Précédent
- 1
- 2
- 3
- 4
J'ai oublié...mon pc ne démarre pas forcément bien du premier coup...je dois le redémarre 2 fois...il peut se bloquer une fois que j'ai cliqué sur le nom de l'utilisateur ou se bloquer sur le bureau avec la souris qui ne répond plus...
Grosse lenteur au moment de l'apparition du bureau
Grosse lenteur au moment de l'apparition du bureau
Problème avec combofix
Pour l'exécuter j'ai dû le renommer en TUTU6.exe
J'ai eu une fenêtre me demandant de me connecter (ce que j'ai fiat) pour obtenir la console de récupération windows (fenêtre créer point de restauration)
Puis il a dit que ce n'est pas possible puis est passé aux fichiers nuisibles d'où j'ai noté une liste de fichiers en C:/ WINDOWS/System32 etc
Puis sans prévenir il a redémarré le pc et j'ai eu combofix qui a redémarré sans que le bureau complet apparaisse j'ai laissé un peu combio puis j'ia éteint voyant que tout se passait comme la première fois
Voici donc le rapport
ComboFix 09-04-21.A8 - Sabrina 21/04/2009 22:07:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.730 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sabrina\Bureau\TUTU6.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Pour l'exécuter j'ai dû le renommer en TUTU6.exe
J'ai eu une fenêtre me demandant de me connecter (ce que j'ai fiat) pour obtenir la console de récupération windows (fenêtre créer point de restauration)
Puis il a dit que ce n'est pas possible puis est passé aux fichiers nuisibles d'où j'ai noté une liste de fichiers en C:/ WINDOWS/System32 etc
Puis sans prévenir il a redémarré le pc et j'ai eu combofix qui a redémarré sans que le bureau complet apparaisse j'ai laissé un peu combio puis j'ia éteint voyant que tout se passait comme la première fois
Voici donc le rapport
ComboFix 09-04-21.A8 - Sabrina 21/04/2009 22:07:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.730 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sabrina\Bureau\TUTU6.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Puis j'ai fait un scan avec antivir en MSE...il a détecté 5 parasites dont certains fichiers remarqués par combo.
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 22:22
La recherche porte sur 1360340 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Sabrina
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21/04/2009 15:33:37
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 21 avril 2009 22:22
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACalcfepug.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3130ff.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClasdwkkm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313112.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxdsunwoe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313118.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACyojngesm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313121.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACvusorpxy.sys.vir
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313126.qua' !
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'
Fin de la recherche : mercredi 22 avril 2009 00:11
Temps nécessaire: 1:48:44 Heure(s)
La recherche a été effectuée intégralement
12207 Les répertoires ont été contrôlés
417721 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
417715 Fichiers non infectés
4428 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 22:22
La recherche porte sur 1360340 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Sabrina
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21/04/2009 15:33:37
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 21 avril 2009 22:22
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACalcfepug.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3130ff.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClasdwkkm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313112.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxdsunwoe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313118.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACyojngesm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313121.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACvusorpxy.sys.vir
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313126.qua' !
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'
Fin de la recherche : mercredi 22 avril 2009 00:11
Temps nécessaire: 1:48:44 Heure(s)
La recherche a été effectuée intégralement
12207 Les répertoires ont été contrôlés
417721 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
417715 Fichiers non infectés
4428 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Puis j'ai fait un scan avec antivir en MSE...il a détecté 5 parasites dont certains fichiers remarqués par combo.
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 22:22
La recherche porte sur 1360340 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Sabrina
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21/04/2009 15:33:37
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 21 avril 2009 22:22
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACalcfepug.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3130ff.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClasdwkkm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313112.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxdsunwoe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313118.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACyojngesm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313121.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACvusorpxy.sys.vir
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313126.qua' !
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'
Fin de la recherche : mercredi 22 avril 2009 00:11
Temps nécessaire: 1:48:44 Heure(s)
La recherche a été effectuée intégralement
12207 Les répertoires ont été contrôlés
417721 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
417715 Fichiers non infectés
4428 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 avril 2009 22:22
La recherche porte sur 1360340 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Sabrina
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21/04/2009 15:33:37
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 21 avril 2009 22:22
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACalcfepug.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3130ff.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UAClasdwkkm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313112.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxdsunwoe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313118.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACyojngesm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313121.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACvusorpxy.sys.vir
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a313126.qua' !
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'
Fin de la recherche : mercredi 22 avril 2009 00:11
Temps nécessaire: 1:48:44 Heure(s)
La recherche a été effectuée intégralement
12207 Les répertoires ont été contrôlés
417721 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
417715 Fichiers non infectés
4428 Les archives ont été contrôlées
1 Avertissements
5 Consignes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà je finis avec les rapports de Rsit...Bonne lecture et à demain...j'ia l'impression que ça a pas mal fonctionné...on va y arriver! demain je serai là en fin d'aprèm bye
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sabrina at 2009-04-22 00:24:46
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 19 GB (51%) free of 38 GB
Total RAM: 1023 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:03, on 22/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Programmes installés 2\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\Programmes installés 2\SpywareGuard\sgmain.exe
G:\Programmes installés 2\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sabrina\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sabrina.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - G:\Programmes installés 2\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Programmes installés 2\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [weiig] "c:\documents and settings\sabrina\local settings\application data\weiig.exe" weiig
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: SpywareGuard.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: SpywareGuard.lnk = ? (User 'Default user')
O4 - Startup: SpywareGuard.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sabrina at 2009-04-22 00:24:46
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 19 GB (51%) free of 38 GB
Total RAM: 1023 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:03, on 22/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\Programmes installés 2\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\Programmes installés 2\SpywareGuard\sgmain.exe
G:\Programmes installés 2\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sabrina\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sabrina.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - G:\Programmes installés 2\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Programmes installés 2\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [weiig] "c:\documents and settings\sabrina\local settings\application data\weiig.exe" weiig
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: SpywareGuard.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: SpywareGuard.lnk = ? (User 'Default user')
O4 - Startup: SpywareGuard.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
info.txt logfile of random's system information tool 1.06 2009-04-22 00:25:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AXIS Media Control-->rundll32 "C:\Program Files\Axis Communications\AXIS Media Control\AxisMediaControl.dll",UninstallMe
BSPlayer-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
Canon i865-->C:\WINDOWS\System32\CNMCP5m.exe "-PRINTERNAMECanon i865" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmi040c.dll"
CCleaner (remove only)-->"G:\Programmes installés 2\Ccleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
dBpowerAMP Music Converter-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP WMA V9 Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
DVD Shrink 3.2-->"G:\Programmes installés 2\DVD Shrink\DVD Shrink\unins000.exe"
eMule-->"G:\Programmes installés 2\Emule 2\eMule\Uninstall.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Favorit-->"c:\documents and settings\sabrina\local settings\application data\weiig.exe" -uninstall
FindyKill-->C:\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A0CCE0E3EB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 2.34 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : La bonne affaire-->G:\JEUX\Sim's\EAUninstall.exe
Les Sims™ 2 Double Deluxe-->G:\JEUX\Sim's\EAUninstall.exe
Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSP3885-E 56K PCI Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D\HxfSETUP.EXE -U -IVEN_14F1&DEV_2F00&SUBSYS_8D88122D
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickCam Drivers-->rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 c:\lvideo2\lvcam\lvdel.inf
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SpywareBlaster 4.1-->"G:\Programmes installés 2\Spyware Blaster (anti activeX nuisibles)\SpywareBlaster\unins000.exe"
SpywareGuard v2.2-->"G:\Programmes installés 2\SpywareGuard\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WebTarot 1.20-->"C:\Program Files\Webtarot\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ZoneAlarm-->G:\Programmes installés 2\ZoneAlarm\zauninst.exe
=====HijackThis Backups=====
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZWXXXXXXXXFR [2009-04-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obaefcxqercjqcefobev.info/n1tVyLM1X_bsMDkmNZSoCfBJmFxwdCX3vzdAIKZfGaR6kkx25V8qFkq9a13F/4Hl.cgi [2009-04-13]
O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe [2009-04-20]
O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe [2009-04-20]
O4 - HKLM\..\Run: [IRAViriiWhee] irvirii32.exe [2009-04-20]
O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe [2009-04-20]
O4 - HKLM\..\RunServices: [IRAViriiWhee] irvirii32.exe [2009-04-20]
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall
======System event log======
Computer Name: SABRI
Event Code: 7000
Message: Le service Gestionnaire de téléchargement n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090421110259.000000+120
Event Type: erreur
User:
Computer Name: SABRI
Event Code: 7000
Message: Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090421110259.000000+120
Event Type: erreur
User:
Computer Name: SABRI
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 3
Source Name: avgntflt
Time Written: 20090421110152.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090421110137.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090421110137.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: SABRI
Event Code: 1
Message:
Record Number: 4013
Source Name: Avg7UpdSvc
Time Written: 20050508205858.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 101
Message: wuauclt (2832) Le moteur de base de données est arrêté.
Record Number: 4012
Source Name: ESENT
Time Written: 20050506084912.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 103
Message: wuaueng.dll (2832) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 4011
Source Name: ESENT
Time Written: 20050506084912.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 102
Message: wuaueng.dll (2832) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 4010
Source Name: ESENT
Time Written: 20050506083823.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 100
Message: wuauclt (2832) Le moteur de base de données 5.01.2600.0000 est démarré.
Record Number: 4009
Source Name: ESENT
Time Written: 20050506083823.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AXIS Media Control-->rundll32 "C:\Program Files\Axis Communications\AXIS Media Control\AxisMediaControl.dll",UninstallMe
BSPlayer-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
Canon i865-->C:\WINDOWS\System32\CNMCP5m.exe "-PRINTERNAMECanon i865" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmi040c.dll"
CCleaner (remove only)-->"G:\Programmes installés 2\Ccleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
dBpowerAMP Music Converter-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP WMA V9 Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
DVD Shrink 3.2-->"G:\Programmes installés 2\DVD Shrink\DVD Shrink\unins000.exe"
eMule-->"G:\Programmes installés 2\Emule 2\eMule\Uninstall.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Favorit-->"c:\documents and settings\sabrina\local settings\application data\weiig.exe" -uninstall
FindyKill-->C:\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A0CCE0E3EB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 2.34 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : La bonne affaire-->G:\JEUX\Sim's\EAUninstall.exe
Les Sims™ 2 Double Deluxe-->G:\JEUX\Sim's\EAUninstall.exe
Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSP3885-E 56K PCI Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D\HxfSETUP.EXE -U -IVEN_14F1&DEV_2F00&SUBSYS_8D88122D
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickCam Drivers-->rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 c:\lvideo2\lvcam\lvdel.inf
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SpywareBlaster 4.1-->"G:\Programmes installés 2\Spyware Blaster (anti activeX nuisibles)\SpywareBlaster\unins000.exe"
SpywareGuard v2.2-->"G:\Programmes installés 2\SpywareGuard\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WebTarot 1.20-->"C:\Program Files\Webtarot\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ZoneAlarm-->G:\Programmes installés 2\ZoneAlarm\zauninst.exe
=====HijackThis Backups=====
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZWXXXXXXXXFR [2009-04-13]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obaefcxqercjqcefobev.info/n1tVyLM1X_bsMDkmNZSoCfBJmFxwdCX3vzdAIKZfGaR6kkx25V8qFkq9a13F/4Hl.cgi [2009-04-13]
O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe [2009-04-20]
O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe [2009-04-20]
O4 - HKLM\..\Run: [IRAViriiWhee] irvirii32.exe [2009-04-20]
O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe [2009-04-20]
O4 - HKLM\..\RunServices: [IRAViriiWhee] irvirii32.exe [2009-04-20]
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall
======System event log======
Computer Name: SABRI
Event Code: 7000
Message: Le service Gestionnaire de téléchargement n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090421110259.000000+120
Event Type: erreur
User:
Computer Name: SABRI
Event Code: 7000
Message: Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090421110259.000000+120
Event Type: erreur
User:
Computer Name: SABRI
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 3
Source Name: avgntflt
Time Written: 20090421110152.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090421110137.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090421110137.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: SABRI
Event Code: 1
Message:
Record Number: 4013
Source Name: Avg7UpdSvc
Time Written: 20050508205858.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 101
Message: wuauclt (2832) Le moteur de base de données est arrêté.
Record Number: 4012
Source Name: ESENT
Time Written: 20050506084912.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 103
Message: wuaueng.dll (2832) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 4011
Source Name: ESENT
Time Written: 20050506084912.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 102
Message: wuaueng.dll (2832) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 4010
Source Name: ESENT
Time Written: 20050506083823.000000+120
Event Type: Informations
User:
Computer Name: SABRI
Event Code: 100
Message: wuauclt (2832) Le moteur de base de données 5.01.2600.0000 est démarré.
Record Number: 4009
Source Name: ESENT
Time Written: 20050506083823.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
-----------------EOF-----------------
Salut
Désolée c'est tout ce que j'ai pour combofix...peut-être est-ce parce qu'il s"est exécuté une 2è fois au redémarrage (qu'il a initié)
ComboFix 09-04-21.A8 - Sabrina 21/04/2009 22:07:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.730 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sabrina\Bureau\TUTU6.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Désolée c'est tout ce que j'ai pour combofix...peut-être est-ce parce qu'il s"est exécuté une 2è fois au redémarrage (qu'il a initié)
ComboFix 09-04-21.A8 - Sabrina 21/04/2009 22:07:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.730 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sabrina\Bureau\TUTU6.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Bonjour
désolée rien dans le dossier quarantaine de qoobox....puisque antivir les a détecté et mis en quarantaine
je t'envoie le fichier quarantaine antivir???? mais je ne le trouve pas
désolée rien dans le dossier quarantaine de qoobox....puisque antivir les a détecté et mis en quarantaine
je t'envoie le fichier quarantaine antivir???? mais je ne le trouve pas
Hello,
Il faut que tu fasses seulement ceci:
Nous allons réexécuter Combo.fix:
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de spyware guard)
Double-clique sur combofix.exe (que tu as renommé Tutu) et suis les instructions.
A la fin, il va produire un rapport qui se situeras ici: C:\ComboFix.txt
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ensuite:
Fais un clic droit sur l'icône d'Antivir en bas à droite.
Choisi: Configurer Antivir.
Coche la case en haut à gauche: Mode expert
Puis clique sur scanner, et dans la partie droite coche la case: rech rootkit au dem de la recherche.
Valide en cliquant sur OK.
Lance un scan et poste moi le rapport.
@+ J'attends donc ton rapport Combofix, et celui d'Antivir.
Il faut que tu fasses seulement ceci:
Nous allons réexécuter Combo.fix:
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de spyware guard)
Double-clique sur combofix.exe (que tu as renommé Tutu) et suis les instructions.
A la fin, il va produire un rapport qui se situeras ici: C:\ComboFix.txt
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ensuite:
Fais un clic droit sur l'icône d'Antivir en bas à droite.
Choisi: Configurer Antivir.
Coche la case en haut à gauche: Mode expert
Puis clique sur scanner, et dans la partie droite coche la case: rech rootkit au dem de la recherche.
Valide en cliquant sur OK.
Lance un scan et poste moi le rapport.
@+ J'attends donc ton rapport Combofix, et celui d'Antivir.
Voici le rapport de Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 avril 2009 07:13
La recherche porte sur 1360737 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.87 89088 Bytes 22/04/2009 07:04:56
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 23 avril 2009 07:13
La recherche d'objets cachés commence.
'48937' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155118.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210118.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155120.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a21011d.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155121.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210121.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155122.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210125.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155123.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210128.qua' !
Recherche débutant dans 'F:\'
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
[0] Type d'archive: ACE SFX (self extracting)
--> msvcp60.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> french.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> german.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> italian.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> spanish.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> csfapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupenCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupdeCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupfrCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupitCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupspCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Recherche débutant dans 'G:\'
Fin de la recherche : jeudi 23 avril 2009 09:37
Temps nécessaire: 2:24:10 Heure(s)
La recherche a été effectuée intégralement
12982 Les répertoires ont été contrôlés
427176 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427169 Fichiers non infectés
4755 Les archives ont été contrôlées
17 Avertissements
5 Consignes
48937 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 avril 2009 07:13
La recherche porte sur 1360737 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.87 89088 Bytes 22/04/2009 07:04:56
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 23 avril 2009 07:13
La recherche d'objets cachés commence.
'48937' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155118.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210118.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155120.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a21011d.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155121.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210121.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155122.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210125.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155123.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210128.qua' !
Recherche débutant dans 'F:\'
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
[0] Type d'archive: ACE SFX (self extracting)
--> msvcp60.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> french.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> german.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> italian.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> spanish.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> csfapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupenCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupdeCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupfrCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupitCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupspCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Recherche débutant dans 'G:\'
Fin de la recherche : jeudi 23 avril 2009 09:37
Temps nécessaire: 2:24:10 Heure(s)
La recherche a été effectuée intégralement
12982 Les répertoires ont été contrôlés
427176 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427169 Fichiers non infectés
4755 Les archives ont été contrôlées
17 Avertissements
5 Consignes
48937 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voici le rapport de Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 avril 2009 07:13
La recherche porte sur 1360737 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.87 89088 Bytes 22/04/2009 07:04:56
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 23 avril 2009 07:13
La recherche d'objets cachés commence.
'48937' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155118.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210118.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155120.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a21011d.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155121.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210121.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155122.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210125.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155123.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210128.qua' !
Recherche débutant dans 'F:\'
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
[0] Type d'archive: ACE SFX (self extracting)
--> msvcp60.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> french.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> german.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> italian.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> spanish.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> csfapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupenCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupdeCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupfrCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupitCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupspCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Recherche débutant dans 'G:\'
Fin de la recherche : jeudi 23 avril 2009 09:37
Temps nécessaire: 2:24:10 Heure(s)
La recherche a été effectuée intégralement
12982 Les répertoires ont été contrôlés
427176 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427169 Fichiers non infectés
4755 Les archives ont été contrôlées
17 Avertissements
5 Consignes
48937 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 avril 2009 07:13
La recherche porte sur 1360737 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.87 89088 Bytes 22/04/2009 07:04:56
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 23 avril 2009 07:13
La recherche d'objets cachés commence.
'48937' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155118.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.N.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210118.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155120.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2062
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a21011d.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155121.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2060
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210121.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155122.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.2061
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210125.qua' !
C:\System Volume Information\_restore{2AAED3A2-E41B-4480-B9A1-82556D92F55C}\RP696\A0155123.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.BF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a210128.qua' !
Recherche débutant dans 'F:\'
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
[0] Type d'archive: ACE SFX (self extracting)
--> msvcp60.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> french.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> german.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> italian.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> spanish.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> csfapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupenCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupdeCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupfrCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupitCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupspCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Recherche débutant dans 'G:\'
Fin de la recherche : jeudi 23 avril 2009 09:37
Temps nécessaire: 2:24:10 Heure(s)
La recherche a été effectuée intégralement
12982 Les répertoires ont été contrôlés
427176 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427169 Fichiers non infectés
4755 Les archives ont été contrôlées
17 Avertissements
5 Consignes
48937 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Hello
Après plusieurs essais voilà ce que j'obtiens pour combofix
ComboFix 09-04-21.A8 - Sabrina 23/04/2009 18:28.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.736 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sabrina\Bureau\TUTU6.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Sabrina\Application Data\Microsoft\SystemCertificates\Request
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\uacinit.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-23 au 2009-04-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 16:13 . 2009-04-23 16:13 -------- dc----w c:\documents and settings\Propriétaire
2009-04-23 08:22 . 2009-04-23 08:22 -------- d-----w c:\documents and settings\Sabrina\Local Settings\Application Data\Mozilla
2009-04-21 22:24 . 2009-04-21 22:25 -------- dc----w C:\rsit
2009-04-21 19:42 . 2009-04-23 05:04 -------- d-----w c:\documents and settings\Sabrina\Local Settings\Application Data\Google
2009-04-20 20:45 . 2009-04-20 20:45 -------- dc----w C:\_OTMoveIt
2009-04-19 08:50 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-19 08:50 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-19 06:24 . 2009-04-19 06:24 118 ----a-w c:\windows\system32\MRT.INI
2009-04-19 06:02 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-19 06:01 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
2009-04-19 06:01 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-19 06:01 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-19 06:01 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-19 06:01 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-19 06:01 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-19 06:01 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-19 06:01 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-19 06:01 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-19 06:00 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 23:34 . 2009-04-14 23:34 -------- dc----w C:\WINDOWS.2
2009-04-14 23:07 . 2009-04-23 16:14 -------- dc----w C:\WINDOWS.1
2009-04-14 22:13 . 2009-04-14 21:26 -------- dc----w c:\documents and settings\All Users.WINDOWS.1
2009-04-14 22:13 . 2009-04-21 19:56 -------- dc-h--w c:\documents and settings\Default User.WINDOWS.1
2009-04-14 21:56 . 2009-04-19 06:31 1374 ----a-w c:\windows\imsins.BAK
2009-04-14 21:26 . 2009-04-14 21:27 -------- dcsh--w c:\documents and settings\All Users.WINDOWS.1\DRM
2009-04-14 19:46 . 2009-04-14 21:37 -------- dc----w C:\WINDOWS.0
2009-04-14 19:06 . 2001-08-28 12:00 429168 -c--a-r C:\txtsetup.sif
2009-04-14 19:06 . 2001-08-28 12:00 239920 ----a-r C:\$LDR$
2009-04-14 19:06 . 2009-04-14 19:06 -------- dc----w C:\$WIN_NT$.~BT
2009-04-14 18:31 . 2009-04-14 18:31 -------- dc----w c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft
2009-04-14 18:21 . 2009-04-14 18:22 -------- dcsh--w c:\documents and settings\All Users.WINDOWS.0\DRM
2009-04-12 07:32 . 2009-04-12 07:33 -------- d-----w c:\windows\ERUNT
2009-04-12 07:19 . 2009-04-12 07:56 -------- dc----w C:\SDFix
2009-04-11 14:48 . 2001-08-23 15:47 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-04-11 14:48 . 2004-08-19 22:09 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-04-11 14:35 . 2009-04-11 14:35 -------- dc----w C:\MWASPI
2009-04-07 06:34 . 2009-04-07 06:37 -------- dc----w C:\ToolBar SD
2009-04-05 20:41 . 2009-04-05 20:41 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-05 15:27 . 2009-04-10 18:21 324 ----a-w c:\documents and settings\Sabrina\Local Settings\Application Data\Uac.reg
2009-04-05 15:27 . 2009-04-10 18:22 -------- dc----w C:\FindyKill
2009-04-04 17:01 . 2009-04-04 17:01 -------- dc----w C:\GenProc
2009-04-04 09:13 . 2009-04-04 09:13 -------- dc----w c:\documents and settings\LocalService\Application Data\Dossier de téléchargement Share-to-Web
2009-04-04 08:25 . 2009-04-10 22:17 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-03 20:43 . 2009-04-14 14:37 -------- dc----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 16:37 . 2008-12-31 13:32 13836320 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-23 16:12 . 2008-12-31 13:32 165680 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-23 15:47 . 2008-12-31 12:52 -------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-23 14:30 . 2008-12-31 14:02 -------- d-----w c:\program files\Mozilla Thunderbird
2009-04-23 05:08 . 2004-10-19 19:57 -------- d-----w c:\program files\DivX
2009-04-19 08:50 . 2009-04-19 08:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 07:05 . 2001-08-28 12:00 63762 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 07:05 . 2001-08-28 12:00 445394 ----a-w c:\windows\system32\perfh00C.dat
2009-04-14 14:50 . 2009-04-03 20:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-13 09:14 . 2004-10-04 19:37 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-12 09:31 . 2009-04-12 09:33 1804288 ----a-w c:\windows\Internet Logs\xDB96.tmp
2009-04-10 22:18 . 2009-01-19 17:38 -------- d-----w c:\program files\Lavasoft
2009-04-10 21:32 . 2009-04-04 15:24 7487 -c--a-w C:\aaw7boot.log
2009-04-10 18:22 . 2009-04-10 18:21 3379 -c--a-w C:\FindyKill.txt
2009-04-08 06:50 . 2009-04-08 06:48 5010 -c--a-w C:\rapport.txt
2009-04-07 06:37 . 2009-04-07 06:34 1868 -c--a-w C:\TB.txt
2009-04-04 19:16 . 2009-04-04 19:14 3238 -c--a-w C:\cleannavi.txt
2009-04-04 19:16 . 2009-04-04 18:30 -------- d-----w c:\program files\Navilog1
2009-04-04 19:13 . 2009-04-04 18:31 3137 -c--a-w C:\fixnavi.txt
2009-04-04 14:15 . 2009-04-04 14:15 -------- d-----w c:\program files\Trend Micro
2009-04-04 11:33 . 2009-04-04 11:31 -------- d-----w c:\program files\Enigma Software Group
2009-04-03 12:52 . 2009-04-03 12:52 0 -c--a-w c:\documents and settings\Sabrina\Application Data\~eu37.tmp
2009-03-29 17:39 . 2008-08-30 11:24 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-27 07:28 . 2008-09-26 16:19 -------- d-----w c:\program files\Java
2009-03-10 17:23 . 2009-03-10 17:17 -------- dc----w c:\documents and settings\Sabrina\Application Data\LimeWire
2009-03-10 17:22 . 2009-03-10 17:15 -------- d-----w c:\program files\LimeWire
2009-03-09 04:19 . 2008-12-07 17:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:46 . 2009-01-31 22:27 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-01 14:27 . 2009-03-01 14:27 -------- dc----w c:\documents and settings\All Users\Application Data\Avira
2009-03-01 14:27 . 2009-03-01 14:27 -------- d-----w c:\program files\Avira
2009-03-01 14:07 . 2008-06-19 15:54 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-03-01 14:06 . 2008-06-19 16:02 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-01 11:18 . 2009-02-28 19:21 -------- dc----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-02-26 09:20 . 2009-02-22 21:04 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-22 20:53 . 2009-02-22 20:53 -------- d-----w c:\program files\MSECache
2009-02-20 08:31 . 2009-01-31 22:26 663552 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2009-01-31 22:30 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2009-01-31 22:26 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2009-01-31 22:26 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2009-01-31 22:26 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2009-01-31 22:26 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2009-01-31 22:27 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2009-01-31 22:26 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2009-01-31 22:26 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2009-01-31 22:26 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 16:54 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2009-01-31 22:27 55808 ----a-w c:\windows\system32\secur32.dll
2009-01-31 21:42 . 2005-09-17 15:34 73051 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-01-29 08:48 . 2008-09-22 14:03 0 -c--a-w C:\AILog.txt
2009-01-23 17:11 . 2009-01-23 17:11 31800 ----a-w c:\documents and settings\Stéphane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-09 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 98304]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-06 185872]
"ZoneAlarm Client"="g:\programmes installés 2\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-10-06 741376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Sabrina\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - g:\programmes install‚s 2\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\Sabrina\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - g:\programmes install‚s 2\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\Sabrina\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - g:\programmes install‚s 2\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-weiig - c:\documents and settings\sabrina\local settings\application data\weiig.exe
HKCU-Run-WebCamRT.exe - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
HKU-Default-Run-Microsoft Registry - csrse.exe
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.trooner.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Sabrina\Application Data\Mozilla\Firefox\Profiles\8nd30uud.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 18:37
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:56,fd,fa,a1,92,7f,4c,c6,23,d6,59,b7,af,f1,86,f4,11,b0,0c,a3,0f,30,ca,
9f,d6,98,86,af,90,ba,00,2a,f7,2e,21,00,cb,90,8c,1a,8e,61,4e,6f,14,b8,74,ad,\
"??"=hex:a4,c2,3b,85,f6,68,af,38,f1,7a,b0,d1,93,8c,d2,a5
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,e7,6e,be,81,d0,85,b4,fe,79,81,0c,54,5b,f9,34,c5,a8,77,43,8b,
b1,df,9b,7a,9d,16,3f,15,3e,c3,e9,3a,62,5b,10,d5,27,17,e2,e5,21,92,fd,1c,f1,\
"rkeysecu"=hex:de,b6,88,f1,4a,ef,9e,a7,7b,a7,e0,ef,c4,ac,6c,b4
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(4004)
c:\windows\System32\shdoclc.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-23 18:40
ComboFix-quarantined-files.txt 2009-04-23 16:40
Avant-CF: 19 950 321 664 octets libres
Après-CF: 19 940 347 904 octets libres
Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
228 --- E O F --- 2009-04-19 06:31
Après plusieurs essais voilà ce que j'obtiens pour combofix
ComboFix 09-04-21.A8 - Sabrina 23/04/2009 18:28.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.736 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sabrina\Bureau\TUTU6.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Sabrina\Application Data\Microsoft\SystemCertificates\Request
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\uacinit.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-23 au 2009-04-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 16:13 . 2009-04-23 16:13 -------- dc----w c:\documents and settings\Propriétaire
2009-04-23 08:22 . 2009-04-23 08:22 -------- d-----w c:\documents and settings\Sabrina\Local Settings\Application Data\Mozilla
2009-04-21 22:24 . 2009-04-21 22:25 -------- dc----w C:\rsit
2009-04-21 19:42 . 2009-04-23 05:04 -------- d-----w c:\documents and settings\Sabrina\Local Settings\Application Data\Google
2009-04-20 20:45 . 2009-04-20 20:45 -------- dc----w C:\_OTMoveIt
2009-04-19 08:50 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-19 08:50 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-19 06:24 . 2009-04-19 06:24 118 ----a-w c:\windows\system32\MRT.INI
2009-04-19 06:02 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-19 06:01 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
2009-04-19 06:01 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-19 06:01 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-19 06:01 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-19 06:01 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-19 06:01 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-19 06:01 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-19 06:01 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-19 06:01 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-19 06:00 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 23:34 . 2009-04-14 23:34 -------- dc----w C:\WINDOWS.2
2009-04-14 23:07 . 2009-04-23 16:14 -------- dc----w C:\WINDOWS.1
2009-04-14 22:13 . 2009-04-14 21:26 -------- dc----w c:\documents and settings\All Users.WINDOWS.1
2009-04-14 22:13 . 2009-04-21 19:56 -------- dc-h--w c:\documents and settings\Default User.WINDOWS.1
2009-04-14 21:56 . 2009-04-19 06:31 1374 ----a-w c:\windows\imsins.BAK
2009-04-14 21:26 . 2009-04-14 21:27 -------- dcsh--w c:\documents and settings\All Users.WINDOWS.1\DRM
2009-04-14 19:46 . 2009-04-14 21:37 -------- dc----w C:\WINDOWS.0
2009-04-14 19:06 . 2001-08-28 12:00 429168 -c--a-r C:\txtsetup.sif
2009-04-14 19:06 . 2001-08-28 12:00 239920 ----a-r C:\$LDR$
2009-04-14 19:06 . 2009-04-14 19:06 -------- dc----w C:\$WIN_NT$.~BT
2009-04-14 18:31 . 2009-04-14 18:31 -------- dc----w c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft
2009-04-14 18:21 . 2009-04-14 18:22 -------- dcsh--w c:\documents and settings\All Users.WINDOWS.0\DRM
2009-04-12 07:32 . 2009-04-12 07:33 -------- d-----w c:\windows\ERUNT
2009-04-12 07:19 . 2009-04-12 07:56 -------- dc----w C:\SDFix
2009-04-11 14:48 . 2001-08-23 15:47 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-04-11 14:48 . 2004-08-19 22:09 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-04-11 14:35 . 2009-04-11 14:35 -------- dc----w C:\MWASPI
2009-04-07 06:34 . 2009-04-07 06:37 -------- dc----w C:\ToolBar SD
2009-04-05 20:41 . 2009-04-05 20:41 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-05 15:27 . 2009-04-10 18:21 324 ----a-w c:\documents and settings\Sabrina\Local Settings\Application Data\Uac.reg
2009-04-05 15:27 . 2009-04-10 18:22 -------- dc----w C:\FindyKill
2009-04-04 17:01 . 2009-04-04 17:01 -------- dc----w C:\GenProc
2009-04-04 09:13 . 2009-04-04 09:13 -------- dc----w c:\documents and settings\LocalService\Application Data\Dossier de téléchargement Share-to-Web
2009-04-04 08:25 . 2009-04-10 22:17 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-03 20:43 . 2009-04-14 14:37 -------- dc----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 16:37 . 2008-12-31 13:32 13836320 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-23 16:12 . 2008-12-31 13:32 165680 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-23 15:47 . 2008-12-31 12:52 -------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-23 14:30 . 2008-12-31 14:02 -------- d-----w c:\program files\Mozilla Thunderbird
2009-04-23 05:08 . 2004-10-19 19:57 -------- d-----w c:\program files\DivX
2009-04-19 08:50 . 2009-04-19 08:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 07:05 . 2001-08-28 12:00 63762 ----a-w c:\windows\system32\perfc00C.dat
2009-04-19 07:05 . 2001-08-28 12:00 445394 ----a-w c:\windows\system32\perfh00C.dat
2009-04-14 14:50 . 2009-04-03 20:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-13 09:14 . 2004-10-04 19:37 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-12 09:31 . 2009-04-12 09:33 1804288 ----a-w c:\windows\Internet Logs\xDB96.tmp
2009-04-10 22:18 . 2009-01-19 17:38 -------- d-----w c:\program files\Lavasoft
2009-04-10 21:32 . 2009-04-04 15:24 7487 -c--a-w C:\aaw7boot.log
2009-04-10 18:22 . 2009-04-10 18:21 3379 -c--a-w C:\FindyKill.txt
2009-04-08 06:50 . 2009-04-08 06:48 5010 -c--a-w C:\rapport.txt
2009-04-07 06:37 . 2009-04-07 06:34 1868 -c--a-w C:\TB.txt
2009-04-04 19:16 . 2009-04-04 19:14 3238 -c--a-w C:\cleannavi.txt
2009-04-04 19:16 . 2009-04-04 18:30 -------- d-----w c:\program files\Navilog1
2009-04-04 19:13 . 2009-04-04 18:31 3137 -c--a-w C:\fixnavi.txt
2009-04-04 14:15 . 2009-04-04 14:15 -------- d-----w c:\program files\Trend Micro
2009-04-04 11:33 . 2009-04-04 11:31 -------- d-----w c:\program files\Enigma Software Group
2009-04-03 12:52 . 2009-04-03 12:52 0 -c--a-w c:\documents and settings\Sabrina\Application Data\~eu37.tmp
2009-03-29 17:39 . 2008-08-30 11:24 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-27 07:28 . 2008-09-26 16:19 -------- d-----w c:\program files\Java
2009-03-10 17:23 . 2009-03-10 17:17 -------- dc----w c:\documents and settings\Sabrina\Application Data\LimeWire
2009-03-10 17:22 . 2009-03-10 17:15 -------- d-----w c:\program files\LimeWire
2009-03-09 04:19 . 2008-12-07 17:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:46 . 2009-01-31 22:27 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-01 14:27 . 2009-03-01 14:27 -------- dc----w c:\documents and settings\All Users\Application Data\Avira
2009-03-01 14:27 . 2009-03-01 14:27 -------- d-----w c:\program files\Avira
2009-03-01 14:07 . 2008-06-19 15:54 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-03-01 14:06 . 2008-06-19 16:02 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-01 11:18 . 2009-02-28 19:21 -------- dc----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-02-26 09:20 . 2009-02-22 21:04 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-22 20:53 . 2009-02-22 20:53 -------- d-----w c:\program files\MSECache
2009-02-20 08:31 . 2009-01-31 22:26 663552 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2009-01-31 22:30 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2009-01-31 22:26 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2009-01-31 22:26 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2009-01-31 22:26 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2009-01-31 22:26 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2009-01-31 22:27 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2009-01-31 22:26 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2009-01-31 22:26 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2009-01-31 22:26 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 16:54 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2009-01-31 22:27 55808 ----a-w c:\windows\system32\secur32.dll
2009-01-31 21:42 . 2005-09-17 15:34 73051 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-01-29 08:48 . 2008-09-22 14:03 0 -c--a-w C:\AILog.txt
2009-01-23 17:11 . 2009-01-23 17:11 31800 ----a-w c:\documents and settings\Stéphane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-09 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 98304]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-06 185872]
"ZoneAlarm Client"="g:\programmes installés 2\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-10-06 741376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Sabrina\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - g:\programmes install‚s 2\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\Sabrina\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - g:\programmes install‚s 2\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\Sabrina\Menu D‚marrer\Programmes\D‚marrage\
SpywareGuard.lnk - g:\programmes install‚s 2\SpywareGuard\sgmain.exe [2003-8-29 360448]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-weiig - c:\documents and settings\sabrina\local settings\application data\weiig.exe
HKCU-Run-WebCamRT.exe - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
HKU-Default-Run-Microsoft Registry - csrse.exe
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.trooner.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Sabrina\Application Data\Mozilla\Firefox\Profiles\8nd30uud.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 18:37
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:56,fd,fa,a1,92,7f,4c,c6,23,d6,59,b7,af,f1,86,f4,11,b0,0c,a3,0f,30,ca,
9f,d6,98,86,af,90,ba,00,2a,f7,2e,21,00,cb,90,8c,1a,8e,61,4e,6f,14,b8,74,ad,\
"??"=hex:a4,c2,3b,85,f6,68,af,38,f1,7a,b0,d1,93,8c,d2,a5
[HKEY_USERS\S-1-5-21-1078081533-1677128483-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,e7,6e,be,81,d0,85,b4,fe,79,81,0c,54,5b,f9,34,c5,a8,77,43,8b,
b1,df,9b,7a,9d,16,3f,15,3e,c3,e9,3a,62,5b,10,d5,27,17,e2,e5,21,92,fd,1c,f1,\
"rkeysecu"=hex:de,b6,88,f1,4a,ef,9e,a7,7b,a7,e0,ef,c4,ac,6c,b4
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(4004)
c:\windows\System32\shdoclc.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-23 18:40
ComboFix-quarantined-files.txt 2009-04-23 16:40
Avant-CF: 19 950 321 664 octets libres
Après-CF: 19 940 347 904 octets libres
Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
228 --- E O F --- 2009-04-19 06:31
Voilà le rapport de antivir...j'attends tes instructions bye
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 avril 2009 18:54
La recherche porte sur 1362307 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.93 110592 Bytes 23/04/2009 07:03:40
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 23 avril 2009 18:54
La recherche d'objets cachés commence.
'49156' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\'
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
[0] Type d'archive: ACE SFX (self extracting)
--> msvcp60.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> french.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> german.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> italian.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> spanish.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> csfapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupenCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupdeCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupfrCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupitCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupspCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Recherche débutant dans 'G:\'
Fin de la recherche : jeudi 23 avril 2009 20:50
Temps nécessaire: 1:56:00 Heure(s)
La recherche a été effectuée intégralement
13019 Les répertoires ont été contrôlés
427961 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427959 Fichiers non infectés
4869 Les archives ont été contrôlées
17 Avertissements
0 Consignes
49156 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 avril 2009 18:54
La recherche porte sur 1362307 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SABRI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:29:01
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 05:58:10
ANTIVIR3.VDF : 7.1.3.93 110592 Bytes 23/04/2009 07:03:40
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01/03/2009 14:29:23
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 07:41:06
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 18:36:13
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 05:58:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 14:29:14
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 05:58:17
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 14:29:09
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 05:58:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 07:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:15:12
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 23 avril 2009 18:54
La recherche d'objets cachés commence.
'49156' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\'
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
[0] Type d'archive: ACE SFX (self extracting)
--> msvcp60.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> french.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> german.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> italian.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> spanish.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.ini
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}lng.vbs
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> csfapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupenCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupdeCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupfrCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupitCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> gfisetupspCSF.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> {1F69A3C6-0CF0-4DEB-8699-A4897021F90B}.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Recherche débutant dans 'G:\'
Fin de la recherche : jeudi 23 avril 2009 20:50
Temps nécessaire: 1:56:00 Heure(s)
La recherche a été effectuée intégralement
13019 Les répertoires ont été contrôlés
427961 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
427959 Fichiers non infectés
4869 Les archives ont été contrôlées
17 Avertissements
0 Consignes
49156 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Précédent
- 1
- 2
- 3
- 4
Je dois m'absenter, je te laisse plusieurs consignes à effectuer dans l'ordre.
*Double-clique sur OTMoveIt3.exe afin de le lancer. (Si tu ne l'as plus tu peux le télécharger plus haut)
* Copie (Ctrl+C) le texte en gras ci-dessous :
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"weiig"=-
:files
c:\documents and settings\sabrina\local settings\application data\weiig.exe
c:\documents and settings\sabrina\local settings\application data
C:\WINDOWS\system32\tmp.txt
F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe
:commands
[purity]
[emptytemp]
[reboot]
*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".
*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.
*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
____________________________________________________________________________
Ensuite, télécharge Combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Double-clique sur combofix.exe et suis les instructions.
A la fin, il va produire un rapport qui se situeras ici: C:\ComboFix.txt
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________________________________________________________________________
Si tu as la possibilité de redémarrer en mode sans échec, lance un scan avec Antivir en mode sans échec, et poste moi le rapport dans ta prochaine réponse stp.
Si tu n'as pas accès au mode sans échec, lance le scan en mode normal et poste le rapport.
Aide pour le mode sans échec:
La touche F8 est le seul moyen permettant de passer en mode sans échec.
Redémarre l’ordinateur.
Dès le chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier. Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaîsse.
(Si tu commences à appuyer sur la touche F8 trop tôt, il est possible que ton ordinateur affiche
le message "erreur clavier". Si ceci se produit, redémarre l'ordinateur et essaye de nouveau).
Dans le menu d'options avancées de Windows, sélectionne Mode sans échec si cette option n'est pas sélectionnée.
(Utilise les touches fléchées (flèches de direction) pour sélectionner l'option)
Appuie sur Entrée.
Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)
______________________________________________________________________________________
Ensuite, reposte moi un rapport Rsit.
@Demain.
J'attends les 4 rapports.
Ok j'applique tout cela
Grand merci espère que tout va se dérouler comme il faut
Byou
1er rapport OTMoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
File/Folder c:\documents and settings\sabrina\local settings\application data\weiig.exe not found.
Folder move failed. c:\documents and settings\sabrina\local settings\Application Data\Thunderbird\Profiles\nlp843iz.default scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\sabrina\local settings\Application Data\Thunderbird\Profiles scheduled to be moved on reboot.
c:\documents and settings\sabrina\local settings\Application Data\Thunderbird\Mozilla Thunderbird\updates\0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Thunderbird\Mozilla Thunderbird\updates moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Thunderbird\Mozilla Thunderbird moved successfully.
Folder move failed. c:\documents and settings\sabrina\local settings\Application Data\Thunderbird scheduled to be moved on reboot.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox\Profiles\8nd30uud.default\Cache moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox\Profiles\8nd30uud.default moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox\Profiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox\Mozilla Firefox moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla\Firefox moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Mozilla moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Media\11.0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Media\10.0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Media moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{c3d1ed21-29c4-44b9-afe5-c4ec3a33cd7f}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{c3d1ed21-29c4-44b9-afe5-c4ec3a33cd7f}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{c3d1ed21-29c4-44b9-afe5-c4ec3a33cd7f}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{c3d1ed21-29c4-44b9-afe5-c4ec3a33cd7f}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{c3d1ed21-29c4-44b9-afe5-c4ec3a33cd7f} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{9370216c-c33f-488a-99eb-a8675aa3a339}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{9370216c-c33f-488a-99eb-a8675aa3a339}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{9370216c-c33f-488a-99eb-a8675aa3a339}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{9370216c-c33f-488a-99eb-a8675aa3a339}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{9370216c-c33f-488a-99eb-a8675aa3a339} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{6705d699-1977-4b0d-852d-7fd277ecd69d}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{6705d699-1977-4b0d-852d-7fd277ecd69d}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{6705d699-1977-4b0d-852d-7fd277ecd69d} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{4cbf0a90-f5d0-4f35-9199-7568da28001d}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{4cbf0a90-f5d0-4f35-9199-7568da28001d}\DBStore\Backup\new(2) moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{4cbf0a90-f5d0-4f35-9199-7568da28001d}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{4cbf0a90-f5d0-4f35-9199-7568da28001d}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{4cbf0a90-f5d0-4f35-9199-7568da28001d}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{4cbf0a90-f5d0-4f35-9199-7568da28001d} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3ce3db9f-188e-41ce-8efb-5719506a8e31}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3ce3db9f-188e-41ce-8efb-5719506a8e31}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3ce3db9f-188e-41ce-8efb-5719506a8e31}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3ce3db9f-188e-41ce-8efb-5719506a8e31}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3ce3db9f-188e-41ce-8efb-5719506a8e31} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3b55f5e7-4408-47e1-868b-a46593ec8c3e}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3b55f5e7-4408-47e1-868b-a46593ec8c3e}\DBStore\Backup\new(2) moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3b55f5e7-4408-47e1-868b-a46593ec8c3e}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3b55f5e7-4408-47e1-868b-a46593ec8c3e}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3b55f5e7-4408-47e1-868b-a46593ec8c3e}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3b55f5e7-4408-47e1-868b-a46593ec8c3e} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3196379c-146d-4f36-94a6-4691bca4beb9}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3196379c-146d-4f36-94a6-4691bca4beb9}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3196379c-146d-4f36-94a6-4691bca4beb9}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3196379c-146d-4f36-94a6-4691bca4beb9}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{3196379c-146d-4f36-94a6-4691bca4beb9} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{26da2a6e-fa69-4510-9217-31372ef0834c}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{26da2a6e-fa69-4510-9217-31372ef0834c}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{26da2a6e-fa69-4510-9217-31372ef0834c}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{26da2a6e-fa69-4510-9217-31372ef0834c}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{26da2a6e-fa69-4510-9217-31372ef0834c} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{08d58639-d0ed-4591-bbab-f31ff45eb886}\DBStore\LogFiles moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{08d58639-d0ed-4591-bbab-f31ff45eb886}\DBStore\Backup\new moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{08d58639-d0ed-4591-bbab-f31ff45eb886}\DBStore\Backup moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{08d58639-d0ed-4591-bbab-f31ff45eb886}\DBStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts\{08d58639-d0ed-4591-bbab-f31ff45eb886} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live Contacts moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live\SqmApi moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows Live moved successfully.
Folder move failed. c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Windows scheduled to be moved on reboot.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Portable Devices moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Stmasson68@hotmail.com\SocialNews moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Stmasson68@hotmail.com\ObjectStore\Winks3 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Stmasson68@hotmail.com\ObjectStore\UserTile moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Stmasson68@hotmail.com\ObjectStore\Backgrounds moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Stmasson68@hotmail.com\ObjectStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Stmasson68@hotmail.com moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\SocialNews moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\Winks3 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\UserTile moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\SignatureSounds moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\Scenes moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\DynamicBackgrounds moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\CustomEmoticons moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore\Backgrounds moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com\ObjectStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\Sbrinat@msn.com moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\SocialNews moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\ObjectStore\Winks3 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\ObjectStore\UserTile moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\ObjectStore\Scenes moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\ObjectStore\DynamicBackgrounds moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\ObjectStore\Backgrounds moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr\ObjectStore moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger\pitchou-jojo@hotmail.fr moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Messenger moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Media Player\Transcoded Files Cache moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Media Player\Cache d’images\LocalMLS moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Media Player\Cache d’images moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Media Player moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Internet Explorer moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\HelpCtr moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Credentials\S-1-5-21-1078081533-1677128483-725345543-1004 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\Credentials moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Microsoft\CD Burning moved successfully.
Folder move failed. c:\documents and settings\sabrina\local settings\Application Data\Microsoft scheduled to be moved on reboot.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Thumbnail moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Sound moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Skin moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Notifier\29670CD0-1E9E-11d4-BBFA-0050DA276194 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Notifier moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Message\{7DCBD063-4BC7-48C7-A95D-F27091CC7FE0}\Show moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Message\{7DCBD063-4BC7-48C7-A95D-F27091CC7FE0} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Message moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Letter\096389E9-D7FF-41B9-937D-F0CAD04D5C2A moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Letter moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Image moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\EmoticonCenter moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Ecard moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Animation\18C2BBF0-3EFB-11D4-BA3D-0050DAC68030 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime\Animation moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Runtime moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Logs moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Lex moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Letter moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Image moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\Signature moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\Message Store\Attachments\{A39C0D30-AFE2-4241-8B86-CCA68AF12629} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\Message Store\Attachments\{02FAEC8B-701B-456E-AE5D-7FB1C90A7A65} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\Message Store\Attachments moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\Message Store moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\IMSys moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\EmoticonCenter\MyEmoticons\QuickBar moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\EmoticonCenter\MyEmoticons moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\EmoticonCenter moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E}\AddressBook moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities\{ABF259C0-A0DA-4A54-83F4-D7120301881E} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Identities moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM\Animation moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\IM moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities\{3DB20B7E-29B4-461E-B81E-E991BE35E88D}\Microsoft\Outlook Express moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities\{3DB20B7E-29B4-461E-B81E-E991BE35E88D}\Microsoft moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities\{3DB20B7E-29B4-461E-B81E-E991BE35E88D} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities\{3752E7B8-8BCE-48EB-A937-617DF789CEFC}\Microsoft\Outlook Express moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities\{3752E7B8-8BCE-48EB-A937-617DF789CEFC}\Microsoft moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities\{3752E7B8-8BCE-48EB-A937-617DF789CEFC} moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Identities moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Help moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\Toolbar Cache\6.1.1518.856\fr moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\Toolbar Cache\6.1.1518.856 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\Toolbar Cache moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\FastSearch\exceptions moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\FastSearch\dictionaries\.google.fr moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\FastSearch\dictionaries\.google.com moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\FastSearch\dictionaries moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\FastSearch moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\Custom Buttons\Overrides moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\Custom Buttons\Enterprise moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google\Custom Buttons moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Google moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\ApplicationHistory moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Updater6\Install\AdobeUpdater moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Updater6\Install moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Updater6\Data moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Updater6 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Reader 9.0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\ESD moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Color moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\9.0\Updater moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\9.0\Cache\Search moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\9.0\Cache moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\9.0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\7.0\Cache\Search70 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\7.0\Cache moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat\7.0 moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe\Acrobat moved successfully.
c:\documents and settings\sabrina\local settings\Application Data\Adobe moved successfully.
Folder move failed. c:\documents and settings\sabrina\local settings\Application Data scheduled to be moved on reboot.
C:\WINDOWS\system32\tmp.txt moved successfully.
File/Folder F:\Documents and Settings\Masson\Bureau\Paul Marcel\fex.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Sabrina\LOCALS~1\Temp\~DFC3A7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Sabrina\LOCALS~1\Temp\~DFD040.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Sabrina\Local Settings\Temporary Internet Files\Content.IE5\1EU4WIGE\smartsearch[5].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Sabrina\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_638.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT06aa7.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT06aab.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04212009_213419