}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 21:06|--a------|6937] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
dédétraqué
le 16 mai 2009 à 21h16
Salut cedj
As-tu d'autre périphériques qui n'ont pas été désinfecté?
Mp3, carte flash, appareil photo etc...
@++
As-tu d'autre périphériques qui n'ont pas été désinfecté?
Mp3, carte flash, appareil photo etc...
@++
cedj
le 16 mai 2009 à 21h19
Hel' Dd,
j'effectue la désinfection en branchants tous mes péripheriques a tour de role puis et je poste les rapports à chaque fois si cela est necessaire -cela fera 4 autres rapports-
j'effectue la désinfection en branchants tous mes péripheriques a tour de role puis et je poste les rapports à chaque fois si cela est necessaire -cela fera 4 autres rapports-
cedj
le 16 mai 2009 à 21h28
############################## [ UsbFix V3.020 # Cleaning ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:23:05 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,89 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,95 Go (502,97 Mo free) # FAT
# J:\ # Disque amovible # 1,96 Go (1,4 Go free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
I:\autorun.inf # -> fichier appelé : "I:\abk.bat" ( présent ! )
Deleted ! -> I:\abk.bat
Deleted ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\ysep1.exe" ( présent ! )
Deleted ! -> J:\ysep1.exe
Deleted ! J:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 21:24|--a------|6308] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
dédétraqué
le 16 mai 2009 à 21h37
Salut cedj
Cela est bon désinfecté, continu
@++
Cela est bon désinfecté, continu
@++
cedj
le 16 mai 2009 à 21h37
############################## [ UsbFix V3.020 # Cleaning ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:31:31 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,93 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,96 Go (1,96 Go free) # FAT
# J:\ # Disque amovible # 1,95 Go (1,85 Go free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
I:\autorun.inf # -> fichier appelé : "I:\abk.bat" ( présent ! )
Deleted ! -> I:\abk.bat
Deleted ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\abk.bat" ( présent ! )
Deleted ! -> J:\abk.bat
Deleted ! J:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 21:32|--a------|6303] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
[01/10/2008 18:07|--a------|296084] - J:\01-10-08_1347.3gp
[19/11/2008 17:23|--a------|725185] - J:\lostafficheseason5tp7.JPG
[04/02/2008 15:55|--a------|248492] - J:\04-02-08_1548.3gp
[04/03/2008 16:11|--a------|296514] - J:\04-03-08_1555.3gp
[05/03/2008 20:14|--a------|296949] - J:\05-03-08_1016.3gp
[12/03/2008 19:17|--a------|297546] - J:\12-03-08_1619.3gp
[25/08/2008 15:34|--a------|297118] - J:\25-08-08_1140.3gp
[04/12/2008 20:33|--a------|265415] - J:\media1.3gp
[08/12/2008 10:02|--a------|21504] - J:\lettre modif Ligne France Telecom pro-resid.doc
[08/12/2008 10:06|--a------|24064] - J:\pass connexion net yt.doc
[15/10/2005 21:51|--a------|4212736] - J:\Mirwais - Naive Song.mp3
[10/02/2006 21:12|--a------|7273444] - J:\Coco Suma - The servant.mp3
[05/12/2008 09:34|--a------|2090770] - J:\081203064013296352.jpg
[07/05/2008 18:40|--a------|13205] - J:\07-05-08_0001.jpg
[15/09/2007 23:39|--a------|443838] - J:\DSCN0341.JPG
[12/10/2008 15:57|--a------|2282158] - J:\S7303594.JPG
[12/10/2008 15:57|--a------|2457836] - J:\S7303595.JPG
[10/10/2008 21:31|--a------|2521549] - J:\S7303567.JPG
[11/10/2008 12:45|--a------|2636072] - J:\S7303572.JPG
[11/10/2008 14:00|--a------|2702711] - J:\S7303573.JPG
[11/10/2008 16:53|--a------|2603112] - J:\S7303574.JPG
[12/10/2008 11:34|--a------|1220813] - J:\DSC00412.JPG
[12/10/2008 15:22|--a------|2446405] - J:\S7303575.JPG
[12/10/2008 15:24|--a------|2459218] - J:\S7303581.JPG
[12/10/2008 15:25|--a------|2395820] - J:\S7303584.JPG
[12/10/2008 15:34|--a------|2380848] - J:\S7303587.JPG
[12/10/2008 15:34|--a------|2375491] - J:\S7303588.JPG
[12/10/2008 15:36|--a------|2412219] - J:\S7303589.JPG
[12/10/2008 15:56|--a------|2697994] - J:\S7303593.JPG
[16/11/2008 11:40|--a------|1429930] - J:\DSC00544.JPG
[16/11/2008 16:57|--a------|2494069] - J:\S7303844.JPG
[17/11/2008 15:17|--a------|2543814] - J:\S7303883.JPG
[02/11/2008 15:54|--a------|2444798] - J:\S7303761.JPG
[12/11/2008 21:19|--a------|669083] - J:\MOV00526.MP4
[13/11/2008 16:15|--a------|1311513] - J:\DSC00529.JPG
[13/11/2008 16:15|--a------|1408620] - J:\DSC00530.JPG
[15/11/2008 13:22|--a------|2606188] - J:\S7303779.JPG
[15/11/2008 13:28|--a------|2707045] - J:\S7303782.JPG
[15/11/2008 13:32|--a------|21660804] - J:\S7303784.AVI
[15/11/2008 13:33|--a------|2352107] - J:\S7303785.JPG
[15/11/2008 13:36|--a------|2521793] - J:\S7303790.JPG
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
cedj
le 16 mai 2009 à 21h50
############################## [ UsbFix V3.020 # Cleaning ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:42:35 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,93 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 968,25 Mo (66,56 Mo free) # FAT
# J:\ # Disque amovible # 179,77 Mo (6,92 Mo free) [PHONE] # FAT
# K:\ # Disque amovible # 467,97 Mo (106,19 Mo free) [PHONE CARD] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 21:43|--a------|6143] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
[01/05/2009 19:52|--ah-----|512] - I:\NIKON001.DSC
[21/05/2008 16:48|-rah-----|4999] - J:\default-capability.xml
[07/05/2009 20:33|-r-hs----|108393] - J:\hkn6k.bat
[21/08/2007 09:57|-r-h-----|160] - K:\CDAInfo.txt
[21/08/2007 09:57|-r-h-----|0] - K:\MEMSTICK.IND
[21/08/2007 09:57|-r-h-----|0] - K:\MSTK_PRO.IND
[19/10/2007 12:08|---h-----|248] - K:\Traceability.txt
[19/10/2007 12:08|---h-----|91] - K:\MemStickInfo.txt
[21/05/2008 16:48|-r-h-----|4999] - K:\default-capability.xml
[07/05/2009 20:33|-r-hs----|108393] - K:\hkn6k.bat
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
dédétraqué
le 16 mai 2009 à 21h54
Salut cedj
Dans le dernier rapport, les supports sont encore infecté, refais le scan pour voir.
@++
Dans le dernier rapport, les supports sont encore infecté, refais le scan pour voir.
@++
cedj
le 16 mai 2009 à 22h11
############################## [ UsbFix V3.020 # Scan ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:06:59 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,88 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 968,25 Mo (66,56 Mo free) # FAT
# J:\ # Disque amovible # 179,77 Mo (6,91 Mo free) [PHONE] # FAT
# K:\ # Disque amovible # 467,97 Mo (106,19 Mo free) [PHONE CARD] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Video\ManifestEngine.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d2,ff,ec,2d,dc,cf,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Ced"
HKLM_logon: "AltDefaultUserName"="Ced"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: ATIPTA=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: URLLSTCK.exe=C:\Program Files\Norton Internet Security\UrlLstCk.exe
HKLM_Run: PCMService="c:\Apps\Powercinema\PCMService.exe"
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
dédétraqué
le 16 mai 2009 à 22h17
Salut cedj
Le faire avec l'option 2
@++
Le faire avec l'option 2
@++
cedj
le 16 mai 2009 à 22h32
############################## [ UsbFix V3.020 # Cleaning ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:29:00 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,85 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 968,25 Mo (66,56 Mo free) # FAT
# J:\ # Disque amovible # 179,77 Mo (6,91 Mo free) [PHONE] # FAT
# K:\ # Disque amovible # 467,97 Mo (106,19 Mo free) [PHONE CARD] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 22:30|--a------|6143] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
[01/05/2009 19:52|--ah-----|512] - I:\NIKON001.DSC
[21/05/2008 16:48|-rah-----|4999] - J:\default-capability.xml
[07/05/2009 20:33|-r-hs----|108393] - J:\hkn6k.bat
[21/08/2007 09:57|-r-h-----|160] - K:\CDAInfo.txt
[21/08/2007 09:57|-r-h-----|0] - K:\MEMSTICK.IND
[21/08/2007 09:57|-r-h-----|0] - K:\MSTK_PRO.IND
[19/10/2007 12:08|---h-----|248] - K:\Traceability.txt
[19/10/2007 12:08|---h-----|91] - K:\MemStickInfo.txt
[21/05/2008 16:48|-r-h-----|4999] - K:\default-capability.xml
[07/05/2009 20:33|-r-hs----|108393] - K:\hkn6k.bat
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
dédétraqué
le 16 mai 2009 à 22h48
Salut cedj
Voilà bien les 2 périphériques coupables, donc mais la procédure donné plus haut pour la suppression des deux fichiers que tu vois en gras avec leur lecteur correspondant.
Tiens moi au courant pour la suite
@++
Voilà bien les 2 périphériques coupables, donc mais la procédure donné plus haut pour la suppression des deux fichiers que tu vois en gras avec leur lecteur correspondant.
Tiens moi au courant pour la suite
@++
cedj
le 16 mai 2009 à 23h22
############################## [ UsbFix V3.020 # Cleaning ]
# User : Ced (Administrateurs) # 043464920374
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:17:15 | 16/05/2009
# AMD Hammer Family processor - Model Unknown
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2004 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2004
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 181,3 Go (19,87 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque amovible # 179,77 Mo (7,03 Mo free) [PHONE] # FAT
# K:\ # Disque amovible # 467,97 Mo (106,31 Mo free) [PHONE CARD] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[12/02/2005 12:00|-rahs----|215] - C:\BOOT.BAK
[01/10/2006 15:35|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/12/2006 09:36|--a------|12085] - C:\checkrun.txt
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[16/05/2009 03:14|--a------|19232] - C:\ComboFix.txt
[12/02/2005 12:48|--a------|5679] - C:\DWNLOG.TXT
[06/01/2007 12:27|--ah-----|4655] - C:\ffastun.ffa
[06/01/2007 12:27|--ah-----|450560] - C:\ffastun.ffl
[06/01/2007 12:27|--ah-----|204800] - C:\ffastun.ffo
[06/01/2007 12:27|--ah-----|1560576] - C:\ffastun0.ffx
[06/01/2007 14:29|--a------|450560] - C:\ffastunT.ffl
[?|?|?] - C:\hiberfil.sys
[06/02/2004 17:19|-ra------|16384] - C:\hpqimgrc.resources.dll
[12/02/2005 12:02|-rahs----|0] - C:\IO.SYS
[12/02/2005 12:04|--ah-----|734] - C:\IPH.PH
[23/09/2007 14:40|--a------|90] - C:\LogiSetup.log
[14/10/2006 15:20|--a------|2425] - C:\MP4debug.log
[01/10/2006 16:31|--a------|213100] - C:\MSDELog.log
[12/02/2005 12:02|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[23/02/2009 07:49|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/04/2008 04:33|--ahs----|768] - C:\pdfjaw3o.sys
[10/02/2005 17:28|--a------|1045] - C:\SAUDIT.TXT
[18/02/2009 21:43|--ah-----|172] - C:\sqmdata00.sqm
[18/02/2009 22:27|--ah-----|232] - C:\sqmdata01.sqm
[19/02/2009 08:56|--ah-----|232] - C:\sqmdata02.sqm
[19/02/2009 08:59|--ah-----|232] - C:\sqmdata03.sqm
[19/02/2009 09:01|--ah-----|232] - C:\sqmdata04.sqm
[19/02/2009 09:06|--ah-----|232] - C:\sqmdata05.sqm
[19/02/2009 09:08|--ah-----|232] - C:\sqmdata06.sqm
[19/02/2009 09:10|--ah-----|232] - C:\sqmdata07.sqm
[19/02/2009 20:51|--ah-----|268] - C:\sqmdata08.sqm
[22/12/2006 18:45|--ah-----|232] - C:\sqmdata09.sqm
[28/12/2006 20:55|--ah-----|268] - C:\sqmdata10.sqm
[04/01/2007 21:52|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2007 20:20|--ah-----|268] - C:\sqmdata12.sqm
[25/01/2007 00:00|--ah-----|268] - C:\sqmdata13.sqm
[30/01/2007 22:15|--ah-----|268] - C:\sqmdata14.sqm
[04/02/2007 16:03|--ah-----|268] - C:\sqmdata15.sqm
[06/03/2007 20:29|--ah-----|268] - C:\sqmdata16.sqm
[16/06/2007 09:15|--ah-----|232] - C:\sqmdata17.sqm
[27/10/2007 21:55|--ah-----|268] - C:\sqmdata18.sqm
[18/02/2009 21:40|--ah-----|268] - C:\sqmdata19.sqm
[18/02/2009 22:27|--ah-----|244] - C:\sqmnoopt00.sqm
[19/02/2009 08:56|--ah-----|244] - C:\sqmnoopt01.sqm
[19/02/2009 08:59|--ah-----|244] - C:\sqmnoopt02.sqm
[19/02/2009 09:01|--ah-----|244] - C:\sqmnoopt03.sqm
[19/02/2009 09:06|--ah-----|244] - C:\sqmnoopt04.sqm
[19/02/2009 09:08|--ah-----|244] - C:\sqmnoopt05.sqm
[19/02/2009 09:10|--ah-----|244] - C:\sqmnoopt06.sqm
[19/02/2009 20:51|--ah-----|244] - C:\sqmnoopt07.sqm
[22/12/2006 18:45|--ah-----|244] - C:\sqmnoopt08.sqm
[28/12/2006 20:55|--ah-----|244] - C:\sqmnoopt09.sqm
[04/01/2007 21:52|--ah-----|244] - C:\sqmnoopt10.sqm
[22/01/2007 20:20|--ah-----|244] - C:\sqmnoopt11.sqm
[25/01/2007 00:00|--ah-----|244] - C:\sqmnoopt12.sqm
[30/01/2007 22:15|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2007 16:03|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2007 20:29|--ah-----|244] - C:\sqmnoopt15.sqm
[16/06/2007 09:15|--ah-----|244] - C:\sqmnoopt16.sqm
[27/10/2007 21:55|--ah-----|244] - C:\sqmnoopt17.sqm
[18/02/2009 21:40|--ah-----|244] - C:\sqmnoopt18.sqm
[18/02/2009 21:43|--ah-----|172] - C:\sqmnoopt19.sqm
[16/05/2009 23:18|--a------|6084] - C:\UsbFix.txt
[01/10/2006 16:45|--a------|1167] - C:\_Sid.txt
[21/05/2008 16:48|-rah-----|4999] - J:\default-capability.xml
[21/08/2007 09:57|-r-h-----|160] - K:\CDAInfo.txt
[21/08/2007 09:57|-r-h-----|0] - K:\MEMSTICK.IND
[21/08/2007 09:57|-r-h-----|0] - K:\MSTK_PRO.IND
[19/10/2007 12:08|---h-----|248] - K:\Traceability.txt
[19/10/2007 12:08|---h-----|91] - K:\MemStickInfo.txt
[21/05/2008 16:48|-r-h-----|4999] - K:\default-capability.xml
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.020 ! ]
cedj
le 16 mai 2009 à 23h23
Voici, j'ai supprimé le fichier sur chacun des 2 supports.
J'ai relancé un rapport depuis. Dis-moi ce que tu en penses.merci !
J'ai relancé un rapport depuis. Dis-moi ce que tu en penses.merci !
dédétraqué
le 16 mai 2009 à 23h34
Salut cedj
Bien joué
Si tu as bien fais désinfecté tous les supports amovibles, l'infection ne devrais plus revenir avec la vaccination, beaucoup d'infection ce propage dans les endroit public, cyber café et dans les écoles.
Donc faudra faire gaffe et transmettre le message autour de toi sur cette outils(UsbFix), car toute les places où tu as utilisé ces clés le PC est infectés, a toi d'y voir.
-----
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
Bien joué
Si tu as bien fais désinfecté tous les supports amovibles, l'infection ne devrais plus revenir avec la vaccination, beaucoup d'infection ce propage dans les endroit public, cyber café et dans les écoles.
Donc faudra faire gaffe et transmettre le message autour de toi sur cette outils(UsbFix), car toute les places où tu as utilisé ces clés le PC est infectés, a toi d'y voir.
-----
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
cedj
le 16 mai 2009 à 23h40
ogfile of random's system information tool 1.06 (written by random/random)
Run by Ced at 2009-05-16 23:39:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (11%) free of 186 GB
Total RAM: 511 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:16, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Documents and Settings\Ced\Bureau\RSIT.exe
C:\Program Files\trend micro\Ced.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cedjam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate1c9ce84bad357ec) (gupdate1c9ce84bad357ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://pics2.rezog.com/7/E/AFD677/7EAFD677-C1221043658E212B_orig.jpg
--
End of file - 9943 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Ced.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-04-04 71304]
"URLLSTCK.exe"=C:\Program Files\Norton Internet Security\UrlLstCk.exe [2004-01-27 70760]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2005-01-12 241664]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2006-10-12 100056]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-22 185872]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\microsoft office\OSA.EXE
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\microsoft office\FINDFAST.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoLogOff"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2009-05-16 23:39:02 ----D---- C:\Program Files\trend micro
2009-05-16 23:39:01 ----D---- C:\rsit
2009-05-16 23:16:29 ----A---- C:\UsbFix.txt
2009-05-16 19:53:54 ----D---- C:\_OTMoveIt
2009-05-16 19:23:54 ----RASHD---- C:\autorun.inf
2009-05-16 10:05:03 ----D---- C:\UsbFix
2009-05-16 03:21:41 ----SHD---- C:\RECYCLER
2009-05-16 03:14:23 ----A---- C:\ComboFix.txt
2009-05-16 03:03:46 ----D---- C:\WINDOWS\temp
2009-05-16 02:36:03 ----A---- C:\WINDOWS\zip.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\vFind.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWSC.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWREG.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\sed.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\grep.exe
2009-05-14 22:07:19 ----D---- C:\WINDOWS\ERDNT
2009-05-14 22:06:44 ----D---- C:\Qoobox
2009-05-13 23:05:40 ----D---- C:\Rooter$
2009-05-12 19:57:31 ----D---- C:\Documents and Settings\All Users\Application Data\16097344
2009-05-08 14:42:26 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-08 14:42:12 ----D---- C:\WINDOWS\ie8updates
2009-05-08 14:37:35 ----HDC---- C:\WINDOWS\ie8
2009-05-08 13:27:28 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-08 13:23:54 ----D---- C:\Program Files\Microsoft
======List of files/folders modified in the last 1 months======
2009-05-16 23:39:10 ----D---- C:\WINDOWS\Prefetch
2009-05-16 23:39:02 ----RD---- C:\Program Files
2009-05-16 23:32:41 ----D---- C:\WINDOWS
2009-05-16 23:32:21 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-05-16 23:32:10 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-05-16 23:31:48 ----D---- C:\Program Files\Fichiers communs
2009-05-16 23:29:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-16 03:49:28 ----SHD---- C:\WINDOWS\Installer
2009-05-16 03:14:27 ----D---- C:\WINDOWS\system32\drivers
2009-05-16 03:14:27 ----D---- C:\WINDOWS\system32
2009-05-16 03:11:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-16 03:06:45 ----A---- C:\WINDOWS\system.ini
2009-05-16 03:03:20 ----D---- C:\WINDOWS\AppPatch
2009-05-16 02:40:13 ----D---- C:\WINDOWS\system32\config
2009-05-16 02:38:18 ----D---- C:\Program Files\microsoft office
2009-05-16 00:53:12 ----D---- C:\WINDOWS\network diagnostic
2009-05-16 00:46:57 ----D---- C:\WINDOWS\system32\wbem
2009-05-16 00:46:57 ----D---- C:\WINDOWS\Registration
2009-05-15 19:56:43 ----D---- C:\WINDOWS\Minidump
2009-05-10 21:45:06 ----SD---- C:\WINDOWS\Tasks
2009-05-09 10:01:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-08 22:56:38 ----HD---- C:\WINDOWS\inf
2009-05-08 15:10:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-08 15:03:10 ----D---- C:\WINDOWS\WinSxS
2009-05-08 14:56:18 ----D---- C:\Program Files\Windows Live
2009-05-08 14:56:05 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-05-08 14:45:42 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-08 14:45:38 ----D---- C:\WINDOWS\Media
2009-05-08 14:45:38 ----D---- C:\Program Files\Internet Explorer
2009-05-08 14:45:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-08 14:45:37 ----D---- C:\WINDOWS\Help
2009-05-08 14:41:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-08 14:40:33 ----A---- C:\WINDOWS\imsins.BAK
2009-05-08 14:05:05 ----RSD---- C:\WINDOWS\assembly
2009-05-08 14:03:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-08 13:26:25 ----D---- C:\WINDOWS\system32\DirectX
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 22:00:22 ----D---- C:\Program Files\Google
2009-04-21 23:13:46 ----D---- C:\Program Files\adslTV
2009-04-19 17:31:14 ----D---- C:\Program Files\Norton Internet Security
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NavEx15.Sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 emAudio;PCTV Hybrid Pro* Stick Audio; C:\WINDOWS\system32\drivers\emAudio.sys [2005-11-01 20736]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070330.002\symidsco.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-04-04 255624]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-03-21 218712]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-04-04 235144]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-07-07 158832]
R2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-01-25 194272]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
S2 gupdate1c9ce84bad357ec;Service Google Update (gupdate1c9ce84bad357ec); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-06 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2006-04-04 87688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
Run by Ced at 2009-05-16 23:39:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (11%) free of 186 GB
Total RAM: 511 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:16, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Documents and Settings\Ced\Bureau\RSIT.exe
C:\Program Files\trend micro\Ced.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cedjam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate1c9ce84bad357ec) (gupdate1c9ce84bad357ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://pics2.rezog.com/7/E/AFD677/7EAFD677-C1221043658E212B_orig.jpg
--
End of file - 9943 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Ced.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-04-04 71304]
"URLLSTCK.exe"=C:\Program Files\Norton Internet Security\UrlLstCk.exe [2004-01-27 70760]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2005-01-12 241664]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2006-10-12 100056]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-22 185872]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\microsoft office\OSA.EXE
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\microsoft office\FINDFAST.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoLogOff"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2009-05-16 23:39:02 ----D---- C:\Program Files\trend micro
2009-05-16 23:39:01 ----D---- C:\rsit
2009-05-16 23:16:29 ----A---- C:\UsbFix.txt
2009-05-16 19:53:54 ----D---- C:\_OTMoveIt
2009-05-16 19:23:54 ----RASHD---- C:\autorun.inf
2009-05-16 10:05:03 ----D---- C:\UsbFix
2009-05-16 03:21:41 ----SHD---- C:\RECYCLER
2009-05-16 03:14:23 ----A---- C:\ComboFix.txt
2009-05-16 03:03:46 ----D---- C:\WINDOWS\temp
2009-05-16 02:36:03 ----A---- C:\WINDOWS\zip.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\vFind.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWSC.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWREG.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\sed.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\grep.exe
2009-05-14 22:07:19 ----D---- C:\WINDOWS\ERDNT
2009-05-14 22:06:44 ----D---- C:\Qoobox
2009-05-13 23:05:40 ----D---- C:\Rooter$
2009-05-12 19:57:31 ----D---- C:\Documents and Settings\All Users\Application Data\16097344
2009-05-08 14:42:26 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-08 14:42:12 ----D---- C:\WINDOWS\ie8updates
2009-05-08 14:37:35 ----HDC---- C:\WINDOWS\ie8
2009-05-08 13:27:28 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-08 13:23:54 ----D---- C:\Program Files\Microsoft
======List of files/folders modified in the last 1 months======
2009-05-16 23:39:10 ----D---- C:\WINDOWS\Prefetch
2009-05-16 23:39:02 ----RD---- C:\Program Files
2009-05-16 23:32:41 ----D---- C:\WINDOWS
2009-05-16 23:32:21 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-05-16 23:32:10 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-05-16 23:31:48 ----D---- C:\Program Files\Fichiers communs
2009-05-16 23:29:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-16 03:49:28 ----SHD---- C:\WINDOWS\Installer
2009-05-16 03:14:27 ----D---- C:\WINDOWS\system32\drivers
2009-05-16 03:14:27 ----D---- C:\WINDOWS\system32
2009-05-16 03:11:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-16 03:06:45 ----A---- C:\WINDOWS\system.ini
2009-05-16 03:03:20 ----D---- C:\WINDOWS\AppPatch
2009-05-16 02:40:13 ----D---- C:\WINDOWS\system32\config
2009-05-16 02:38:18 ----D---- C:\Program Files\microsoft office
2009-05-16 00:53:12 ----D---- C:\WINDOWS\network diagnostic
2009-05-16 00:46:57 ----D---- C:\WINDOWS\system32\wbem
2009-05-16 00:46:57 ----D---- C:\WINDOWS\Registration
2009-05-15 19:56:43 ----D---- C:\WINDOWS\Minidump
2009-05-10 21:45:06 ----SD---- C:\WINDOWS\Tasks
2009-05-09 10:01:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-08 22:56:38 ----HD---- C:\WINDOWS\inf
2009-05-08 15:10:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-08 15:03:10 ----D---- C:\WINDOWS\WinSxS
2009-05-08 14:56:18 ----D---- C:\Program Files\Windows Live
2009-05-08 14:56:05 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-05-08 14:45:42 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-08 14:45:38 ----D---- C:\WINDOWS\Media
2009-05-08 14:45:38 ----D---- C:\Program Files\Internet Explorer
2009-05-08 14:45:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-08 14:45:37 ----D---- C:\WINDOWS\Help
2009-05-08 14:41:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-08 14:40:33 ----A---- C:\WINDOWS\imsins.BAK
2009-05-08 14:05:05 ----RSD---- C:\WINDOWS\assembly
2009-05-08 14:03:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-08 13:26:25 ----D---- C:\WINDOWS\system32\DirectX
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 22:00:22 ----D---- C:\Program Files\Google
2009-04-21 23:13:46 ----D---- C:\Program Files\adslTV
2009-04-19 17:31:14 ----D---- C:\Program Files\Norton Internet Security
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NavEx15.Sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 emAudio;PCTV Hybrid Pro* Stick Audio; C:\WINDOWS\system32\drivers\emAudio.sys [2005-11-01 20736]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070330.002\symidsco.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-04-04 255624]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-03-21 218712]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-04-04 235144]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-07-07 158832]
R2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-01-25 194272]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
S2 gupdate1c9ce84bad357ec;Service Google Update (gupdate1c9ce84bad357ec); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-06 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2006-04-04 87688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
cedj
le 16 mai 2009 à 23h41
info.txt logfile of random's system information tool 1.06 2009-05-16 23:39:19
======Uninstall list======
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CC_ccProxyMSI-->MsiExec.exe /I{A398F2DC-D706-4bb2-AC38-5532CD229D08}
CC_ccStart-->MsiExec.exe /I{D6414CC7-F215-467F-88B1-546ED863F35B}
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Macromedia Flash 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires Gold-->"C:\Program Files\Microsoft Games\Age of Empires\UNINSTAL.EXE" /runtemp
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{91AA4B1F-B918-4e0b-A304-F8D4EC5D7726}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
Norton Internet Security-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -l0x40c anything
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sélecteur d'installation Microsoft Works-->C:\Program Files\Microsoft Works Suite 99\Setup\Launcher.exe D:\
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
UsbFix-->C:\UsbFix\Uninstal.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: Norton AntiVirus (outdated)
FW: Norton Internet Security (disabled)
======System event log======
Computer Name: 043464920374
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.
Record Number: 49617
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 49616
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 7036
Message: Le service Service Google Update (gupdate1c9ce84bad357ec) est entré dans l'état : arrêté.
Record Number: 49615
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 49614
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 49613
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: 043464920374
Event Code: 26
Message: Application starting
Record Number: 24120
Source Name: SNDSrvc
Time Written: 20090228081506.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 26
Message: Démarrage de l'application
Record Number: 24119
Source Name: ccSetMgr
Time Written: 20090228081506.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 27
Message: Fin de l'application
Record Number: 24118
Source Name: ccEvtMgr
Time Written: 20090228004508.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 101
Message: msnmsgr (2788) Le moteur de base de données est arrêté.
Record Number: 24117
Source Name: ESENT
Time Written: 20090228004150.000000+060
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 103
Message: msnmsgr (2788) \\.\C:\Documents and Settings\Ced\Local Settings\Application Data\Microsoft\Messenger\cedjma@hotmail.fr\SharingMetadata\Working\database_84F8_CC89_F8CC_7B46\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 24116
Source Name: ESENT
Time Written: 20090228004150.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E49AC66C309}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CC_ccProxyMSI-->MsiExec.exe /I{A398F2DC-D706-4bb2-AC38-5532CD229D08}
CC_ccStart-->MsiExec.exe /I{D6414CC7-F215-467F-88B1-546ED863F35B}
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Macromedia Flash 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires Gold-->"C:\Program Files\Microsoft Games\Age of Empires\UNINSTAL.EXE" /runtemp
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{91AA4B1F-B918-4e0b-A304-F8D4EC5D7726}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}
Norton Internet Security-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -l0x40c anything
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sélecteur d'installation Microsoft Works-->C:\Program Files\Microsoft Works Suite 99\Setup\Launcher.exe D:\
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
UsbFix-->C:\UsbFix\Uninstal.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: Norton AntiVirus (outdated)
FW: Norton Internet Security (disabled)
======System event log======
Computer Name: 043464920374
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.
Record Number: 49617
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 49616
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 7036
Message: Le service Service Google Update (gupdate1c9ce84bad357ec) est entré dans l'état : arrêté.
Record Number: 49615
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 49614
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 49613
Source Name: Service Control Manager
Time Written: 20090509143910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: 043464920374
Event Code: 26
Message: Application starting
Record Number: 24120
Source Name: SNDSrvc
Time Written: 20090228081506.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 26
Message: Démarrage de l'application
Record Number: 24119
Source Name: ccSetMgr
Time Written: 20090228081506.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 27
Message: Fin de l'application
Record Number: 24118
Source Name: ccEvtMgr
Time Written: 20090228004508.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 043464920374
Event Code: 101
Message: msnmsgr (2788) Le moteur de base de données est arrêté.
Record Number: 24117
Source Name: ESENT
Time Written: 20090228004150.000000+060
Event Type: Informations
User:
Computer Name: 043464920374
Event Code: 103
Message: msnmsgr (2788) \\.\C:\Documents and Settings\Ced\Local Settings\Application Data\Microsoft\Messenger\cedjma@hotmail.fr\SharingMetadata\Working\database_84F8_CC89_F8CC_7B46\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 24116
Source Name: ESENT
Time Written: 20090228004150.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip
-----------------EOF-----------------
dédétraqué
le 16 mai 2009 à 23h54
Salut cedj
- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.
- Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat
- Poste le contenu du rapport qui s'ouvre.
Tutoriel : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html
@++
cedj
le 17 mai 2009 à 00h05
Rapport GenProc 2.560 [1]
@ 17/05/2009 à 0:04:41
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
@ 17/05/2009 à 0:04:41
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
dédétraqué
le 17 mai 2009 à 00h09
Salut cedj
Faire le scan en ligne et poste le rapport
@++
Faire le scan en ligne et poste le rapport
@++
cedj
le 17 mai 2009 à 02h07
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5848
# api_version=3.0.2
# EOSSerial=fad5705a6e18164786b60227a8ea2075
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-05-16 11:59:55
# local_time=2009-05-17 01:59:55 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3586 25 100 96 23594900000000
# scanned=104717
# found=861
# cleaned=861
# scan_time=5880
C:\APPS\CLICKME\ClickMe.exe une variante probable de Win32/StartPage cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\0bcobed.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\0xuc.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\1ogf.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\abk.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\autorun.inf.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\boyedt.com.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\cqxj.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\e2.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ej10fkdo.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\em8tqm.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\eyt.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\fbak.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\g1ljsm.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\gyn.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\hkn6k.bat.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\jm3cx96.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\lc.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\luk1ylq.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\minm.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\npee.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\nu.cmd.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\o3n9k.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\q0dhfjf.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\qwtb.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\rbj9jn1n.bat.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\upw.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\uxkl0apt.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\vwewav8.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\w2.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\xsia.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ymxf2.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ysep1.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\Program Files\NewDotNet\nnrun.exe.vir Win32/BlinkSearch application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasretyw1.dll.vir Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094494.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094495.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094507.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094510.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094511.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094520.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094522.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094523.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP594\A0094734.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP594\A0094735.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP594\A0094736.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095284.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095285.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095289.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095290.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095291.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095332.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095333.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095335.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095336.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095337.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095399.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095400.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095402.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095403.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095404.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095406.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095430.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095431.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095433.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095434.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095435.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP597\A0095546.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP597\A0095547.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP597\A0095548.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095612.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095613.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095614.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095623.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095629.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095631.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095632.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0095635.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0095636.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0095637.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP600\A0095752.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP600\A0095753.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP600\A0095754.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP601\A0095920.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP601\A0095921.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP601\A0095929.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0096452.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0096453.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0096459.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0096529.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0096530.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0096531.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP604\A0096532.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP604\A0096533.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP604\A0096534.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP605\A0096618.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP605\A0096619.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP605\A0096631.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096632.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096633.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096770.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096804.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096805.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096807.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096808.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096809.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096811.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096812.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP607\A0096831.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP607\A0096832.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP607\A0096845.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP608\A0096846.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP608\A0096847.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP608\A0096859.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP609\A0096860.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP609\A0096861.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP609\A0096869.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP610\A0096870.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP610\A0096871.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP610\A0096971.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0096976.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0096977.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0096978.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097312.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097313.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097315.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097316.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097317.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP612\A0097391.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP612\A0097392.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP612\A0097393.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0097400.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0097401.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0097402.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0099752.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0099753.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0099754.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102789.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102845.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102849.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102850.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102863.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102864.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102888.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102891.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102892.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102898.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102899.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102948.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102953.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102954.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102967.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102968.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102993.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102998.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102999.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0103092.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0103097.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0103098.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0103101.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0103102.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104092.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104097.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104098.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104104.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104109.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104110.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104113.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104114.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104133.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104137.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104138.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104142.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104143.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104152.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104157.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104158.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104159.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104160.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104167.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104172.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104173.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104190.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104195.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104196.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104209.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104214.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104215.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0104221.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0104222.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP628\A0104227.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP628\A0104228.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104333.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104337.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104338.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104710.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104715.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104717.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104732.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104738.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104739.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104745.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104750.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104751.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104756.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104757.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104779.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104784.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104785.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP631\A0104795.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP631\A0104796.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP632\A0104812.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP632\A0104813.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104878.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104879.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104880.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104881.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104922.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104924.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104928.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104929.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104930.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0104933.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0104934.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0104935.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105042.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105044.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105047.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105048.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105049.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105051.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105052.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105058.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105059.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105060.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105075.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105076.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105081.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105082.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105083.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105086.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105087.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105088.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105105.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105107.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105111.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105112.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105113.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105114.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105115.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105118.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105119.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105120.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105156.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105158.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105162.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105163.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105164.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105165.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105166.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105173.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105174.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105175.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105185.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105186.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105191.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105192.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105193.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105194.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105195.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105202.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105203.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105207.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105208.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105209.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105210.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105211.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0105287.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0105288.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0105289.bat une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106201.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106202.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106207.bat une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106208.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106209.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106210.exe une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106211.dll une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106217.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106219.dll une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106223.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106224.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106225.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106226.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106227.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106235.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106236.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106237.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106271.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106274.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106277.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106278.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106279.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP641\A0106290.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5848
# api_version=3.0.2
# EOSSerial=fad5705a6e18164786b60227a8ea2075
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-05-16 11:59:55
# local_time=2009-05-17 01:59:55 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3586 25 100 96 23594900000000
# scanned=104717
# found=861
# cleaned=861
# scan_time=5880
C:\APPS\CLICKME\ClickMe.exe une variante probable de Win32/StartPage cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\0bcobed.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\0xuc.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\1ogf.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\abk.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\autorun.inf.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\boyedt.com.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\cqxj.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\e2.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ej10fkdo.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\em8tqm.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\eyt.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\fbak.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\g1ljsm.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\gyn.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\hkn6k.bat.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\jm3cx96.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\lc.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\luk1ylq.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\minm.cmd.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\npee.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\nu.cmd.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\o3n9k.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\q0dhfjf.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\qwtb.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\rbj9jn1n.bat.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\upw.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\uxkl0apt.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\vwewav8.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\w2.com.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\xsia.bat.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ymxf2.exe.vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\ysep1.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\Program Files\NewDotNet\nnrun.exe.vir Win32/BlinkSearch application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasretyw1.dll.vir Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094494.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094495.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094507.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094510.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094511.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094520.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094522.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP593\A0094523.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP594\A0094734.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP594\A0094735.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP594\A0094736.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095284.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095285.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095289.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095290.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095291.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095332.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095333.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095335.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095336.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP595\A0095337.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095399.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095400.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095402.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095403.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095404.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095406.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095430.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095431.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095433.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095434.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP596\A0095435.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP597\A0095546.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP597\A0095547.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP597\A0095548.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095612.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095613.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095614.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095623.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095629.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095631.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP598\A0095632.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0095635.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0095636.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0095637.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP600\A0095752.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP600\A0095753.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP600\A0095754.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP601\A0095920.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP601\A0095921.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP601\A0095929.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0096452.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0096453.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP602\A0096459.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0096529.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0096530.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP603\A0096531.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP604\A0096532.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP604\A0096533.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP604\A0096534.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP605\A0096618.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP605\A0096619.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP605\A0096631.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096632.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096633.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096770.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096804.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096805.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096807.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096808.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096809.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096811.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP606\A0096812.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP607\A0096831.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP607\A0096832.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP607\A0096845.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP608\A0096846.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP608\A0096847.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP608\A0096859.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP609\A0096860.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP609\A0096861.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP609\A0096869.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP610\A0096870.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP610\A0096871.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP610\A0096971.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0096976.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0096977.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0096978.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097312.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097313.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097315.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097316.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP611\A0097317.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP612\A0097391.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP612\A0097392.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP612\A0097393.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0097400.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0097401.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0097402.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0099752.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0099753.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP613\A0099754.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102789.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102845.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102849.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A0102850.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102863.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102864.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102888.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102891.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP620\A0102892.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102898.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102899.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102948.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102953.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP621\A0102954.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102967.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102968.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102993.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102998.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0102999.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0103092.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0103097.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP622\A0103098.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0103101.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0103102.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104092.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104097.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104098.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104104.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104109.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP623\A0104110.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104113.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104114.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104133.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104137.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP624\A0104138.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104142.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104143.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104152.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104157.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP625\A0104158.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104159.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104160.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104167.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104172.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104173.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104190.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104195.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104196.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104209.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104214.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP626\A0104215.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0104221.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0104222.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP628\A0104227.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP628\A0104228.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104333.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104337.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104338.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104710.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104715.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104717.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104732.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104738.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104739.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104745.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104750.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP629\A0104751.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104756.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104757.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104779.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104784.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP630\A0104785.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP631\A0104795.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP631\A0104796.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP632\A0104812.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP632\A0104813.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104878.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104879.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104880.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104881.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104922.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104924.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104928.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104929.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP633\A0104930.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0104933.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0104934.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0104935.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105042.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105044.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105047.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105048.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105049.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105051.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP634\A0105052.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105058.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105059.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105060.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105075.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105076.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105081.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105082.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP635\A0105083.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105086.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105087.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105088.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105105.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105107.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105111.com Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105112.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105113.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105114.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP636\A0105115.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105118.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105119.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105120.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105156.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105158.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105162.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105163.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105164.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105165.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP637\A0105166.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105173.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105174.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105175.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105185.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105186.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105191.cmd Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105192.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105193.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105194.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105195.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105202.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105203.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105207.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105208.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105209.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105210.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP638\A0105211.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0105287.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0105288.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0105289.bat une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106201.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106202.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106207.bat une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106208.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106209.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106210.exe une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106211.dll une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106217.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106219.dll une variante de Win32/Pacex.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106223.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106224.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106225.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106226.exe Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP639\A0106227.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106235.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106236.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106237.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106271.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106274.dll Win32/PSW.OnLineGames.NMP cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106277.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106278.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP640\A0106279.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP641\A0106290.bat Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information
cedj
le 17 mai 2009 à 02h09
bonsoir Dédétrqué.
Ca a pris beaucoup de temps. J'ai pris l'initaitve de faire supprimer les "chevals de troie" et consorts... J'espere que c'est clean maintenant.Si il y a encore des manips à faire dis-moi...
Je vais devenir expert à force
Merci beaucoup- bonne nuit !
Ca a pris beaucoup de temps. J'ai pris l'initaitve de faire supprimer les "chevals de troie" et consorts... J'espere que c'est clean maintenant.Si il y a encore des manips à faire dis-moi...
Je vais devenir expert à force
Merci beaucoup- bonne nuit !
-->Message édité par cedj le 17/05/2009 02:11:59<--
dédétraqué
le 17 mai 2009 à 02h31
Salut cedj
Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Si ton rapport plus grand que 500Ko ici : http://www.sendspace.com/
@++
Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Si ton rapport plus grand que 500Ko ici : http://www.sendspace.com/
@++
cedj
le 17 mai 2009 à 10h34
dédétraqué
le 17 mai 2009 à 15h23
Salut cedj
Cela est bon, supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
Cela est bon, supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
cedj
le 17 mai 2009 à 17h18
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ced at 2009-05-17 17:17:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (11%) free of 186 GB
Total RAM: 511 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:07, on 17/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ced\Bureau\RSIT.exe
C:\Program Files\trend micro\Ced.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ozap.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cedjam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate1c9ce84bad357ec) (gupdate1c9ce84bad357ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://pics2.rezog.com/7/E/AFD677/7EAFD677-C1221043658E212B_orig.jpg
--
End of file - 10025 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Ced.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-04-04 71304]
"URLLSTCK.exe"=C:\Program Files\Norton Internet Security\UrlLstCk.exe [2004-01-27 70760]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2005-01-12 241664]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2006-10-12 100056]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-22 185872]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\microsoft office\OSA.EXE
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\microsoft office\FINDFAST.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoLogOff"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 3 months======
2009-05-17 17:17:06 ----D---- C:\rsit
2009-05-17 00:18:56 ----D---- C:\Program Files\ESET
2009-05-16 23:39:02 ----D---- C:\Program Files\trend micro
2009-05-16 23:16:29 ----A---- C:\UsbFix.txt
2009-05-16 19:53:54 ----D---- C:\_OTMoveIt
2009-05-16 19:23:54 ----RASHD---- C:\autorun.inf
2009-05-16 10:05:03 ----D---- C:\UsbFix
2009-05-16 03:21:41 ----SHD---- C:\RECYCLER
2009-05-16 03:14:23 ----A---- C:\ComboFix.txt
2009-05-16 03:03:46 ----D---- C:\WINDOWS\temp
2009-05-16 02:36:03 ----A---- C:\WINDOWS\zip.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\vFind.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWSC.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWREG.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-05-16 02:36:03 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-05-14 22:07:19 ----D---- C:\WINDOWS\ERDNT
2009-05-14 22:06:44 ----D---- C:\Qoobox
2009-05-13 23:05:40 ----D---- C:\Rooter$
2009-05-12 19:57:31 ----D---- C:\Documents and Settings\All Users\Application Data\16097344
2009-05-08 14:42:26 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-08 14:42:12 ----D---- C:\WINDOWS\ie8updates
2009-05-08 14:37:35 ----HDC---- C:\WINDOWS\ie8
2009-05-08 13:27:28 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-08 13:23:54 ----D---- C:\Program Files\Microsoft
2009-04-16 01:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 01:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 01:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 01:48:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 01:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 01:45:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-13 20:27:33 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-13 20:27:33 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-13 20:27:33 ----A---- C:\WINDOWS\system32\java.exe
2009-03-26 19:56:36 ----D---- C:\WINDOWS\system32\Adobe
2009-03-14 20:20:03 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-12 09:31:55 ----D---- C:\Documents and Settings\Ced\Application Data\vlc
2009-03-12 09:31:50 ----D---- C:\Program Files\adslTV
2009-03-12 09:22:26 ----A---- C:\WINDOWS\system32\slserv.exe
2009-03-12 09:22:26 ----A---- C:\WINDOWS\slrundll.exe
2009-03-12 09:22:25 ----A---- C:\WINDOWS\system32\slgen.dll
2009-03-12 09:22:23 ----A---- C:\WINDOWS\system32\slextspk.dll
2009-03-12 00:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 00:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-12 00:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 00:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-11 22:10:51 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-11 21:47:36 ----D---- C:\Program Files\Free
2009-03-11 21:47:28 ----SHD---- C:\WINDOWS\ftpcache
2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-02-26 00:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-25 00:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-25 00:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-23 08:16:17 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-23 08:14:36 ----D---- C:\WINDOWS\Prefetch
2009-02-23 08:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-23 08:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-23 08:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-23 08:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-23 08:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-23 08:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-23 08:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-23 08:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-23 08:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-23 08:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-23 08:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-23 08:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-23 08:07:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-23 08:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-23 08:07:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-23 08:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-23 08:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-23 08:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-23 08:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-23 08:03:25 ----A---- C:\WINDOWS\setuplog.txt
2009-02-23 08:01:26 ----D---- C:\WINDOWS\system32\fr
2009-02-23 08:01:26 ----D---- C:\WINDOWS\l2schemas
2009-02-23 08:01:25 ----D---- C:\WINDOWS\system32\bits
2009-02-23 07:54:42 ----D---- C:\WINDOWS\ServicePackFiles
2009-02-23 07:47:20 ----A---- C:\WINDOWS\imsins.BAK
2009-02-23 07:41:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-02-23 07:41:14 ----D---- C:\WINDOWS\EHome
2009-02-22 17:35:06 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-22 17:31:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-02-22 16:28:04 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-02-22 10:45:07 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-02-22 01:53:55 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-21 10:58:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-02-21 01:16:40 ----D---- C:\Documents and Settings\Ced\Application Data\Sony
2009-02-21 01:16:40 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
2009-02-20 22:11:31 ----A---- C:\WINDOWS\system32\MRT.INI
2009-02-20 20:41:55 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-02-19 00:41:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-02-19 00:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-02-19 00:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-02-19 00:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-02-19 00:41:24 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-19 00:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-19 00:38:42 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-02-19 00:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-02-19 00:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-02-19 00:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-02-19 00:36:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-02-19 00:34:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-19 00:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-02-19 00:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-02-19 00:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-19 00:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-02-19 00:33:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-02-19 00:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-02-19 00:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-02-19 00:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-02-19 00:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-02-19 00:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-02-19 00:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-02-19 00:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-02-19 00:24:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-02-19 00:24:04 ----D---- C:\Program Files\MSXML 4.0
2009-02-19 00:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
======List of files/folders modified in the last 3 months======
2009-05-17 17:07:31 ----D---- C:\WINDOWS
2009-05-17 17:07:04 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-05-17 17:06:45 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-05-17 17:06:28 ----RD---- C:\Program Files
2009-05-17 17:06:28 ----D---- C:\Program Files\Fichiers communs
2009-05-17 10:57:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-17 01:57:36 ----D---- C:\WINDOWS\system32
2009-05-17 00:19:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-17 00:18:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-16 03:49:28 ----SHD---- C:\WINDOWS\Installer
2009-05-16 03:14:27 ----D---- C:\WINDOWS\system32\drivers
2009-05-16 03:06:45 ----A---- C:\WINDOWS\system.ini
2009-05-16 03:03:20 ----D---- C:\WINDOWS\AppPatch
2009-05-16 02:40:13 ----D---- C:\WINDOWS\system32\config
2009-05-16 02:38:18 ----D---- C:\Program Files\microsoft office
2009-05-16 00:53:12 ----D---- C:\WINDOWS\network diagnostic
2009-05-16 00:46:57 ----D---- C:\WINDOWS\system32\wbem
2009-05-16 00:46:57 ----D---- C:\WINDOWS\Registration
2009-05-15 19:56:43 ----D---- C:\WINDOWS\Minidump
2009-05-10 21:45:06 ----SD---- C:\WINDOWS\Tasks
2009-05-09 10:01:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-08 22:56:38 ----HD---- C:\WINDOWS\inf
2009-05-08 15:10:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-08 15:03:10 ----D---- C:\WINDOWS\WinSxS
2009-05-08 14:56:18 ----D---- C:\Program Files\Windows Live
2009-05-08 14:56:05 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-05-08 14:45:42 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-08 14:45:38 ----D---- C:\WINDOWS\Media
2009-05-08 14:45:38 ----D---- C:\Program Files\Internet Explorer
2009-05-08 14:45:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-08 14:45:37 ----D---- C:\WINDOWS\Help
2009-05-08 14:41:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-08 14:05:05 ----RSD---- C:\WINDOWS\assembly
2009-05-08 14:03:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-08 13:26:25 ----D---- C:\WINDOWS\system32\DirectX
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 22:00:22 ----D---- C:\Program Files\Google
2009-04-19 17:31:14 ----D---- C:\Program Files\Norton Internet Security
2009-04-16 01:47:26 ----A---- C:\WINDOWS\win.ini
2009-04-16 00:30:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-13 20:27:29 ----D---- C:\Program Files\Java
2009-04-09 17:57:46 ----D---- C:\WINDOWS\system32\Macromed
2009-04-04 13:28:29 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-04-04 13:26:44 ----D---- C:\Program Files\Fichiers communs\AOL
2009-04-03 20:19:39 ----A---- C:\WINDOWS\cdplayer.ini
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-21 11:11:19 ----D---- C:\Program Files\eMule
2009-03-15 02:10:11 ----D---- C:\WINDOWS\Debug
2009-03-12 09:21:57 ----D---- C:\WINDOWS\Modio
2009-03-11 21:48:45 ----D---- C:\Program Files\Adobe
2009-03-08 14:18:02 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:16:06 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:39:48 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:54 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:46 ----A---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-08 04:11:12 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-03-06 16:20:52 ----A---- C:\WINDOWS\system32\pdh.dll
2009-02-23 08:13:54 ----D---- C:\Program Files\Messenger
2009-02-23 08:13:53 ----D---- C:\WINDOWS\system32\Setup
2009-02-23 08:13:48 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 08:06:28 ----D---- C:\WINDOWS\security
2009-02-23 08:02:24 ----D---- C:\WINDOWS\ime
2009-02-23 08:01:31 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 08:01:25 ----D---- C:\WINDOWS\PeerNet
2009-02-23 08:01:24 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:54:18 ----D---- C:\WINDOWS\system32\Restore
2009-02-23 07:54:18 ----D---- C:\WINDOWS\system32\npp
2009-02-23 07:54:15 ----D---- C:\WINDOWS\msagent
2009-02-23 07:54:13 ----D---- C:\WINDOWS\srchasst
2009-02-23 07:54:07 ----D---- C:\Program Files\NetMeeting
2009-02-23 07:54:04 ----D---- C:\WINDOWS\system32\Com
2009-02-23 07:53:59 ----D---- C:\Program Files\Windows NT
2009-02-23 07:53:59 ----D---- C:\Program Files\Windows Media Player
2009-02-23 07:53:58 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:53:55 ----D---- C:\Program Files\Fichiers communs\System
2009-02-23 07:53:36 ----D---- C:\WINDOWS\system32\oobe
2009-02-23 07:53:33 ----D---- C:\WINDOWS\system
2009-02-22 17:37:34 ----D---- C:\Program Files\QuickTime
2009-02-22 17:31:51 ----D---- C:\Program Files\Apple Software Update
2009-02-22 16:27:42 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-22 16:27:36 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-02-22 16:27:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-02-22 16:27:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-02-22 11:54:41 ----D---- C:\Program Files\Logitech
2009-02-21 20:49:18 ----SD---- C:\Documents and Settings\Ced\Application Data\Microsoft
2009-02-21 17:11:40 ----D---- C:\Program Files\Messenger Plus! Live
2009-02-21 10:59:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-21 01:20:22 ----D---- C:\Program Files\SecondLife
2009-02-21 01:17:19 ----D---- C:\Program Files\Sony Ericsson
2009-02-21 01:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\Skyline
2009-02-21 01:15:09 ----A---- C:\WINDOWS\ODBC.INI
2009-02-20 20:44:45 ----D---- C:\Program Files\Microsoft Works
2009-02-20 19:10:47 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-02-19 00:25:08 ----D---- C:\WINDOWS\ie7updates
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NavEx15.Sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 emAudio;PCTV Hybrid Pro* Stick Audio; C:\WINDOWS\system32\drivers\emAudio.sys [2005-11-01 20736]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 mbr;mbr; \??\C:\DOCUME~1\Ced\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070330.002\symidsco.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-04-04 255624]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-03-21 218712]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-04-04 235144]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-07-07 158832]
R2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-01-25 194272]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
S2 gupdate1c9ce84bad357ec;Service Google Update (gupdate1c9ce84bad357ec); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-06 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2006-04-04 87688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
Run by Ced at 2009-05-17 17:17:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (11%) free of 186 GB
Total RAM: 511 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:07, on 17/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\microsoft office\OSA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ced\Bureau\RSIT.exe
C:\Program Files\trend micro\Ced.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ozap.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cedjam.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Google Update (gupdate1c9ce84bad357ec) (gupdate1c9ce84bad357ec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://pics2.rezog.com/7/E/AFD677/7EAFD677-C1221043658E212B_orig.jpg
--
End of file - 10025 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Ced.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Web assistant - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2003-09-08 131072]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2003-12-04 103344]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-04-04 71304]
"URLLSTCK.exe"=C:\Program Files\Norton Internet Security\UrlLstCk.exe [2004-01-27 70760]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2005-01-12 241664]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2006-10-12 100056]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-22 185872]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\microsoft office\OSA.EXE
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Recherche accélérée.lnk - C:\Program Files\microsoft office\FINDFAST.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoLogOff"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 3 months======
2009-05-17 17:17:06 ----D---- C:\rsit
2009-05-17 00:18:56 ----D---- C:\Program Files\ESET
2009-05-16 23:39:02 ----D---- C:\Program Files\trend micro
2009-05-16 23:16:29 ----A---- C:\UsbFix.txt
2009-05-16 19:53:54 ----D---- C:\_OTMoveIt
2009-05-16 19:23:54 ----RASHD---- C:\autorun.inf
2009-05-16 10:05:03 ----D---- C:\UsbFix
2009-05-16 03:21:41 ----SHD---- C:\RECYCLER
2009-05-16 03:14:23 ----A---- C:\ComboFix.txt
2009-05-16 03:03:46 ----D---- C:\WINDOWS\temp
2009-05-16 02:36:03 ----A---- C:\WINDOWS\zip.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\vFind.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWSC.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\SWREG.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-05-16 02:36:03 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-16 02:36:03 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-05-14 22:07:19 ----D---- C:\WINDOWS\ERDNT
2009-05-14 22:06:44 ----D---- C:\Qoobox
2009-05-13 23:05:40 ----D---- C:\Rooter$
2009-05-12 19:57:31 ----D---- C:\Documents and Settings\All Users\Application Data\16097344
2009-05-08 14:42:26 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-08 14:42:12 ----D---- C:\WINDOWS\ie8updates
2009-05-08 14:37:35 ----HDC---- C:\WINDOWS\ie8
2009-05-08 13:27:28 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-08 13:23:54 ----D---- C:\Program Files\Microsoft
2009-04-16 01:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 01:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 01:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 01:48:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 01:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 01:45:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-13 20:27:33 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-13 20:27:33 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-13 20:27:33 ----A---- C:\WINDOWS\system32\java.exe
2009-03-26 19:56:36 ----D---- C:\WINDOWS\system32\Adobe
2009-03-14 20:20:03 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-12 09:31:55 ----D---- C:\Documents and Settings\Ced\Application Data\vlc
2009-03-12 09:31:50 ----D---- C:\Program Files\adslTV
2009-03-12 09:22:26 ----A---- C:\WINDOWS\system32\slserv.exe
2009-03-12 09:22:26 ----A---- C:\WINDOWS\slrundll.exe
2009-03-12 09:22:25 ----A---- C:\WINDOWS\system32\slgen.dll
2009-03-12 09:22:23 ----A---- C:\WINDOWS\system32\slextspk.dll
2009-03-12 00:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 00:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-12 00:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 00:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-11 22:10:51 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-11 21:47:36 ----D---- C:\Program Files\Free
2009-03-11 21:47:28 ----SHD---- C:\WINDOWS\ftpcache
2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-02-26 00:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-25 00:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-25 00:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-23 08:16:17 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-23 08:14:36 ----D---- C:\WINDOWS\Prefetch
2009-02-23 08:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-23 08:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-23 08:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-23 08:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-23 08:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-23 08:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-23 08:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-23 08:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-23 08:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-23 08:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-23 08:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-23 08:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-23 08:07:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-23 08:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-23 08:07:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-23 08:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-23 08:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-23 08:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-23 08:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-23 08:03:25 ----A---- C:\WINDOWS\setuplog.txt
2009-02-23 08:01:26 ----D---- C:\WINDOWS\system32\fr
2009-02-23 08:01:26 ----D---- C:\WINDOWS\l2schemas
2009-02-23 08:01:25 ----D---- C:\WINDOWS\system32\bits
2009-02-23 07:54:42 ----D---- C:\WINDOWS\ServicePackFiles
2009-02-23 07:47:20 ----A---- C:\WINDOWS\imsins.BAK
2009-02-23 07:41:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-02-23 07:41:14 ----D---- C:\WINDOWS\EHome
2009-02-22 17:35:06 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-22 17:31:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-02-22 16:28:04 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-02-22 10:45:07 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-02-22 01:53:55 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-21 10:58:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-02-21 01:16:40 ----D---- C:\Documents and Settings\Ced\Application Data\Sony
2009-02-21 01:16:40 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
2009-02-20 22:11:31 ----A---- C:\WINDOWS\system32\MRT.INI
2009-02-20 20:41:55 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-02-19 00:41:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-02-19 00:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-02-19 00:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-02-19 00:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-02-19 00:41:24 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-19 00:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-19 00:38:42 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-02-19 00:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-02-19 00:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-02-19 00:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-02-19 00:36:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-02-19 00:34:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-19 00:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-02-19 00:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-02-19 00:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-19 00:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-02-19 00:33:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-02-19 00:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-02-19 00:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-02-19 00:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-02-19 00:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-02-19 00:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-02-19 00:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-02-19 00:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-02-19 00:24:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-02-19 00:24:04 ----D---- C:\Program Files\MSXML 4.0
2009-02-19 00:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
======List of files/folders modified in the last 3 months======
2009-05-17 17:07:31 ----D---- C:\WINDOWS
2009-05-17 17:07:04 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-05-17 17:06:45 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-05-17 17:06:28 ----RD---- C:\Program Files
2009-05-17 17:06:28 ----D---- C:\Program Files\Fichiers communs
2009-05-17 10:57:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-17 01:57:36 ----D---- C:\WINDOWS\system32
2009-05-17 00:19:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-17 00:18:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-16 03:49:28 ----SHD---- C:\WINDOWS\Installer
2009-05-16 03:14:27 ----D---- C:\WINDOWS\system32\drivers
2009-05-16 03:06:45 ----A---- C:\WINDOWS\system.ini
2009-05-16 03:03:20 ----D---- C:\WINDOWS\AppPatch
2009-05-16 02:40:13 ----D---- C:\WINDOWS\system32\config
2009-05-16 02:38:18 ----D---- C:\Program Files\microsoft office
2009-05-16 00:53:12 ----D---- C:\WINDOWS\network diagnostic
2009-05-16 00:46:57 ----D---- C:\WINDOWS\system32\wbem
2009-05-16 00:46:57 ----D---- C:\WINDOWS\Registration
2009-05-15 19:56:43 ----D---- C:\WINDOWS\Minidump
2009-05-10 21:45:06 ----SD---- C:\WINDOWS\Tasks
2009-05-09 10:01:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-08 22:56:38 ----HD---- C:\WINDOWS\inf
2009-05-08 15:10:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-08 15:03:10 ----D---- C:\WINDOWS\WinSxS
2009-05-08 14:56:18 ----D---- C:\Program Files\Windows Live
2009-05-08 14:56:05 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-05-08 14:45:42 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-08 14:45:38 ----D---- C:\WINDOWS\Media
2009-05-08 14:45:38 ----D---- C:\Program Files\Internet Explorer
2009-05-08 14:45:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-08 14:45:37 ----D---- C:\WINDOWS\Help
2009-05-08 14:41:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-08 14:05:05 ----RSD---- C:\WINDOWS\assembly
2009-05-08 14:03:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-08 13:26:25 ----D---- C:\WINDOWS\system32\DirectX
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 22:00:22 ----D---- C:\Program Files\Google
2009-04-19 17:31:14 ----D---- C:\Program Files\Norton Internet Security
2009-04-16 01:47:26 ----A---- C:\WINDOWS\win.ini
2009-04-16 00:30:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-13 20:27:29 ----D---- C:\Program Files\Java
2009-04-09 17:57:46 ----D---- C:\WINDOWS\system32\Macromed
2009-04-04 13:28:29 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-04-04 13:26:44 ----D---- C:\Program Files\Fichiers communs\AOL
2009-04-03 20:19:39 ----A---- C:\WINDOWS\cdplayer.ini
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-21 11:11:19 ----D---- C:\Program Files\eMule
2009-03-15 02:10:11 ----D---- C:\WINDOWS\Debug
2009-03-12 09:21:57 ----D---- C:\WINDOWS\Modio
2009-03-11 21:48:45 ----D---- C:\Program Files\Adobe
2009-03-08 14:18:02 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:16:06 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:39:48 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:54 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:46 ----A---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-08 04:11:12 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-03-06 16:20:52 ----A---- C:\WINDOWS\system32\pdh.dll
2009-02-23 08:13:54 ----D---- C:\Program Files\Messenger
2009-02-23 08:13:53 ----D---- C:\WINDOWS\system32\Setup
2009-02-23 08:13:48 ----RSD---- C:\WINDOWS\Fonts
2009-02-23 08:06:28 ----D---- C:\WINDOWS\security
2009-02-23 08:02:24 ----D---- C:\WINDOWS\ime
2009-02-23 08:01:31 ----D---- C:\WINDOWS\system32\usmt
2009-02-23 08:01:25 ----D---- C:\WINDOWS\PeerNet
2009-02-23 08:01:24 ----D---- C:\Program Files\Movie Maker
2009-02-23 07:54:18 ----D---- C:\WINDOWS\system32\Restore
2009-02-23 07:54:18 ----D---- C:\WINDOWS\system32\npp
2009-02-23 07:54:15 ----D---- C:\WINDOWS\msagent
2009-02-23 07:54:13 ----D---- C:\WINDOWS\srchasst
2009-02-23 07:54:07 ----D---- C:\Program Files\NetMeeting
2009-02-23 07:54:04 ----D---- C:\WINDOWS\system32\Com
2009-02-23 07:53:59 ----D---- C:\Program Files\Windows NT
2009-02-23 07:53:59 ----D---- C:\Program Files\Windows Media Player
2009-02-23 07:53:58 ----D---- C:\Program Files\Outlook Express
2009-02-23 07:53:55 ----D---- C:\Program Files\Fichiers communs\System
2009-02-23 07:53:36 ----D---- C:\WINDOWS\system32\oobe
2009-02-23 07:53:33 ----D---- C:\WINDOWS\system
2009-02-22 17:37:34 ----D---- C:\Program Files\QuickTime
2009-02-22 17:31:51 ----D---- C:\Program Files\Apple Software Update
2009-02-22 16:27:42 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-22 16:27:36 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-02-22 16:27:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-02-22 16:27:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-02-22 11:54:41 ----D---- C:\Program Files\Logitech
2009-02-21 20:49:18 ----SD---- C:\Documents and Settings\Ced\Application Data\Microsoft
2009-02-21 17:11:40 ----D---- C:\Program Files\Messenger Plus! Live
2009-02-21 10:59:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-21 01:20:22 ----D---- C:\Program Files\SecondLife
2009-02-21 01:17:19 ----D---- C:\Program Files\Sony Ericsson
2009-02-21 01:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\Skyline
2009-02-21 01:15:09 ----A---- C:\WINDOWS\ODBC.INI
2009-02-20 20:44:45 ----D---- C:\Program Files\Microsoft Works
2009-02-20 19:10:47 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-02-19 00:25:08 ----D---- C:\WINDOWS\ie7updates
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061122.019\NavEx15.Sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 emAudio;PCTV Hybrid Pro* Stick Audio; C:\WINDOWS\system32\drivers\emAudio.sys [2005-11-01 20736]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 mbr;mbr; \??\C:\DOCUME~1\Ced\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-04-05 11512]
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-04-05 173208]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-04-05 36984]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070330.002\symidsco.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-04-05 47192]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-04-04 255624]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-03-21 218712]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-04-04 235144]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-07-07 158832]
R2 SAVScan;SAVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-01-25 194272]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
S2 gupdate1c9ce84bad357ec;Service Google Update (gupdate1c9ce84bad357ec); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-06 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2006-04-04 87688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
dédétraqué
le 17 mai 2009 à 17h24
Salut cedj
Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :
http://telechargement.zebulon.fr/zeb-restore.html
http://www.tayo.fr/download/zebrestore
- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant Policies clique sur Restaurer
** Ne coche aucune autre case
- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte
@++
Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :
http://telechargement.zebulon.fr/zeb-restore.html
http://www.tayo.fr/download/zebrestore
- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant Policies clique sur Restaurer
** Ne coche aucune autre case
- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte
@++
cedj
le 17 mai 2009 à 17h30
Bonjour Dédétraqué,
Il n'a pas été apparement utile de redémarrer. C'est fait.
Il n'a pas été apparement utile de redémarrer. C'est fait.
-->Message édité par cedj le 17/05/2009 17:31:23<--
dédétraqué
le 17 mai 2009 à 17h38
Salut cedj
As-tu d'autre souci?
@++
As-tu d'autre souci?
@++
cedj
le 17 mai 2009 à 17h44
Et bien je pense que ce virus était mon plus gros problème.
Sinon que pour éviter que cela ne se reproduise, je devrais peut-être installer un bon antivirus. pour l'instant il y a Symantec qui n'est pas a jour et m'affiche une fenetre incessante "alerte de securité" et que je n'ai pas réussi à éliminer. De plus Norton internet security doit etre désactivé sinon mon accès internet est bloqué.
Sinon que pour éviter que cela ne se reproduise, je devrais peut-être installer un bon antivirus. pour l'instant il y a Symantec qui n'est pas a jour et m'affiche une fenetre incessante "alerte de securité" et que je n'ai pas réussi à éliminer. De plus Norton internet security doit etre désactivé sinon mon accès internet est bloqué.
dédétraqué
le 17 mai 2009 à 17h51
Salut cedj
OK, voici l'utilitaire pour sa désinstallation complète :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Aide : http://www.libellules.ch/tuto_antivir.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php
Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html
Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.
@++
OK, voici l'utilitaire pour sa désinstallation complète :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Aide : http://www.libellules.ch/tuto_antivir.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php
Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html
Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.
@++
cedj
le 17 mai 2009 à 18h23
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Ced\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Ced\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\ChangeLog\mbr.log: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\Page\GenProc.html: trouvé !
C:\Documents and Settings\Ced\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Ced\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Ced\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Ced\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Ced\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Ced\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ced\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Ced\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\ChangeLog\mbr.log: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\mbr.exe: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\Page\GenProc.html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc: supprimé !
C:\Documents and Settings\Ced\Menu Démarrer\Programmes\UsbFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Ced\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Ced\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\ChangeLog\mbr.log: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\Ced\Bureau\GenProc\Page\GenProc
C:\Documents and Settings\Ced\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Ced\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Ced\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Ced\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Ced\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ced\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Ced\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\ChangeLog\mbr.log: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\outil\mbr.exe: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc\Page\GenProc
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Ced\Bureau\GenProc: supprimé !
C:\Documents and Settings\Ced\Menu Démarrer\Programmes\UsbFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
cedj
le 17 mai 2009 à 18h33
Hello Dédétraqué.
Je pense que mon ordi est tout propre. AVG sera plus performant que mes vieux Norton. Merci de ton aide le virus est mort. Tous ces petits programmes sont supers. merci aux créateurs.
Dédétraqué, vois-tu autre chose à faire ?
Je pense que mon ordi est tout propre. AVG sera plus performant que mes vieux Norton. Merci de ton aide le virus est mort. Tous ces petits programmes sont supers. merci aux créateurs.
Dédétraqué, vois-tu autre chose à faire ?
dédétraqué
le 17 mai 2009 à 18h33
Salut cedj
As-tu fais la suite?
@++
As-tu fais la suite?
@++
cedj
le 17 mai 2009 à 19h19
Scan Now
The Secunia Online Software Inspector will inspect your operating system and software for insecure versions and missing security updates. A default inspection normally lasts 5-40 seconds, while a thorough inspection may take several minutes.
Detection Statistics:
11 Applications Detected in Total
4 Insecure Versions Detected
7 Patched Versions Detected
Running For:
2 Minutes, 16 Seconds
Errors with the scan:
0 Errors Detected, scan result should be correct
Scan Options:
Enable thorough system inspection
Display only insecure programs (NEW!)
Status / Currently Processing:
Detection completed successfully
Programs / Result Version Detected Status
Adobe Reader 7.x 7.0.7.142
This installation of Adobe Reader 7.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 7.0.7.142, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 7.1.2.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
RealPlayer 11.x 11.0.0.477
This installation of RealPlayer 11.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 11.0.0.477, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.0.0.663.
Update Instructions:
According to the reporter this is fixed in the latest version of RealPlayer 11.
Installed on Your System in:
C:\Program Files\Real\RealPlayer\realplay.exe
Sun Java JRE 1.5.x / 5.x 5.0.60.5
This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 5.0.60.5, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 5.0.180.2.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Java\jre1.5.0_06\bin\java.exe
Sun Java JRE 1.5.x / 5.x 5.0.90.3
This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 5.0.90.3, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 5.0.180.2.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Java\jre1.5.0_09\bin\java.exe
The Secunia Online Software Inspector will inspect your operating system and software for insecure versions and missing security updates. A default inspection normally lasts 5-40 seconds, while a thorough inspection may take several minutes.
Detection Statistics:
11 Applications Detected in Total
4 Insecure Versions Detected
7 Patched Versions Detected
Running For:
2 Minutes, 16 Seconds
Errors with the scan:
0 Errors Detected, scan result should be correct
Scan Options:
Enable thorough system inspection
Display only insecure programs (NEW!)
Status / Currently Processing:
Detection completed successfully
Programs / Result Version Detected Status
Adobe Reader 7.x 7.0.7.142
This installation of Adobe Reader 7.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 7.0.7.142, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 7.1.2.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
RealPlayer 11.x 11.0.0.477
This installation of RealPlayer 11.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 11.0.0.477, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.0.0.663.
Update Instructions:
According to the reporter this is fixed in the latest version of RealPlayer 11.
Installed on Your System in:
C:\Program Files\Real\RealPlayer\realplay.exe
Sun Java JRE 1.5.x / 5.x 5.0.60.5
This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 5.0.60.5, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 5.0.180.2.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Java\jre1.5.0_06\bin\java.exe
Sun Java JRE 1.5.x / 5.x 5.0.90.3
This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats!
The detected version installed on your system is 5.0.90.3, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 5.0.180.2.
Update Instructions:
Download
Installed on Your System in:
C:\Program Files\Java\jre1.5.0_09\bin\java.exe
dédétraqué
le 17 mai 2009 à 19h26
Salut cedj
Pourquoi m'as-tu posté cela, as-tu des soucis?
@++
Pourquoi m'as-tu posté cela, as-tu des soucis?
@++
cedj
le 17 mai 2009 à 19h26
Hello Dédétraqué.
Non ca va je pense. C'était juste pour info : Le post ci-dessus est celui du résultat du scan en ligne.
Les MàJ Windows sont OK et Le Clean a aussi fait son travail.
Je pense que mon ordi est tout propre. AVG sera plus performant que mes vieux Norton. (D'ailleurs la dernière version de Messenger bloquait était-ce la faute de Norton ? puis-je à nouveau tenter de télacharger la dernière version sans que Messenger se coupe rapidement au debut de la connexion?)
Merci de ton aide le virus est mort. Tous ces petits programmes sont supers. merci aux créateurs.
Dédétraqué, vois-tu autre chose à faire ?
Non ca va je pense. C'était juste pour info : Le post ci-dessus est celui du résultat du scan en ligne.
Les MàJ Windows sont OK et Le Clean a aussi fait son travail.
Je pense que mon ordi est tout propre. AVG sera plus performant que mes vieux Norton. (D'ailleurs la dernière version de Messenger bloquait était-ce la faute de Norton ? puis-je à nouveau tenter de télacharger la dernière version sans que Messenger se coupe rapidement au debut de la connexion?)
Merci de ton aide le virus est mort. Tous ces petits programmes sont supers. merci aux créateurs.
Dédétraqué, vois-tu autre chose à faire ?
-->Message édité par cedj le 17/05/2009 19:30:01<--
dédétraqué
le 17 mai 2009 à 19h35
Salut cedj
Pour moi tout est bon, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre.
Bonne journée/soirée et bon surf
@++
Pour moi tout est bon, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre. Bonne journée/soirée et bon surf
@++
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Quel est le meilleur processeur selon vous en 2009?
- operating system not found hp pavilion dv6000
- system indtable = proe de hard??
- plus de son sauf son system
- comment ajouter une carte graphique a son system?
TÉLÉCHARGER - LOGICIELS
- telecharger antivir 2009 ( RESOLU )
- Problème d'installation de Mandriva One 2009
- Infecté par System security 2009 [résolu]
- bitdefender internet security 2009
- GDATA internet security 2009 ne peut pas être mis à jour
JEUX VIDÉOS
LOISIRS
- System of a down [::Topic officiel::]
- System of a down [::Topic officiel::]
- system of a down
- system of a down
- system of a down
01NET PRO
AVIS ET COMMENTAIRES
- PES 2009 (PS3)
- BitDefender Total Security 2009
- Panda Internet Security 2009
- Kaspersky Internet Security 2009 - Licence 3 postes / 1 an
- Bitdefender Internet Security 2009
A PROPOS DE 01NET
 |
 |
> Nouveauté :
Axalot Un logiciel de sauvegarde simple, efficace et gratuit
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.