Antivir ne démarre plus
Résolu
GabyHeinze
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours Antivir n'apparait plus dans la barre des tâches et il m'est impossible de lancer l'application.
J'ai tenté de réstaurer mais c'est impossible d'accéder à la page de "restauration" pour choisir les dates etc...
Hijackthis ne peut pas se lancer non plus.
Seul Malwarebytes arrive à se lancer normalement. Après une analyse copmlète, il détècte 125 fichiers infectés. quand je veux tout supprimer, certains se font au redémarrage.
Quand je redémarre, Antivir ne démarre pas et en analysant de nouveau avec Malware, il trouve encore les 125 fichiers...
De plus, en cliquant sur le raccourci d' un des lecteurs, j'ai le message "impossible de trouver le fichier script "C:\Documents and Settings\....winfile.jpg"
Je ne sais pas si c'est lié toujours est il que depuis que antivir n'apparait plus j'ai également ce problème...et 125 c'est inquiétant comme chiffre.
Merci de m'aider!
depuis quelques jours Antivir n'apparait plus dans la barre des tâches et il m'est impossible de lancer l'application.
J'ai tenté de réstaurer mais c'est impossible d'accéder à la page de "restauration" pour choisir les dates etc...
Hijackthis ne peut pas se lancer non plus.
Seul Malwarebytes arrive à se lancer normalement. Après une analyse copmlète, il détècte 125 fichiers infectés. quand je veux tout supprimer, certains se font au redémarrage.
Quand je redémarre, Antivir ne démarre pas et en analysant de nouveau avec Malware, il trouve encore les 125 fichiers...
De plus, en cliquant sur le raccourci d' un des lecteurs, j'ai le message "impossible de trouver le fichier script "C:\Documents and Settings\....winfile.jpg"
Je ne sais pas si c'est lié toujours est il que depuis que antivir n'apparait plus j'ai également ce problème...et 125 c'est inquiétant comme chiffre.
Merci de m'aider!
A voir également:
- Antivir ne démarre plus
- Windows ne démarre pas - Guide
- Mon pc démarre mais l'écran ne s'allume pas - Guide
- Spouleur d'impression ne démarre pas - Guide
- Antivir - Télécharger - Antivirus & Antimalwares
- Mon pc demarre et s'eteint après 2 secondes ✓ - Forum Matériel & Système
62 réponses
le scan est en cours (c'est long!). Visiblement ca marche de nouveau. J'attends quand même pour me prononcer.
Il y a des éléments en quarantaine dans Malware, que dois je en faire ?
Il y a des éléments en quarantaine dans Malware, que dois je en faire ?
le scan est vraiment trop long et je dois aller me coucher ! Je publierai les résultats du scan demain mais le problème m'a l'air résolu.
En tout cas merci pour la patience!
bonne nuit
@++
En tout cas merci pour la patience!
bonne nuit
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
antivir démarre mais la mise à jour ne se fait pas.
rapport du scan antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 mai 2009 01:31
La recherche porte sur 1371296 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 11PSG
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:09:34
ANTIVIR3.VDF : 7.1.3.131 232448 Bytes 29/04/2009 17:09:35
Version du moteur : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 29/04/2009 17:09:38
AESCN.DLL : 8.1.1.10 127348 Bytes 29/04/2009 17:09:38
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 29/04/2009 17:09:38
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29/04/2009 17:09:37
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 29/04/2009 17:09:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 29/04/2009 17:09:35
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 5 mai 2009 01:31
La recherche d'objets cachés commence.
'25437' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin200.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <TONY MOZZ>
Fin de la recherche : mardi 5 mai 2009 02:33
Temps nécessaire: 1:01:39 Heure(s)
La recherche a été effectuée intégralement
4818 Les répertoires ont été contrôlés
287141 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
287140 Fichiers non infectés
1660 Les archives ont été contrôlées
1 Avertissements
1 Consignes
25437 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
rapport du scan antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 mai 2009 01:31
La recherche porte sur 1371296 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 11PSG
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:09:34
ANTIVIR3.VDF : 7.1.3.131 232448 Bytes 29/04/2009 17:09:35
Version du moteur : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 29/04/2009 17:09:38
AESCN.DLL : 8.1.1.10 127348 Bytes 29/04/2009 17:09:38
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 29/04/2009 17:09:38
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29/04/2009 17:09:37
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 29/04/2009 17:09:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 29/04/2009 17:09:35
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 5 mai 2009 01:31
La recherche d'objets cachés commence.
'25437' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin200.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <TONY MOZZ>
Fin de la recherche : mardi 5 mai 2009 02:33
Temps nécessaire: 1:01:39 Heure(s)
La recherche a été effectuée intégralement
4818 Les répertoires ont été contrôlés
287141 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
287140 Fichiers non infectés
1660 Les archives ont été contrôlées
1 Avertissements
1 Consignes
25437 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
rapport SAS
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/05/2009 at 11:16 PM
Application Version : 4.26.1002
Core Rules Database Version : 3878
Trace Rules Database Version: 1826
Scan type : Complete Scan
Total Scan Time : 00:18:13
Memory items scanned : 618
Memory threats detected : 0
Registry items scanned : 4715
Registry threats detected : 0
File items scanned : 10917
File threats detected : 13
Adware.Tracking Cookie
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@2o7[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@atdmt[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@samsung.solution.weborama[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@bs.serving-sys[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@serving-sys[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@mediaplex[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@doubleclick[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@smartadserver[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@cgi-bin[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@weborama[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@msnportal.112.2o7[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@bluestreak[2].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/05/2009 at 11:16 PM
Application Version : 4.26.1002
Core Rules Database Version : 3878
Trace Rules Database Version: 1826
Scan type : Complete Scan
Total Scan Time : 00:18:13
Memory items scanned : 618
Memory threats detected : 0
Registry items scanned : 4715
Registry threats detected : 0
File items scanned : 10917
File threats detected : 13
Adware.Tracking Cookie
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@2o7[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@atdmt[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@samsung.solution.weborama[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@bs.serving-sys[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@serving-sys[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@mediaplex[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@doubleclick[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@smartadserver[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@cgi-bin[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@weborama[2].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@msnportal.112.2o7[1].txt
C:\Documents and Settings\Tony Mozz\Cookies\tony mozz@bluestreak[2].txt
rsit log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tony Mozz at 2009-05-06 19:26:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (56%) free of 12 GB
Total RAM: 631 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:43, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tony Mozz\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Tony Mozz.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tony Mozz at 2009-05-06 19:26:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (56%) free of 12 GB
Total RAM: 631 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:43, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tony Mozz\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Tony Mozz.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
rsit info :
info.txt logfile of random's system information tool 1.06 2009-05-05 00:50:30
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Kerio Personal Firewall-->MsiExec.exe /I{8315396A-5EA1-419D-BEC4-978284BDF556}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Philips SPC 200NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (outil)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6266AB37-350F-483C-88D2-C530ACA42645}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony ACID Pro 6.0-->MsiExec.exe /X{2956585F-DB2F-45C2-9363-F8CB0BB4F2A7}
Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
Tag&Rename 3.2-->"C:\Program Files\TagRename\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: 11PSG
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 11PSG.
Record Number: 5
Source Name: EventLog
Time Written: 20090423193738.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 4
Source Name: Serial
Time Written: 20090423203516.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090423203233.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090423203233.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090423203251.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090423193906.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090423193902.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090423193805.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090423193745.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090423193745.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-05 00:50:30
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Kerio Personal Firewall-->MsiExec.exe /I{8315396A-5EA1-419D-BEC4-978284BDF556}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Philips SPC 200NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (outil)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6266AB37-350F-483C-88D2-C530ACA42645}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (pilote)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony ACID Pro 6.0-->MsiExec.exe /X{2956585F-DB2F-45C2-9363-F8CB0BB4F2A7}
Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
Tag&Rename 3.2-->"C:\Program Files\TagRename\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: 11PSG
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 11PSG.
Record Number: 5
Source Name: EventLog
Time Written: 20090423193738.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 4
Source Name: Serial
Time Written: 20090423203516.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090423203233.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090423203233.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090423203251.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090423193906.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090423193902.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090423193805.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090423193745.000000+120
Event Type: Informations
User:
Computer Name: 11PSG
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090423193745.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:
R3 - Default URLSearchHook is missing
tu les coches et tu clic sur "fix checked"
et tu fermes le programme.
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
G:\winfiles.exe
C:\SysInspector.exe.exe
C:\WINDOWS\002179_.tmp
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFind"=-
"NoFolderOptions"=-
"NoRun"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogOff"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\AutoRun\command]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\Open\command]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
fais scan only
coches ces lignes sur leur gauche:
R3 - Default URLSearchHook is missing
tu les coches et tu clic sur "fix checked"
et tu fermes le programme.
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
G:\winfiles.exe
C:\SysInspector.exe.exe
C:\WINDOWS\002179_.tmp
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFind"=-
"NoFolderOptions"=-
"NoRun"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogOff"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\AutoRun\command]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\Open\command]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
rapport OTMove :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder G:\winfiles.exe not found.
C:\SysInspector.exe.exe moved successfully.
C:\WINDOWS\002179_.tmp moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoFind deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoFolderOptions deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoLogOff deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\AutoRun\command\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\Open\command\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\burnlib.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\dsp_sps.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_aacplus.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flac.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flake.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_lame.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_vorbis.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wav.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wma.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_crasher.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_dropbox.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ff.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_hotkeys.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ml.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_tray.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_cdda.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_dshow.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flac.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flv.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_linein.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_midi.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mod.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp3.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp4.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_nsv.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_swf.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_vorbis.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wave.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wm.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_autotag.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_bookmarks.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_dash.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_disc.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_history.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_impex.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_local.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_nowplaying.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_online.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_orb.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_playlists.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_plg.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_pmp.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_rg.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_transcode.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_wire.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_disk.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_ds.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_wave.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\playlist.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_activesync.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_ipod.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_njb.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_p4s.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_usb.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\tagz.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_milk2.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_nsfs.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\winamp.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\etilqs_hrWlPuNkDYYYiodbziXp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_195817
Files moved on Reboot...
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\burnlib.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\dsp_sps.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_aacplus.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flac.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flake.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_lame.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_vorbis.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wav.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wma.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_crasher.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_dropbox.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ff.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_hotkeys.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ml.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_tray.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_cdda.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_dshow.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flac.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flv.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_linein.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_midi.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mod.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp3.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp4.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_nsv.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_swf.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_vorbis.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wave.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wm.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_autotag.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_bookmarks.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_dash.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_disc.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_history.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_impex.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_local.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_nowplaying.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_online.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_orb.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_playlists.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_plg.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_pmp.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_rg.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_transcode.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_wire.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_disk.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_ds.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_wave.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\playlist.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_activesync.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_ipod.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_njb.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_p4s.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_usb.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\tagz.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_milk2.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_nsfs.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\winamp.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\etilqs_hrWlPuNkDYYYiodbziXp not found!
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\XUL.mfl moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder G:\winfiles.exe not found.
C:\SysInspector.exe.exe moved successfully.
C:\WINDOWS\002179_.tmp moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoFind deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoFolderOptions deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoLogOff deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\AutoRun\command\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0cc991d-371c-11de-b520-0060b3e1860c}\shell\Open\command\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\burnlib.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\dsp_sps.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_aacplus.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flac.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flake.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_lame.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_vorbis.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wav.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wma.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_crasher.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_dropbox.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ff.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_hotkeys.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ml.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_tray.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_cdda.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_dshow.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flac.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flv.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_linein.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_midi.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mod.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp3.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp4.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_nsv.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_swf.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_vorbis.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wave.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wm.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_autotag.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_bookmarks.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_dash.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_disc.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_history.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_impex.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_local.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_nowplaying.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_online.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_orb.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_playlists.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_plg.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_pmp.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_rg.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_transcode.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_wire.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_disk.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_ds.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_wave.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\playlist.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_activesync.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_ipod.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_njb.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_p4s.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_usb.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\tagz.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_milk2.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_nsfs.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\winamp.lng scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\etilqs_hrWlPuNkDYYYiodbziXp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_195817
Files moved on Reboot...
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\burnlib.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\dsp_sps.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_aacplus.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flac.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_flake.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_lame.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_vorbis.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wav.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\enc_wma.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_crasher.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_dropbox.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ff.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_hotkeys.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_ml.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\gen_tray.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_cdda.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_dshow.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flac.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_flv.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_linein.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_midi.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mod.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp3.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_mp4.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_nsv.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_swf.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_vorbis.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wave.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\in_wm.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_autotag.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_bookmarks.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_dash.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_disc.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_history.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_impex.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_local.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_nowplaying.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_online.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_orb.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_playlists.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_plg.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_pmp.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_rg.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_transcode.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\ml_wire.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_disk.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_ds.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\out_wave.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\playlist.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_activesync.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_ipod.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_njb.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_p4s.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\pmp_usb.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\tagz.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_milk2.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\vis_nsfs.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\WLZ4B0E.tmp\winamp.lng not found!
File C:\DOCUME~1\TONYMO~1\LOCALS~1\Temp\etilqs_hrWlPuNkDYYYiodbziXp not found!
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Tony Mozz\Local Settings\Application Data\Mozilla\Firefox\Profiles\dmcpj4v7.default\XUL.mfl moved successfully.
rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2084
Windows 5.1.2600 Service Pack 2
06/05/2009 20:47:08
mbam-log-2009-05-06 (20-47-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80103
Temps écoulé: 17 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2084
Windows 5.1.2600 Service Pack 2
06/05/2009 20:47:08
mbam-log-2009-05-06 (20-47-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 80103
Temps écoulé: 17 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
antivir est bien là. Mais je n'arrive toujours pas à faire la mise à jour.
Dois je le désinstaller puis réinstaller ?
Dois je le désinstaller puis réinstaller ?
