Trojans Autorun.CA, Crypt.FKM.Gen, Autorun.mg
Résolu/Fermé
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
-
10 juin 2009 à 17:55
wincpp - 30 août 2009 à 05:48
wincpp - 30 août 2009 à 05:48
34 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 juin 2009 à 18:00
10 juin 2009 à 18:00
Bonjour,
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 18:08
10 juin 2009 à 18:08
voici le rapport usbfix.txt :
############################## [ UsbFix V3.029 | Scan ]
# User : possopo (Administrateurs) # POSSOPO-41RWBJ1
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:06:04 | 10/06/2009
# Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (31,35 Go free) [A FORMATER] # NTFS
# D:\ # Disque fixe local # 57,25 Go (339,07 Mo free) [Disque local] # NTFS
# E:\ # Disque fixe local # 76,68 Go (3,63 Go free) # NTFS
# F:\ # Disque fixe local # 260,98 Go (260,82 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1006,69 Mo (1006,64 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule0.48a\eMule0.48a\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="possopo"
HKLM_logon: "AltDefaultUserName"="possopo"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\System32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\System32\igfxpers.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\DOCUME~1\possopo\LOCALS~1\Temp\061009144017\z4barSpInstall.exe
Found ! H:\auto.exe
Found ! H:\autorun.inf
Found ! I:\auto.exe
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
############################## [ UsbFix V3.029 | Scan ]
# User : possopo (Administrateurs) # POSSOPO-41RWBJ1
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:06:04 | 10/06/2009
# Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (31,35 Go free) [A FORMATER] # NTFS
# D:\ # Disque fixe local # 57,25 Go (339,07 Mo free) [Disque local] # NTFS
# E:\ # Disque fixe local # 76,68 Go (3,63 Go free) # NTFS
# F:\ # Disque fixe local # 260,98 Go (260,82 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1006,69 Mo (1006,64 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule0.48a\eMule0.48a\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="possopo"
HKLM_logon: "AltDefaultUserName"="possopo"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\System32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\System32\igfxpers.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\DOCUME~1\possopo\LOCALS~1\Temp\061009144017\z4barSpInstall.exe
Found ! H:\auto.exe
Found ! H:\autorun.inf
Found ! I:\auto.exe
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 juin 2009 à 18:09
10 juin 2009 à 18:09
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 18:17
10 juin 2009 à 18:17
voici le rapport (et merci beaucoup pour la vitesse des réponses:) :
############################## [ UsbFix V3.029 | Cleaning ]
# User : possopo (Administrateurs) # POSSOPO-41RWBJ1
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:12:38 | 10/06/2009
# Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (31,35 Go free) [A FORMATER] # NTFS
# D:\ # Disque fixe local # 57,25 Go (334,93 Mo free) [Disque local] # NTFS
# E:\ # Disque fixe local # 76,68 Go (3,63 Go free) # NTFS
# F:\ # Disque fixe local # 260,98 Go (260,82 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1006,69 Mo (1006,64 Mo free) # FAT
# I:\ # Disque amovible # 1,86 Go (1,26 Go free) [UDISK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\DOCUME~1\possopo\LOCALS~1\Temp\061009144017\z4barSpInstall.exe
Deleted ! H:\auto.exe
Deleted ! H:\autorun.inf
Deleted ! I:\auto.exe
Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[10/06/2009 12:26|--a------|0] - C:\AUTOEXEC.BAT
[10/06/2009 16:38|-rahs----|212] - C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] - C:\Bootfont.bin
[10/06/2009 12:26|--a------|0] - C:\CONFIG.SYS
[10/06/2009 12:26|-rahs----|0] - C:\IO.SYS
[10/06/2009 12:26|-rahs----|0] - C:\MSDOS.SYS
[10/06/2009 16:35|-rahs----|47564] - C:\NTDETECT.COM
[10/06/2009 16:35|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/06/2009 18:14|--a------|2584] - C:\UsbFix.txt
[15/04/2004 19:25|--a------|1511] - D:\exo - suite d'accords … continuer.txt
[10/01/2005 18:28|--a------|1121] - D:\suites d'accords.txt
[09/07/2007 20:14|--a------|0] - E:\AUTOEXEC.BAT
[02/04/2009 23:08|---hs----|212] - E:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - E:\Bootfont.bin
[09/07/2007 20:14|--a------|0] - E:\CONFIG.SYS
[30/07/2008 11:54|--a------|2] - E:\data.txt
[08/06/2009 12:15|--ahs----|804769792] - E:\hiberfil.sys
[09/07/2007 20:14|-rahs----|0] - E:\IO.SYS
[02/04/2009 17:49|--a------|7957] - E:\JavaRa.log
[09/07/2007 20:14|-rahs----|0] - E:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - E:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - E:\ntldr
[02/04/2009 18:59|--a------|2490] - E:\TCleaner.txt
[30/07/2008 11:54|--a------|3142] - E:\urls.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
############################## [ UsbFix V3.029 | Cleaning ]
# User : possopo (Administrateurs) # POSSOPO-41RWBJ1
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:12:38 | 10/06/2009
# Intel(R) Celeron(R) CPU E1400 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,11 Go (31,35 Go free) [A FORMATER] # NTFS
# D:\ # Disque fixe local # 57,25 Go (334,93 Mo free) [Disque local] # NTFS
# E:\ # Disque fixe local # 76,68 Go (3,63 Go free) # NTFS
# F:\ # Disque fixe local # 260,98 Go (260,82 Go free) [Disque local] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1006,69 Mo (1006,64 Mo free) # FAT
# I:\ # Disque amovible # 1,86 Go (1,26 Go free) [UDISK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\DOCUME~1\possopo\LOCALS~1\Temp\061009144017\z4barSpInstall.exe
Deleted ! H:\auto.exe
Deleted ! H:\autorun.inf
Deleted ! I:\auto.exe
Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[10/06/2009 12:26|--a------|0] - C:\AUTOEXEC.BAT
[10/06/2009 16:38|-rahs----|212] - C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] - C:\Bootfont.bin
[10/06/2009 12:26|--a------|0] - C:\CONFIG.SYS
[10/06/2009 12:26|-rahs----|0] - C:\IO.SYS
[10/06/2009 12:26|-rahs----|0] - C:\MSDOS.SYS
[10/06/2009 16:35|-rahs----|47564] - C:\NTDETECT.COM
[10/06/2009 16:35|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/06/2009 18:14|--a------|2584] - C:\UsbFix.txt
[15/04/2004 19:25|--a------|1511] - D:\exo - suite d'accords … continuer.txt
[10/01/2005 18:28|--a------|1121] - D:\suites d'accords.txt
[09/07/2007 20:14|--a------|0] - E:\AUTOEXEC.BAT
[02/04/2009 23:08|---hs----|212] - E:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - E:\Bootfont.bin
[09/07/2007 20:14|--a------|0] - E:\CONFIG.SYS
[30/07/2008 11:54|--a------|2] - E:\data.txt
[08/06/2009 12:15|--ahs----|804769792] - E:\hiberfil.sys
[09/07/2007 20:14|-rahs----|0] - E:\IO.SYS
[02/04/2009 17:49|--a------|7957] - E:\JavaRa.log
[09/07/2007 20:14|-rahs----|0] - E:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - E:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - E:\ntldr
[02/04/2009 18:59|--a------|2490] - E:\TCleaner.txt
[30/07/2008 11:54|--a------|3142] - E:\urls.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 juin 2009 à 18:19
10 juin 2009 à 18:19
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 18:23
10 juin 2009 à 18:23
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by possopo at 2009-06-10 18:21:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (85%) free of 38 GB
Total RAM: 2038 MB (80% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-06 439872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-06 439872]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2008-03-21 141848]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2008-03-21 166424]
"Persistence"=C:\WINDOWS\System32\igfxpers.exe [2008-03-21 137752]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-17 208896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-06-10 20:19:33 ----RASH---- C:\boot.ini
2009-06-10 20:16:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-10 20:16:38 ----RSD---- C:\WINDOWS\Fonts
2009-06-10 20:16:38 ----RD---- C:\WINDOWS\Web
2009-06-10 20:16:38 ----HD---- C:\WINDOWS\inf
2009-06-10 20:16:38 ----D---- C:\WINDOWS\WinSxS
2009-06-10 20:16:38 ----D---- C:\WINDOWS\twain_32
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Temp
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\wins
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\wbem
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\usmt
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\spool
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\Setup
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\ras
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\oobe
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\npp
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\mui
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\IME
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\icsxml
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\ias
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\export
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\drivers
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\dhcp
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\config
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\3076
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\2052
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1054
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1042
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1041
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1037
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1036
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1033
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1031
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1028
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1025
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system
2009-06-10 20:16:38 ----D---- C:\WINDOWS\security
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Resources
2009-06-10 20:16:38 ----D---- C:\WINDOWS\repair
2009-06-10 20:16:38 ----D---- C:\WINDOWS\mui
2009-06-10 20:16:38 ----D---- C:\WINDOWS\msapps
2009-06-10 20:16:38 ----D---- C:\WINDOWS\msagent
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Media
2009-06-10 20:16:38 ----D---- C:\WINDOWS\java
2009-06-10 20:16:38 ----D---- C:\WINDOWS\ime
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Help
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Driver Cache
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Debug
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Cursors
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Connection Wizard
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Config
2009-06-10 20:16:38 ----D---- C:\WINDOWS\AppPatch
2009-06-10 20:16:38 ----D---- C:\WINDOWS\addins
2009-06-10 20:16:38 ----D---- C:\WINDOWS
2009-06-10 19:23:16 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-10 19:21:20 ----A---- C:\WINDOWS\imsins.BAK
2009-06-10 19:21:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-10 19:21:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-10 19:21:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-10 19:21:15 ----RD---- C:\Program Files
2009-06-10 19:21:15 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-10 19:21:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-10 19:21:15 ----D---- C:\Program Files\Fichiers communs
2009-06-10 19:21:13 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-10 19:21:13 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-10 19:21:13 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-10 19:21:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-10 19:21:04 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-10 19:21:04 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-10 19:21:04 ----A---- C:\WINDOWS\notepad.exe
2009-06-10 19:21:03 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-10 19:21:00 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-10 19:20:29 ----RA---- C:\WINDOWS\SETA.tmp
2009-06-10 19:20:26 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-10 19:20:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-10 19:20:21 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-10 19:20:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-10 19:20:04 ----A---- C:\WINDOWS\setuplog.txt
2009-06-10 19:20:02 ----D---- C:\Documents and Settings
2009-06-10 18:21:32 ----D---- C:\rsit
2009-06-10 18:21:32 ----D---- C:\Program Files\trend micro
2009-06-10 18:14:24 ----RASHD---- C:\autorun.inf
2009-06-10 18:12:31 ----A---- C:\UsbFix.txt
2009-06-10 18:04:33 ----D---- C:\UsbFix
2009-06-10 16:57:16 ----D---- C:\WINDOWS\Prefetch
2009-06-10 16:38:03 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bthci.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2p.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\twext.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slserv.exe
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slgen.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-06-10 16:37:54 ----N---- C:\WINDOWS\slrundll.exe
2009-06-10 16:37:53 ----D---- C:\WINDOWS\peernet
2009-06-10 16:37:52 ----D---- C:\WINDOWS\provisioning
2009-06-10 16:36:29 ----D---- C:\WINDOWS\ServicePackFiles
2009-06-10 16:34:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-10 16:34:48 ----A---- C:\WINDOWS\002431_.tmp
2009-06-10 16:33:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-10 16:33:54 ----D---- C:\WINDOWS\EHome
2009-06-10 15:09:18 ----D---- C:\Documents and Settings\possopo\Application Data\Macromedia
2009-06-10 15:09:18 ----D---- C:\Documents and Settings\possopo\Application Data\Adobe
2009-06-10 14:41:09 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-10 14:41:03 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-06-10 14:41:03 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-06-10 14:41:03 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-06-10 14:41:03 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-06-10 14:41:02 ----A---- C:\WINDOWS\zllsputility.exe
2009-06-10 14:41:01 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-06-10 14:40:52 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-06-10 14:40:52 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-06-10 14:40:51 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-06-10 14:40:51 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-06-10 14:40:49 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-06-10 14:40:49 ----D---- C:\Program Files\Zone Labs
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-06-10 14:40:17 ----D---- C:\WINDOWS\Internet Logs
2009-06-10 14:40:17 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-06-10 14:40:17 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-06-10 14:40:17 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-06-10 14:21:59 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-06-10 14:21:56 ----D---- C:\Program Files\Illustrate
2009-06-10 14:10:07 ----A---- C:\WINDOWS\SUPERLEX.INI
2009-06-10 14:10:05 ----D---- C:\BILING
2009-06-10 14:08:21 ----D---- C:\LAROUSSE
2009-06-10 14:08:21 ----A---- C:\WINDOWS\LAROUSSE.INI
2009-06-10 14:06:46 ----D---- C:\Program Files\Astonsoft
2009-06-10 14:06:01 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-10 14:04:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-10 13:57:24 ----D---- C:\Program Files\eMule0.48a
2009-06-10 13:54:19 ----D---- C:\Documents and Settings\possopo\Application Data\Talkback
2009-06-10 13:54:04 ----D---- C:\Documents and Settings\possopo\Application Data\Mozilla
2009-06-10 13:54:00 ----D---- C:\Program Files\Mozilla Firefox
2009-06-10 13:49:49 ----D---- C:\WINDOWS\Minidump
2009-06-10 13:49:05 ----D---- C:\Program Files\Avira
2009-06-10 13:49:05 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-10 13:35:03 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-06-10 13:34:53 ----D---- C:\WINDOWS\OPTIONS
2009-06-10 13:34:53 ----D---- C:\Program Files\Realtek
2009-06-10 13:34:50 ----D---- C:\Documents and Settings\possopo\Application Data\InstallShield
2009-06-10 13:34:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-10 13:33:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-10 13:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXP$
2009-06-10 13:33:08 ----D---- C:\Program Files\VIA
2009-06-10 13:33:03 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-10 13:32:04 ----D---- C:\WINDOWS\ASUSInstAll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxprd32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxpgd32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxpdx32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxpdv32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igldev32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxext.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-06-10 13:30:34 ----D---- C:\WINDOWS\system32\Lang
2009-06-10 13:30:33 ----RA---- C:\WINDOWS\system32\igxpun.exe
2009-06-10 13:30:33 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-06-10 13:27:35 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-10 13:27:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-10 13:27:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-10 13:27:19 ----D---- C:\Program Files\Intel
2009-06-10 13:27:07 ----D---- C:\Intel
2009-06-10 13:26:51 ----A---- C:\WINDOWS\Ascd_log.ini
2009-06-10 13:26:37 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-06-10 13:11:03 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-10 13:05:12 ----D---- C:\Program Files\Yahoo!
2009-06-10 13:04:58 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-06-10 13:04:57 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-06-10 13:04:57 ----D---- C:\Program Files\ACD Systems
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\wmadmod.dll
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmvcore.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmasf.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmadmoe.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\qasf.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\logagent.exe
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\laprxy.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\msnetobj.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\drmstor.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\blackbox.dll
2009-06-10 13:02:06 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-10 13:00:40 ----D---- C:\Program Files\SLD Codec Pack
2009-06-10 12:59:21 ----A---- C:\WINDOWS\winamp.ini
2009-06-10 12:59:20 ----D---- C:\Program Files\Winamp
2009-06-10 12:56:18 ----D---- C:\Program Files\bsplayer122.817
2009-06-10 12:55:34 ----A---- C:\WINDOWS\ODBC.INI
2009-06-10 12:55:08 ----D---- C:\Program Files\Microsoft ActiveSync
2009-06-10 12:55:06 ----D---- C:\Program Files\Fichiers communs\Designer
2009-06-10 12:54:53 ----D---- C:\WINDOWS\ShellNew
2009-06-10 12:54:53 ----D---- C:\Program Files\Microsoft Office
2009-06-10 12:49:48 ----D---- C:\Program Files\WinRAR
2009-06-10 12:37:10 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-10 12:33:22 ----SHD---- C:\RECYCLER
2009-06-10 12:31:20 ----SHD---- C:\WINDOWS\Installer
2009-06-10 12:31:17 ----D---- C:\Documents and Settings\possopo\Application Data\Identities
2009-06-10 12:31:14 ----SD---- C:\Documents and Settings\possopo\Application Data\Microsoft
2009-06-10 12:31:14 ----ASH---- C:\Documents and Settings\possopo\Application Data\desktop.ini
2009-06-10 12:30:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-10 12:28:51 ----D---- C:\WINDOWS\system32\xircom
2009-06-10 12:28:51 ----D---- C:\Program Files\xerox
2009-06-10 12:28:51 ----D---- C:\Program Files\microsoft frontpage
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmpasf.dll
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmp.dll
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmerror.dll
2009-06-10 12:28:32 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmidx.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\wstdecod.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\msvidctl.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\quartz.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qedit.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qdvd.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qdv.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qcap.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\pid.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\gcdef.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\encapi.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dx8vb.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dx7vb.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dswave.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsound3d.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsound.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsdmo.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvvox.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvoice.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvacm.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnet.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dplayx.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmusic.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmsynth.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmstyle.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmscript.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmloader.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmime.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmcompos.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmband.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dinput8.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dinput.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dimap.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\diactfrm.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\devenum.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\ddrawex.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\ddraw.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dxof.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3drm.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dramp.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dim700.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dim.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3d9.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3d8.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\amstream.dll
2009-06-10 12:26:40 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-10 12:26:40 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-10 12:26:39 ----HD---- C:\Program Files\Uninstall Information
2009-06-10 12:26:39 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-06-10 12:26:32 ----A---- C:\WINDOWS\control.ini
2009-06-10 12:26:32 ----A---- C:\AUTOEXEC.BAT
2009-06-10 12:26:28 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-10 12:26:24 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-10 12:25:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-10 12:25:54 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-10 12:25:54 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-10 12:25:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-10 12:25:37 ----D---- C:\WINDOWS\system32\DirectX
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-10 12:25:16 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-10 12:25:16 ----A---- C:\WINDOWS\desktop.ini
2009-06-10 12:25:11 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-06-10 12:25:11 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-10 12:25:11 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-10 12:25:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-10 12:25:09 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-10 12:25:07 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-10 12:25:05 ----SD---- C:\WINDOWS\Tasks
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-10 12:25:03 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-10 12:24:59 ----D---- C:\WINDOWS\system32\Macromed
2009-06-10 12:24:59 ----D---- C:\WINDOWS\srchasst
2009-06-10 12:24:58 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-10 12:24:58 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-10 12:24:57 ----D---- C:\Program Files\Movie Maker
2009-06-10 12:24:55 ----D---- C:\WINDOWS\PCHealth
2009-06-10 12:24:54 ----D---- C:\WINDOWS\system32\Restore
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-10 12:24:52 ----D---- C:\Program Files\NetMeeting
2009-06-10 12:24:52 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-10 12:24:52 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-10 12:24:51 ----D---- C:\Program Files\Outlook Express
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-10 12:24:46 ----D---- C:\Program Files\Fichiers communs\System
2009-06-10 12:24:45 ----D---- C:\Program Files\Internet Explorer
2009-06-10 12:24:29 ----D---- C:\Program Files\ComPlus Applications
2009-06-10 12:24:29 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-10 12:24:29 ----A---- C:\WINDOWS\vb.ini
2009-06-10 12:24:28 ----D---- C:\WINDOWS\Registration
2009-06-10 12:24:26 ----HD---- C:\Program Files\WindowsUpdate
2009-06-10 12:24:26 ----D---- C:\Program Files\Services en ligne
2009-06-10 12:24:25 ----D---- C:\Program Files\Windows Media Player
2009-06-10 12:24:23 ----D---- C:\Program Files\Messenger
2009-06-10 12:24:20 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-10 12:24:20 ----A---- C:\WINDOWS\system32\write.exe
2009-06-10 12:24:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-10 12:24:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-10 12:24:13 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-10 12:24:07 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-10 12:24:07 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-06-10 12:23:53 ----D---- C:\Program Files\Windows NT
2009-06-10 12:23:53 ----D---- C:\Program Files\MSN
2009-06-10 12:23:53 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-10 12:23:53 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-10 12:23:50 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-10 12:23:50 ----D---- C:\WINDOWS\system32\Com
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-10 12:23:48 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-10 10:59:32 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 1 months======
2009-06-10 19:21:14 ----A---- C:\WINDOWS\system.ini
2009-06-10 16:35:11 ----RASH---- C:\NTDETECT.COM
2009-06-10 14:10:07 ----A---- C:\WINDOWS\WIN.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-06-10 10368]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 AE574B74;AE574B74; C:\WINDOWS\System32\406F3E80.EXE -k []
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.06 2009-06-10 18:21:34
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Photo Manager-->MsiExec.exe /I{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
dBpowerAMP FLAC Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
dBpowerAMP Monkeys Audio Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
dBpowerAMP Musepack Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
dBpowerAMP Music Converter-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
DeepBurner v1.7.1.213-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\System32\igxpun.exe -uninstall
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
UsbFix-->C:\UsbFix\Uninstal.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
======System event log======
Computer Name: POSSOPO-41RWBJ1
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20090610123002.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers POSSOPO-41RWBJ1.
Record Number: 4
Source Name: EventLog
Time Written: 20090610122337.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090610192005.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090610192005.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090610192028.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090610122427.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090610122425.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090610122343.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090610122340.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090610122338.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by possopo at 2009-06-10 18:21:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (85%) free of 38 GB
Total RAM: 2038 MB (80% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-06 439872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-06 439872]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2008-03-21 141848]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2008-03-21 166424]
"Persistence"=C:\WINDOWS\System32\igfxpers.exe [2008-03-21 137752]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-17 208896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-06-10 20:19:33 ----RASH---- C:\boot.ini
2009-06-10 20:16:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-10 20:16:38 ----RSD---- C:\WINDOWS\Fonts
2009-06-10 20:16:38 ----RD---- C:\WINDOWS\Web
2009-06-10 20:16:38 ----HD---- C:\WINDOWS\inf
2009-06-10 20:16:38 ----D---- C:\WINDOWS\WinSxS
2009-06-10 20:16:38 ----D---- C:\WINDOWS\twain_32
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Temp
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\wins
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\wbem
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\usmt
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\spool
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\Setup
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\ras
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\oobe
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\npp
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\mui
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\IME
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\icsxml
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\ias
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\export
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\drivers
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\dhcp
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\config
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\3076
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\2052
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1054
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1042
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1041
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1037
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1036
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1033
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1031
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1028
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32\1025
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system32
2009-06-10 20:16:38 ----D---- C:\WINDOWS\system
2009-06-10 20:16:38 ----D---- C:\WINDOWS\security
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Resources
2009-06-10 20:16:38 ----D---- C:\WINDOWS\repair
2009-06-10 20:16:38 ----D---- C:\WINDOWS\mui
2009-06-10 20:16:38 ----D---- C:\WINDOWS\msapps
2009-06-10 20:16:38 ----D---- C:\WINDOWS\msagent
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Media
2009-06-10 20:16:38 ----D---- C:\WINDOWS\java
2009-06-10 20:16:38 ----D---- C:\WINDOWS\ime
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Help
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Driver Cache
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Debug
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Cursors
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Connection Wizard
2009-06-10 20:16:38 ----D---- C:\WINDOWS\Config
2009-06-10 20:16:38 ----D---- C:\WINDOWS\AppPatch
2009-06-10 20:16:38 ----D---- C:\WINDOWS\addins
2009-06-10 20:16:38 ----D---- C:\WINDOWS
2009-06-10 19:23:16 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-10 19:21:20 ----A---- C:\WINDOWS\imsins.BAK
2009-06-10 19:21:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-10 19:21:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-10 19:21:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-10 19:21:15 ----RD---- C:\Program Files
2009-06-10 19:21:15 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-10 19:21:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-10 19:21:15 ----D---- C:\Program Files\Fichiers communs
2009-06-10 19:21:13 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-10 19:21:13 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-10 19:21:13 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-10 19:21:12 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-10 19:21:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-10 19:21:09 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-10 19:21:08 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-10 19:21:06 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-10 19:21:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-10 19:21:04 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-10 19:21:04 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-10 19:21:04 ----A---- C:\WINDOWS\notepad.exe
2009-06-10 19:21:03 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-10 19:21:00 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-10 19:20:29 ----RA---- C:\WINDOWS\SETA.tmp
2009-06-10 19:20:26 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-10 19:20:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-10 19:20:21 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-10 19:20:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-10 19:20:04 ----A---- C:\WINDOWS\setuplog.txt
2009-06-10 19:20:02 ----D---- C:\Documents and Settings
2009-06-10 18:21:32 ----D---- C:\rsit
2009-06-10 18:21:32 ----D---- C:\Program Files\trend micro
2009-06-10 18:14:24 ----RASHD---- C:\autorun.inf
2009-06-10 18:12:31 ----A---- C:\UsbFix.txt
2009-06-10 18:04:33 ----D---- C:\UsbFix
2009-06-10 16:57:16 ----D---- C:\WINDOWS\Prefetch
2009-06-10 16:38:03 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bthci.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-06-10 16:37:58 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-06-10 16:37:57 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\p2p.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-06-10 16:37:56 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\twext.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slserv.exe
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slgen.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-06-10 16:37:55 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-06-10 16:37:54 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-06-10 16:37:54 ----N---- C:\WINDOWS\slrundll.exe
2009-06-10 16:37:53 ----D---- C:\WINDOWS\peernet
2009-06-10 16:37:52 ----D---- C:\WINDOWS\provisioning
2009-06-10 16:36:29 ----D---- C:\WINDOWS\ServicePackFiles
2009-06-10 16:34:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-10 16:34:48 ----A---- C:\WINDOWS\002431_.tmp
2009-06-10 16:33:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-10 16:33:54 ----D---- C:\WINDOWS\EHome
2009-06-10 15:09:18 ----D---- C:\Documents and Settings\possopo\Application Data\Macromedia
2009-06-10 15:09:18 ----D---- C:\Documents and Settings\possopo\Application Data\Adobe
2009-06-10 14:41:09 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-10 14:41:03 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-06-10 14:41:03 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-06-10 14:41:03 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-06-10 14:41:03 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-06-10 14:41:02 ----A---- C:\WINDOWS\zllsputility.exe
2009-06-10 14:41:01 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-06-10 14:40:52 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-06-10 14:40:52 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-06-10 14:40:51 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-06-10 14:40:51 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-06-10 14:40:49 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-06-10 14:40:49 ----D---- C:\Program Files\Zone Labs
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-06-10 14:40:49 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-06-10 14:40:17 ----D---- C:\WINDOWS\Internet Logs
2009-06-10 14:40:17 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-06-10 14:40:17 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-06-10 14:40:17 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-06-10 14:21:59 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
2009-06-10 14:21:56 ----D---- C:\Program Files\Illustrate
2009-06-10 14:10:07 ----A---- C:\WINDOWS\SUPERLEX.INI
2009-06-10 14:10:05 ----D---- C:\BILING
2009-06-10 14:08:21 ----D---- C:\LAROUSSE
2009-06-10 14:08:21 ----A---- C:\WINDOWS\LAROUSSE.INI
2009-06-10 14:06:46 ----D---- C:\Program Files\Astonsoft
2009-06-10 14:06:01 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-10 14:04:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-10 14:04:32 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-10 13:57:24 ----D---- C:\Program Files\eMule0.48a
2009-06-10 13:54:19 ----D---- C:\Documents and Settings\possopo\Application Data\Talkback
2009-06-10 13:54:04 ----D---- C:\Documents and Settings\possopo\Application Data\Mozilla
2009-06-10 13:54:00 ----D---- C:\Program Files\Mozilla Firefox
2009-06-10 13:49:49 ----D---- C:\WINDOWS\Minidump
2009-06-10 13:49:05 ----D---- C:\Program Files\Avira
2009-06-10 13:49:05 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-10 13:35:03 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-06-10 13:34:53 ----D---- C:\WINDOWS\OPTIONS
2009-06-10 13:34:53 ----D---- C:\Program Files\Realtek
2009-06-10 13:34:50 ----D---- C:\Documents and Settings\possopo\Application Data\InstallShield
2009-06-10 13:34:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-10 13:33:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-10 13:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXP$
2009-06-10 13:33:08 ----D---- C:\Program Files\VIA
2009-06-10 13:33:03 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-10 13:32:04 ----D---- C:\WINDOWS\ASUSInstAll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxprd32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxpgd32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxpdx32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igxpdv32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igldev32.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxext.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2009-06-10 13:30:48 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-06-10 13:30:34 ----D---- C:\WINDOWS\system32\Lang
2009-06-10 13:30:33 ----RA---- C:\WINDOWS\system32\igxpun.exe
2009-06-10 13:30:33 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-06-10 13:27:35 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-10 13:27:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-10 13:27:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-10 13:27:19 ----D---- C:\Program Files\Intel
2009-06-10 13:27:07 ----D---- C:\Intel
2009-06-10 13:26:51 ----A---- C:\WINDOWS\Ascd_log.ini
2009-06-10 13:26:37 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-06-10 13:11:03 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-10 13:05:12 ----D---- C:\Program Files\Yahoo!
2009-06-10 13:04:58 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-06-10 13:04:57 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-06-10 13:04:57 ----D---- C:\Program Files\ACD Systems
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\wmadmod.dll
2009-06-10 13:04:55 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmvcore.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmasf.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\wmadmoe.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\qasf.dll
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\logagent.exe
2009-06-10 13:04:54 ----A---- C:\WINDOWS\system32\laprxy.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\msnetobj.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\drmstor.dll
2009-06-10 13:04:53 ----A---- C:\WINDOWS\system32\blackbox.dll
2009-06-10 13:02:06 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-10 13:00:40 ----D---- C:\Program Files\SLD Codec Pack
2009-06-10 12:59:21 ----A---- C:\WINDOWS\winamp.ini
2009-06-10 12:59:20 ----D---- C:\Program Files\Winamp
2009-06-10 12:56:18 ----D---- C:\Program Files\bsplayer122.817
2009-06-10 12:55:34 ----A---- C:\WINDOWS\ODBC.INI
2009-06-10 12:55:08 ----D---- C:\Program Files\Microsoft ActiveSync
2009-06-10 12:55:06 ----D---- C:\Program Files\Fichiers communs\Designer
2009-06-10 12:54:53 ----D---- C:\WINDOWS\ShellNew
2009-06-10 12:54:53 ----D---- C:\Program Files\Microsoft Office
2009-06-10 12:49:48 ----D---- C:\Program Files\WinRAR
2009-06-10 12:37:10 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-10 12:33:22 ----SHD---- C:\RECYCLER
2009-06-10 12:31:20 ----SHD---- C:\WINDOWS\Installer
2009-06-10 12:31:17 ----D---- C:\Documents and Settings\possopo\Application Data\Identities
2009-06-10 12:31:14 ----SD---- C:\Documents and Settings\possopo\Application Data\Microsoft
2009-06-10 12:31:14 ----ASH---- C:\Documents and Settings\possopo\Application Data\desktop.ini
2009-06-10 12:30:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-10 12:28:51 ----D---- C:\WINDOWS\system32\xircom
2009-06-10 12:28:51 ----D---- C:\Program Files\xerox
2009-06-10 12:28:51 ----D---- C:\Program Files\microsoft frontpage
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmpasf.dll
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmp.dll
2009-06-10 12:28:34 ----A---- C:\WINDOWS\system32\wmerror.dll
2009-06-10 12:28:32 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\wmidx.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-06-10 12:28:31 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\wstdecod.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\msyuv.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\msvidctl.dll
2009-06-10 12:26:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\quartz.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qedwipes.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qedit.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qdvd.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qdv.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\qcap.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\pid.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\msdmo.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\gcdef.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\encapi.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dx8vb.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dx7vb.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dswave.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsound3d.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsound.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dsdmo.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvvox.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvoice.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpvacm.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnet.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dplayx.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmusic.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmsynth.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmstyle.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmscript.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmloader.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmime.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmcompos.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dmband.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dinput8.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dinput.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\dimap.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\diactfrm.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\devenum.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\ddrawex.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\ddraw.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dxof.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3drm.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dramp.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dim700.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3dim.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3d9.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\d3d8.dll
2009-06-10 12:26:41 ----A---- C:\WINDOWS\system32\amstream.dll
2009-06-10 12:26:40 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-10 12:26:40 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-10 12:26:39 ----HD---- C:\Program Files\Uninstall Information
2009-06-10 12:26:39 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-06-10 12:26:32 ----A---- C:\WINDOWS\control.ini
2009-06-10 12:26:32 ----A---- C:\AUTOEXEC.BAT
2009-06-10 12:26:28 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-10 12:26:24 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-10 12:25:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-10 12:25:54 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-10 12:25:54 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-10 12:25:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-10 12:25:37 ----D---- C:\WINDOWS\system32\DirectX
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-10 12:25:18 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-10 12:25:16 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-10 12:25:16 ----A---- C:\WINDOWS\desktop.ini
2009-06-10 12:25:11 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-06-10 12:25:11 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-10 12:25:11 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-10 12:25:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-10 12:25:09 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-10 12:25:07 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-10 12:25:05 ----SD---- C:\WINDOWS\Tasks
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-10 12:25:04 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-10 12:25:03 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-10 12:24:59 ----D---- C:\WINDOWS\system32\Macromed
2009-06-10 12:24:59 ----D---- C:\WINDOWS\srchasst
2009-06-10 12:24:58 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-10 12:24:58 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-10 12:24:57 ----D---- C:\Program Files\Movie Maker
2009-06-10 12:24:55 ----D---- C:\WINDOWS\PCHealth
2009-06-10 12:24:54 ----D---- C:\WINDOWS\system32\Restore
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-10 12:24:54 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-10 12:24:52 ----D---- C:\Program Files\NetMeeting
2009-06-10 12:24:52 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-10 12:24:52 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-10 12:24:51 ----D---- C:\Program Files\Outlook Express
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-10 12:24:51 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-10 12:24:46 ----D---- C:\Program Files\Fichiers communs\System
2009-06-10 12:24:45 ----D---- C:\Program Files\Internet Explorer
2009-06-10 12:24:29 ----D---- C:\Program Files\ComPlus Applications
2009-06-10 12:24:29 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-10 12:24:29 ----A---- C:\WINDOWS\vb.ini
2009-06-10 12:24:28 ----D---- C:\WINDOWS\Registration
2009-06-10 12:24:26 ----HD---- C:\Program Files\WindowsUpdate
2009-06-10 12:24:26 ----D---- C:\Program Files\Services en ligne
2009-06-10 12:24:25 ----D---- C:\Program Files\Windows Media Player
2009-06-10 12:24:23 ----D---- C:\Program Files\Messenger
2009-06-10 12:24:20 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-10 12:24:20 ----A---- C:\WINDOWS\system32\write.exe
2009-06-10 12:24:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-10 12:24:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-10 12:24:13 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-10 12:24:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-10 12:24:07 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-10 12:24:07 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-10 12:24:06 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-10 12:24:05 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-10 12:24:04 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-10 12:24:03 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-10 12:24:02 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-10 12:23:56 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-06-10 12:23:53 ----D---- C:\Program Files\Windows NT
2009-06-10 12:23:53 ----D---- C:\Program Files\MSN
2009-06-10 12:23:53 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-10 12:23:53 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-10 12:23:52 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-10 12:23:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-10 12:23:50 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-10 12:23:50 ----D---- C:\WINDOWS\system32\Com
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-10 12:23:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-10 12:23:48 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-10 10:59:32 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 1 months======
2009-06-10 19:21:14 ----A---- C:\WINDOWS\system.ini
2009-06-10 16:35:11 ----RASH---- C:\NTDETECT.COM
2009-06-10 14:10:07 ----A---- C:\WINDOWS\WIN.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-06-10 10368]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 AE574B74;AE574B74; C:\WINDOWS\System32\406F3E80.EXE -k []
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.06 2009-06-10 18:21:34
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Photo Manager-->MsiExec.exe /I{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
dBpowerAMP FLAC Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
dBpowerAMP Monkeys Audio Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
dBpowerAMP Musepack Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
dBpowerAMP Music Converter-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
DeepBurner v1.7.1.213-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\System32\igxpun.exe -uninstall
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
UsbFix-->C:\UsbFix\Uninstal.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
======System event log======
Computer Name: POSSOPO-41RWBJ1
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20090610123002.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers POSSOPO-41RWBJ1.
Record Number: 4
Source Name: EventLog
Time Written: 20090610122337.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090610192005.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090610192005.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090610192028.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090610122427.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090610122425.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090610122343.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090610122340.000000+120
Event Type: Informations
User:
Computer Name: POSSOPO-41RWBJ1
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090610122338.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 juin 2009 à 18:24
10 juin 2009 à 18:24
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 18:31
10 juin 2009 à 18:31
aïe,
voici ce que me dit Malwarebytes :
Echec de la mise à jour, vérifiez que vous êtes connecté à Internet et que votre pare-feu est paramétré pour autoriser MBAM à accéder à Internet.
Error Code : 732 (12029)
je suis bien connecté à Internet et aucun pare-feu ne semble fonctionner (Zone Alarm ne s'allume plus et je n'ai jamais touché au pare-feu Windows. je viens de vérifier qu'il était désactivé.
j'avoue ne pas comprendre.
voici ce que me dit Malwarebytes :
Echec de la mise à jour, vérifiez que vous êtes connecté à Internet et que votre pare-feu est paramétré pour autoriser MBAM à accéder à Internet.
Error Code : 732 (12029)
je suis bien connecté à Internet et aucun pare-feu ne semble fonctionner (Zone Alarm ne s'allume plus et je n'ai jamais touché au pare-feu Windows. je viens de vérifier qu'il était désactivé.
j'avoue ne pas comprendre.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 18:34
10 juin 2009 à 18:34
après redémarrage, ça fonctionne.
je continue...
je continue...
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 18:38
10 juin 2009 à 18:38
voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2258
Windows 5.1.2600 Service Pack 2
10/06/2009 18:37:44
mbam-log-2009-06-10 (18-37-44).txt
Type de recherche: Examen rapide
Eléments examinés: 76843
Temps écoulé: 2 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\2052 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2258
Windows 5.1.2600 Service Pack 2
10/06/2009 18:37:44
mbam-log-2009-06-10 (18-37-44).txt
Type de recherche: Examen rapide
Eléments examinés: 76843
Temps écoulé: 2 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\2052 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 19:04
10 juin 2009 à 19:04
j'ai une petite question :
je garde encore mes clés USB connectées ou je peux les débrancher ?
je garde encore mes clés USB connectées ou je peux les débrancher ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 juin 2009 à 19:06
10 juin 2009 à 19:06
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 19:15
10 juin 2009 à 19:15
voici le rapport :
ComboFix 09-06-09.06 - possopo 10/06/2009 19:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1631 [GMT 2:00]
Lancé depuis: c:\documents and settings\possopo\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-10 16:26 . 2009-06-10 16:26 -------- d-----w- c:\documents and settings\possopo\Application Data\Malwarebytes
2009-06-10 16:26 . 2009-06-10 16:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-10 16:26 . 2009-06-10 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-10 16:21 . 2009-06-10 16:21 -------- d-----w- c:\program files\trend micro
2009-06-10 15:04 . 2009-06-10 11:57 -------- d-----w- c:\program files\eMule0.48a
2009-06-10 15:00 . 2001-08-28 14:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-10 15:00 . 2001-08-28 14:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-10 14:59 . 2009-06-10 14:59 19864 ----a-w- c:\documents and settings\possopo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-10 14:40 . 2009-06-10 10:26 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-10 13:08 . 2009-06-10 13:08 1172 ----a-w- c:\windows\mozver.dat
2009-06-10 12:45 . 2009-06-10 12:46 1317376 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-06-10 12:45 . 2009-06-10 12:46 121344 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-06-10 12:41 . 2009-06-10 12:41 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-06-10 12:41 . 2009-06-10 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-06-10 12:40 . 2009-06-10 12:40 -------- d-----w- c:\program files\Zone Labs
2009-06-10 12:23 . 2009-06-10 12:23 2425 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2009-06-10 12:23 . 2009-06-10 12:21 130048 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-06-10 12:22 . 2009-06-10 12:22 2425 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
2009-06-10 12:22 . 2009-06-10 12:22 2276 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
2009-06-10 12:22 . 2009-06-10 12:22 2573 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2009-06-10 12:21 . 2009-06-10 12:21 17871 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2009-06-10 12:21 . 2009-06-10 12:21 -------- d-----w- c:\program files\Illustrate
2009-06-10 12:06 . 2009-06-10 12:06 -------- d-----w- c:\program files\Astonsoft
2009-06-10 11:54 . 2009-06-10 11:54 -------- d-----w- c:\documents and settings\possopo\Application Data\Talkback
2009-06-10 11:54 . 2009-06-10 11:54 0 ----a-w- c:\windows\nsreg.dat
2009-06-10 11:49 . 2009-06-10 11:49 -------- d-----w- c:\program files\Avira
2009-06-10 11:49 . 2009-06-10 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-10 11:34 . 2009-06-10 11:34 -------- d-----w- c:\program files\Realtek
2009-06-10 11:34 . 2009-06-10 11:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 11:34 . 2009-06-10 11:34 -------- d-----w- c:\documents and settings\possopo\Application Data\InstallShield
2009-06-10 11:33 . 2009-06-10 11:33 -------- d-----w- c:\program files\VIA
2009-06-10 11:33 . 2009-06-10 11:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-10 11:27 . 2009-06-10 11:27 -------- d-----w- c:\program files\Intel
2009-06-10 11:11 . 2009-06-10 11:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-10 11:05 . 2009-06-10 11:05 -------- d-----w- c:\program files\Yahoo!
2009-06-10 11:05 . 2009-06-10 11:04 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-06-10 11:04 . 2009-06-10 11:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-06-10 11:04 . 2009-06-10 11:04 -------- d-----w- c:\program files\ACD Systems
2009-06-10 11:04 . 2009-06-10 11:04 10368 ----a-w- c:\windows\system32\drivers\pfc.sys
2009-06-10 11:00 . 2009-06-10 11:00 -------- d-----w- c:\program files\SLD Codec Pack
2009-06-10 10:59 . 2009-06-10 10:59 -------- d-----w- c:\program files\Winamp
2009-06-10 10:57 . 2009-06-10 10:56 -------- d-----w- c:\program files\bsplayer122.817
2009-06-10 10:55 . 2009-06-10 10:55 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-06-10 10:28 . 2009-06-10 10:28 -------- d-----w- c:\program files\microsoft frontpage
2009-06-10 10:26 . 2009-06-10 10:26 558142 ----a-w- c:\windows\java\Packages\NJ1FBHRR.ZIP
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\E0BZTZV9.DAT
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\6WPFVJ7Z.DAT
2009-06-10 10:26 . 2009-06-10 10:26 155995 ----a-w- c:\windows\java\Packages\BV1NJV7X.ZIP
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\ZHVJTNXR.DAT
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\YGFFRB7D.DAT
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\FDVPVFJJ.DAT
2009-06-10 10:24 . 2009-06-10 10:24 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-10 10:24 . 2009-06-10 10:24 -------- d-----w- c:\program files\Services en ligne
2009-05-26 11:20 . 2009-06-10 16:26 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-06-10 16:26 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-03-30 08:32 . 2009-06-10 11:49 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-12-17 23:04 . 2009-06-10 11:54 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-06-10 11:54 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-06-10 11:54 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-06-10 11:54 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-06-10 11:54 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2008-03-21 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2008-03-21 166424]
"Persistence"="c:\windows\System32\igfxpers.exe" [2008-03-21 137752]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [10/06/2009 13:49 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [10/06/2009 13:49 45416]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/06/2009 13:49 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [10/06/2009 13:33 845184]
S2 AE574B74;AE574B74;c:\windows\System32\406F3E80.EXE -k --> c:\windows\System32\406F3E80.EXE -k [?]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/intl/en/
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 19:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-06-10 19:13
ComboFix-quarantined-files.txt 2009-06-10 17:13
Avant-CF: 33 722 765 312 octets libres
Après-CF: 33 715 994 624 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
139
ComboFix 09-06-09.06 - possopo 10/06/2009 19:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1631 [GMT 2:00]
Lancé depuis: c:\documents and settings\possopo\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-10 16:26 . 2009-06-10 16:26 -------- d-----w- c:\documents and settings\possopo\Application Data\Malwarebytes
2009-06-10 16:26 . 2009-06-10 16:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-10 16:26 . 2009-06-10 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-10 16:21 . 2009-06-10 16:21 -------- d-----w- c:\program files\trend micro
2009-06-10 15:04 . 2009-06-10 11:57 -------- d-----w- c:\program files\eMule0.48a
2009-06-10 15:00 . 2001-08-28 14:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-10 15:00 . 2001-08-28 14:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-10 14:59 . 2009-06-10 14:59 19864 ----a-w- c:\documents and settings\possopo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-10 14:40 . 2009-06-10 10:26 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-10 13:08 . 2009-06-10 13:08 1172 ----a-w- c:\windows\mozver.dat
2009-06-10 12:45 . 2009-06-10 12:46 1317376 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-06-10 12:45 . 2009-06-10 12:46 121344 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-06-10 12:41 . 2009-06-10 12:41 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-06-10 12:41 . 2009-06-10 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-06-10 12:40 . 2009-06-10 12:40 -------- d-----w- c:\program files\Zone Labs
2009-06-10 12:23 . 2009-06-10 12:23 2425 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2009-06-10 12:23 . 2009-06-10 12:21 130048 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-06-10 12:22 . 2009-06-10 12:22 2425 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
2009-06-10 12:22 . 2009-06-10 12:22 2276 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Monkeys Audio Codec.dat
2009-06-10 12:22 . 2009-06-10 12:22 2573 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2009-06-10 12:21 . 2009-06-10 12:21 17871 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2009-06-10 12:21 . 2009-06-10 12:21 -------- d-----w- c:\program files\Illustrate
2009-06-10 12:06 . 2009-06-10 12:06 -------- d-----w- c:\program files\Astonsoft
2009-06-10 11:54 . 2009-06-10 11:54 -------- d-----w- c:\documents and settings\possopo\Application Data\Talkback
2009-06-10 11:54 . 2009-06-10 11:54 0 ----a-w- c:\windows\nsreg.dat
2009-06-10 11:49 . 2009-06-10 11:49 -------- d-----w- c:\program files\Avira
2009-06-10 11:49 . 2009-06-10 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-10 11:34 . 2009-06-10 11:34 -------- d-----w- c:\program files\Realtek
2009-06-10 11:34 . 2009-06-10 11:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 11:34 . 2009-06-10 11:34 -------- d-----w- c:\documents and settings\possopo\Application Data\InstallShield
2009-06-10 11:33 . 2009-06-10 11:33 -------- d-----w- c:\program files\VIA
2009-06-10 11:33 . 2009-06-10 11:33 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-10 11:27 . 2009-06-10 11:27 -------- d-----w- c:\program files\Intel
2009-06-10 11:11 . 2009-06-10 11:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-10 11:05 . 2009-06-10 11:05 -------- d-----w- c:\program files\Yahoo!
2009-06-10 11:05 . 2009-06-10 11:04 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-06-10 11:04 . 2009-06-10 11:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-06-10 11:04 . 2009-06-10 11:04 -------- d-----w- c:\program files\ACD Systems
2009-06-10 11:04 . 2009-06-10 11:04 10368 ----a-w- c:\windows\system32\drivers\pfc.sys
2009-06-10 11:00 . 2009-06-10 11:00 -------- d-----w- c:\program files\SLD Codec Pack
2009-06-10 10:59 . 2009-06-10 10:59 -------- d-----w- c:\program files\Winamp
2009-06-10 10:57 . 2009-06-10 10:56 -------- d-----w- c:\program files\bsplayer122.817
2009-06-10 10:55 . 2009-06-10 10:55 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-06-10 10:28 . 2009-06-10 10:28 -------- d-----w- c:\program files\microsoft frontpage
2009-06-10 10:26 . 2009-06-10 10:26 558142 ----a-w- c:\windows\java\Packages\NJ1FBHRR.ZIP
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\E0BZTZV9.DAT
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\6WPFVJ7Z.DAT
2009-06-10 10:26 . 2009-06-10 10:26 155995 ----a-w- c:\windows\java\Packages\BV1NJV7X.ZIP
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\ZHVJTNXR.DAT
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\YGFFRB7D.DAT
2009-06-10 10:26 . 2009-06-10 10:26 2678 ----a-w- c:\windows\java\Packages\Data\FDVPVFJJ.DAT
2009-06-10 10:24 . 2009-06-10 10:24 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-10 10:24 . 2009-06-10 10:24 -------- d-----w- c:\program files\Services en ligne
2009-05-26 11:20 . 2009-06-10 16:26 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-06-10 16:26 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-03-30 08:32 . 2009-06-10 11:49 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-12-17 23:04 . 2009-06-10 11:54 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-06-10 11:54 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-06-10 11:54 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-06-10 11:54 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-06-10 11:54 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2008-03-21 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2008-03-21 166424]
"Persistence"="c:\windows\System32\igfxpers.exe" [2008-03-21 137752]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [10/06/2009 13:49 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [10/06/2009 13:49 45416]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/06/2009 13:49 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [10/06/2009 13:33 845184]
S2 AE574B74;AE574B74;c:\windows\System32\406F3E80.EXE -k --> c:\windows\System32\406F3E80.EXE -k [?]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/intl/en/
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 19:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-06-10 19:13
ComboFix-quarantined-files.txt 2009-06-10 17:13
Avant-CF: 33 722 765 312 octets libres
Après-CF: 33 715 994 624 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
139
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
10 juin 2009 à 22:21
10 juin 2009 à 22:21
quelqu'un saurait-il m'aider pour la suite ?:)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 juin 2009 à 22:26
10 juin 2009 à 22:26
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
11 juin 2009 à 00:30
11 juin 2009 à 00:30
bon, le scan a planté, je réessaie demain (mon dieu, qu'ils sont longs, ces scans !!!!) et je poste le rapport.
merci beaucoup pour l'aide.
merci beaucoup pour l'aide.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
11 juin 2009 à 09:08
11 juin 2009 à 09:08
et voici le rapport Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 11, 2009 9:07:51 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2009
Enregistrements dans la base antivirus Kaspersky : 2112605
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 85464
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:25:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Historique\History.IE5\MSHist012009061120090612\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006687.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\POSSOPO-41RWBJ1.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT01eb1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT02b74.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\emule temp\001.part L'objet est verrouillé ignoré
D:\emule temp\002.part L'objet est verrouillé ignoré
D:\emule temp\003.part L'objet est verrouillé ignoré
D:\emule temp\004.part L'objet est verrouillé ignoré
D:\emule temp\005.part L'objet est verrouillé ignoré
D:\emule temp\006.part L'objet est verrouillé ignoré
D:\emule temp\007.part L'objet est verrouillé ignoré
D:\emule temp\008.part L'objet est verrouillé ignoré
D:\emule temp\009.part L'objet est verrouillé ignoré
D:\emule temp\010.part L'objet est verrouillé ignoré
D:\emule temp\011.part L'objet est verrouillé ignoré
D:\emule temp\012.part L'objet est verrouillé ignoré
D:\emule temp\013.part L'objet est verrouillé ignoré
D:\emule temp\014.part L'objet est verrouillé ignoré
D:\emule temp\015.part L'objet est verrouillé ignoré
D:\emule temp\016.part L'objet est verrouillé ignoré
D:\emule temp\017.part L'objet est verrouillé ignoré
D:\emule temp\018.part L'objet est verrouillé ignoré
D:\emule temp\019.part L'objet est verrouillé ignoré
D:\emule temp\020.part L'objet est verrouillé ignoré
D:\emule temp\021.part L'objet est verrouillé ignoré
D:\emule temp\022.part L'objet est verrouillé ignoré
D:\emule temp\023.part L'objet est verrouillé ignoré
D:\emule temp\024.part L'objet est verrouillé ignoré
D:\emule temp\025.part L'objet est verrouillé ignoré
D:\emule temp\026.part L'objet est verrouillé ignoré
D:\emule temp\027.part L'objet est verrouillé ignoré
D:\emule temp\028.part L'objet est verrouillé ignoré
D:\emule temp\029.part L'objet est verrouillé ignoré
D:\emule temp\030.part L'objet est verrouillé ignoré
D:\emule temp\031.part L'objet est verrouillé ignoré
D:\emule temp\032.part L'objet est verrouillé ignoré
D:\emule temp\033.part L'objet est verrouillé ignoré
D:\emule temp\034.part L'objet est verrouillé ignoré
D:\emule temp\035.part L'objet est verrouillé ignoré
D:\emule temp\036.part L'objet est verrouillé ignoré
D:\emule temp\037.part L'objet est verrouillé ignoré
D:\emule temp\038.part L'objet est verrouillé ignoré
D:\emule temp\039.part L'objet est verrouillé ignoré
D:\emule temp\040.part L'objet est verrouillé ignoré
D:\emule temp\041.part L'objet est verrouillé ignoré
D:\emule temp\042.part L'objet est verrouillé ignoré
D:\emule temp\043.part L'objet est verrouillé ignoré
D:\emule temp\044.part L'objet est verrouillé ignoré
D:\emule temp\045.part L'objet est verrouillé ignoré
D:\emule temp\046.part L'objet est verrouillé ignoré
D:\emule temp\047.part L'objet est verrouillé ignoré
D:\emule temp\048.part L'objet est verrouillé ignoré
D:\emule temp\049.part L'objet est verrouillé ignoré
D:\emule temp\050.part L'objet est verrouillé ignoré
D:\emule temp\051.part L'objet est verrouillé ignoré
D:\emule temp\052.part L'objet est verrouillé ignoré
D:\emule temp\053.part L'objet est verrouillé ignoré
D:\emule temp\054.part L'objet est verrouillé ignoré
D:\emule temp\055.part L'objet est verrouillé ignoré
D:\emule temp\056.part L'objet est verrouillé ignoré
D:\emule temp\057.part L'objet est verrouillé ignoré
D:\emule temp\058.part L'objet est verrouillé ignoré
D:\emule temp\059.part L'objet est verrouillé ignoré
D:\emule temp\060.part L'objet est verrouillé ignoré
D:\emule temp\061.part L'objet est verrouillé ignoré
D:\emule temp\062.part L'objet est verrouillé ignoré
D:\emule temp\063.part L'objet est verrouillé ignoré
D:\emule temp\064.part L'objet est verrouillé ignoré
D:\emule temp\065.part L'objet est verrouillé ignoré
D:\emule temp\066.part L'objet est verrouillé ignoré
D:\emule temp\067.part L'objet est verrouillé ignoré
D:\emule temp\068.part L'objet est verrouillé ignoré
D:\emule temp\069.part L'objet est verrouillé ignoré
D:\emule temp\070.part L'objet est verrouillé ignoré
D:\emule temp\071.part L'objet est verrouillé ignoré
D:\emule temp\072.part L'objet est verrouillé ignoré
D:\emule temp\074.part L'objet est verrouillé ignoré
D:\emule temp\076.part L'objet est verrouillé ignoré
D:\emule temp\077.part L'objet est verrouillé ignoré
D:\emule temp\078.part L'objet est verrouillé ignoré
D:\emule temp\079.part L'objet est verrouillé ignoré
D:\emule temp\080.part L'objet est verrouillé ignoré
D:\emule temp\081.part L'objet est verrouillé ignoré
D:\emule temp\082.part L'objet est verrouillé ignoré
D:\emule temp\083.part L'objet est verrouillé ignoré
D:\emule temp\084.part L'objet est verrouillé ignoré
D:\emule temp\085.part L'objet est verrouillé ignoré
D:\emule temp\087.part L'objet est verrouillé ignoré
D:\emule temp\088.part L'objet est verrouillé ignoré
D:\emule temp\089.part L'objet est verrouillé ignoré
D:\emule temp\090.part L'objet est verrouillé ignoré
D:\emule temp\091.part L'objet est verrouillé ignoré
D:\emule temp\092.part L'objet est verrouillé ignoré
D:\emule temp\093.part L'objet est verrouillé ignoré
D:\emule temp\094.part L'objet est verrouillé ignoré
D:\emule temp\095.part L'objet est verrouillé ignoré
D:\emule temp\096.part L'objet est verrouillé ignoré
D:\emule temp\097.part L'objet est verrouillé ignoré
D:\emule temp\098.part L'objet est verrouillé ignoré
D:\emule temp\099.part L'objet est verrouillé ignoré
D:\emule temp\100.part L'objet est verrouillé ignoré
D:\emule temp\101.part L'objet est verrouillé ignoré
D:\emule temp\102.part L'objet est verrouillé ignoré
D:\emule temp\103.part L'objet est verrouillé ignoré
D:\emule temp\104.part L'objet est verrouillé ignoré
D:\emule temp\105.part L'objet est verrouillé ignoré
D:\emule temp\106.part L'objet est verrouillé ignoré
D:\emule temp\107.part L'objet est verrouillé ignoré
D:\emule temp\108.part L'objet est verrouillé ignoré
D:\emule temp\109.part L'objet est verrouillé ignoré
D:\emule temp\110.part L'objet est verrouillé ignoré
D:\emule temp\111.part L'objet est verrouillé ignoré
D:\emule temp\112.part L'objet est verrouillé ignoré
D:\emule temp\113.part L'objet est verrouillé ignoré
D:\emule temp\114.part L'objet est verrouillé ignoré
D:\emule temp\115.part L'objet est verrouillé ignoré
D:\emule temp\116.part L'objet est verrouillé ignoré
D:\emule temp\117.part L'objet est verrouillé ignoré
D:\emule temp\118.part L'objet est verrouillé ignoré
D:\emule temp\119.part L'objet est verrouillé ignoré
D:\emule temp\120.part L'objet est verrouillé ignoré
D:\emule temp\121.part L'objet est verrouillé ignoré
D:\emule temp\122.part L'objet est verrouillé ignoré
D:\emule temp\123.part L'objet est verrouillé ignoré
D:\emule temp\124.part L'objet est verrouillé ignoré
D:\emule temp\125.part L'objet est verrouillé ignoré
D:\emule temp\126.part L'objet est verrouillé ignoré
D:\emule temp\127.part L'objet est verrouillé ignoré
D:\emule temp\128.part L'objet est verrouillé ignoré
D:\emule temp\129.part L'objet est verrouillé ignoré
D:\emule temp\130.part L'objet est verrouillé ignoré
D:\emule temp\131.part L'objet est verrouillé ignoré
D:\emule temp\132.part L'objet est verrouillé ignoré
D:\emule temp\133.part L'objet est verrouillé ignoré
D:\emule temp\134.part L'objet est verrouillé ignoré
D:\emule temp\135.part L'objet est verrouillé ignoré
D:\emule temp\136.part L'objet est verrouillé ignoré
D:\emule temp\137.part L'objet est verrouillé ignoré
D:\emule temp\138.part L'objet est verrouillé ignoré
D:\emule temp\139.part L'objet est verrouillé ignoré
D:\emule temp\140.part L'objet est verrouillé ignoré
D:\emule temp\141.part L'objet est verrouillé ignoré
D:\emule temp\142.part L'objet est verrouillé ignoré
D:\emule temp\143.part L'objet est verrouillé ignoré
D:\emule temp\144.part L'objet est verrouillé ignoré
D:\emule temp\145.part L'objet est verrouillé ignoré
D:\emule temp\146.part L'objet est verrouillé ignoré
D:\emule temp\147.part L'objet est verrouillé ignoré
D:\emule temp\148.part L'objet est verrouillé ignoré
D:\emule temp\149.part L'objet est verrouillé ignoré
D:\emule temp\150.part L'objet est verrouillé ignoré
D:\emule temp\151.part L'objet est verrouillé ignoré
D:\emule temp\152.part L'objet est verrouillé ignoré
D:\emule temp\153.part L'objet est verrouillé ignoré
D:\emule temp\154.part L'objet est verrouillé ignoré
D:\emule temp\155.part L'objet est verrouillé ignoré
D:\emule temp\156.part L'objet est verrouillé ignoré
D:\emule temp\157.part L'objet est verrouillé ignoré
D:\emule temp\158.part L'objet est verrouillé ignoré
D:\emule temp\159.part L'objet est verrouillé ignoré
D:\emule temp\160.part L'objet est verrouillé ignoré
D:\emule temp\161.part L'objet est verrouillé ignoré
D:\emule temp\162.part L'objet est verrouillé ignoré
D:\emule temp\163.part L'objet est verrouillé ignoré
D:\emule temp\164.part L'objet est verrouillé ignoré
D:\emule temp\165.part L'objet est verrouillé ignoré
D:\emule temp\166.part L'objet est verrouillé ignoré
D:\emule temp\167.part L'objet est verrouillé ignoré
D:\emule temp\168.part L'objet est verrouillé ignoré
D:\emule temp\169.part L'objet est verrouillé ignoré
D:\emule temp\170.part L'objet est verrouillé ignoré
D:\emule temp\171.part L'objet est verrouillé ignoré
D:\emule temp\172.part L'objet est verrouillé ignoré
D:\emule temp\173.part L'objet est verrouillé ignoré
D:\emule temp\174.part L'objet est verrouillé ignoré
D:\emule temp\175.part L'objet est verrouillé ignoré
D:\emule temp\176.part L'objet est verrouillé ignoré
D:\emule temp\177.part L'objet est verrouillé ignoré
D:\emule temp\178.part L'objet est verrouillé ignoré
D:\emule temp\179.part L'objet est verrouillé ignoré
D:\emule temp\180.part L'objet est verrouillé ignoré
D:\emule temp\181.part L'objet est verrouillé ignoré
D:\emule temp\182.part L'objet est verrouillé ignoré
D:\emule temp\183.part L'objet est verrouillé ignoré
D:\emule temp\184.part L'objet est verrouillé ignoré
D:\emule temp\185.part L'objet est verrouillé ignoré
D:\emule temp\186.part L'objet est verrouillé ignoré
D:\emule temp\187.part L'objet est verrouillé ignoré
D:\emule temp\188.part L'objet est verrouillé ignoré
D:\emule temp\189.part L'objet est verrouillé ignoré
D:\emule temp\190.part L'objet est verrouillé ignoré
D:\emule temp\191.part L'objet est verrouillé ignoré
D:\emule temp\192.part L'objet est verrouillé ignoré
D:\emule temp\193.part L'objet est verrouillé ignoré
D:\emule temp\194.part L'objet est verrouillé ignoré
D:\emule temp\195.part L'objet est verrouillé ignoré
D:\emule temp\196.part L'objet est verrouillé ignoré
D:\emule temp\197.part L'objet est verrouillé ignoré
D:\emule temp\198.part L'objet est verrouillé ignoré
D:\emule temp\199.part L'objet est verrouillé ignoré
D:\emule temp\200.part L'objet est verrouillé ignoré
D:\emule temp\201.part L'objet est verrouillé ignoré
D:\emule temp\202.part L'objet est verrouillé ignoré
D:\emule temp\203.part L'objet est verrouillé ignoré
D:\emule temp\204.part L'objet est verrouillé ignoré
D:\emule temp\205.part L'objet est verrouillé ignoré
D:\emule temp\206.part L'objet est verrouillé ignoré
D:\emule temp\207.part L'objet est verrouillé ignoré
D:\emule temp\208.part L'objet est verrouillé ignoré
D:\emule temp\209.part L'objet est verrouillé ignoré
D:\emule temp\210.part L'objet est verrouillé ignoré
D:\emule temp\211.part L'objet est verrouillé ignoré
D:\emule temp\212.part L'objet est verrouillé ignoré
D:\emule temp\213.part L'objet est verrouillé ignoré
D:\emule temp\214.part L'objet est verrouillé ignoré
D:\emule temp\215.part L'objet est verrouillé ignoré
D:\emule temp\216.part L'objet est verrouillé ignoré
D:\emule temp\217.part L'objet est verrouillé ignoré
D:\emule temp\218.part L'objet est verrouillé ignoré
D:\emule temp\219.part L'objet est verrouillé ignoré
D:\emule temp\220.part L'objet est verrouillé ignoré
D:\emule temp\221.part L'objet est verrouillé ignoré
D:\emule temp\222.part L'objet est verrouillé ignoré
D:\emule temp\223.part L'objet est verrouillé ignoré
D:\emule temp\224.part L'objet est verrouillé ignoré
D:\emule temp\225.part L'objet est verrouillé ignoré
D:\emule temp\226.part L'objet est verrouillé ignoré
D:\emule temp\227.part L'objet est verrouillé ignoré
D:\emule temp\228.part L'objet est verrouillé ignoré
D:\emule temp\229.part L'objet est verrouillé ignoré
D:\emule temp\230.part L'objet est verrouillé ignoré
D:\emule temp\231.part L'objet est verrouillé ignoré
D:\emule temp\232.part L'objet est verrouillé ignoré
D:\emule temp\233.part L'objet est verrouillé ignoré
D:\emule temp\234.part L'objet est verrouillé ignoré
D:\emule temp\235.part L'objet est verrouillé ignoré
D:\emule temp\236.part L'objet est verrouillé ignoré
D:\emule temp\237.part L'objet est verrouillé ignoré
D:\emule temp\238.part L'objet est verrouillé ignoré
D:\emule temp\239.part L'objet est verrouillé ignoré
D:\emule temp\240.part L'objet est verrouillé ignoré
D:\emule temp\241.part L'objet est verrouillé ignoré
D:\emule temp\242.part L'objet est verrouillé ignoré
D:\emule temp\243.part L'objet est verrouillé ignoré
D:\emule temp\244.part L'objet est verrouillé ignoré
D:\emule temp\245.part L'objet est verrouillé ignoré
D:\emule temp\246.part L'objet est verrouillé ignoré
D:\emule temp\247.part L'objet est verrouillé ignoré
D:\emule temp\248.part L'objet est verrouillé ignoré
D:\emule temp\249.part L'objet est verrouillé ignoré
D:\emule temp\250.part L'objet est verrouillé ignoré
D:\emule temp\251.part L'objet est verrouillé ignoré
D:\emule temp\252.part L'objet est verrouillé ignoré
D:\emule temp\253.part L'objet est verrouillé ignoré
D:\emule temp\254.part L'objet est verrouillé ignoré
D:\emule temp\255.part L'objet est verrouillé ignoré
D:\emule temp\256.part L'objet est verrouillé ignoré
D:\emule temp\257.part L'objet est verrouillé ignoré
D:\emule temp\258.part L'objet est verrouillé ignoré
D:\emule temp\259.part L'objet est verrouillé ignoré
D:\emule temp\260.part L'objet est verrouillé ignoré
D:\emule temp\261.part L'objet est verrouillé ignoré
D:\emule temp\262.part L'objet est verrouillé ignoré
D:\emule temp\263.part L'objet est verrouillé ignoré
D:\emule temp\264.part L'objet est verrouillé ignoré
D:\emule temp\265.part L'objet est verrouillé ignoré
D:\emule temp\266.part L'objet est verrouillé ignoré
D:\emule temp\267.part L'objet est verrouillé ignoré
D:\emule temp\268.part L'objet est verrouillé ignoré
D:\emule temp\269.part L'objet est verrouillé ignoré
D:\emule temp\270.part L'objet est verrouillé ignoré
D:\emule temp\271.part L'objet est verrouillé ignoré
D:\emule temp\272.part L'objet est verrouillé ignoré
D:\emule temp\273.part L'objet est verrouillé ignoré
D:\emule temp\274.part L'objet est verrouillé ignoré
D:\emule temp\275.part L'objet est verrouillé ignoré
D:\emule temp\276.part L'objet est verrouillé ignoré
D:\emule temp\277.part L'objet est verrouillé ignoré
D:\emule temp\278.part L'objet est verrouillé ignoré
D:\emule temp\279.part L'objet est verrouillé ignoré
D:\emule temp\280.part L'objet est verrouillé ignoré
D:\emule temp\281.part L'objet est verrouillé ignoré
D:\emule temp\282.part L'objet est verrouillé ignoré
D:\emule temp\283.part L'objet est verrouillé ignoré
D:\emule temp\284.part L'objet est verrouillé ignoré
D:\emule temp\285.part L'objet est verrouillé ignoré
D:\emule temp\286.part L'objet est verrouillé ignoré
D:\emule temp\287.part L'objet est verrouillé ignoré
D:\emule temp\288.part L'objet est verrouillé ignoré
D:\emule temp\289.part L'objet est verrouillé ignoré
D:\emule temp\290.part L'objet est verrouillé ignoré
D:\emule temp\291.part L'objet est verrouillé ignoré
D:\emule temp\292.part L'objet est verrouillé ignoré
D:\emule temp\293.part L'objet est verrouillé ignoré
D:\emule temp\294.part L'objet est verrouillé ignoré
D:\emule temp\295.part L'objet est verrouillé ignoré
D:\emule temp\296.part L'objet est verrouillé ignoré
D:\emule temp\297.part L'objet est verrouillé ignoré
D:\emule temp\298.part L'objet est verrouillé ignoré
D:\emule temp\299.part L'objet est verrouillé ignoré
D:\emule temp\300.part L'objet est verrouillé ignoré
D:\emule temp\301.part L'objet est verrouillé ignoré
D:\emule temp\302.part L'objet est verrouillé ignoré
D:\emule temp\303.part L'objet est verrouillé ignoré
D:\emule temp\304.part L'objet est verrouillé ignoré
D:\emule temp\305.part L'objet est verrouillé ignoré
D:\emule temp\306.part L'objet est verrouillé ignoré
D:\emule temp\307.part L'objet est verrouillé ignoré
D:\emule temp\308.part L'objet est verrouillé ignoré
D:\emule temp\309.part L'objet est verrouillé ignoré
D:\emule temp\310.part L'objet est verrouillé ignoré
D:\emule temp\311.part L'objet est verrouillé ignoré
D:\emule temp\312.part L'objet est verrouillé ignoré
D:\emule temp\313.part L'objet est verrouillé ignoré
D:\emule temp\316.part L'objet est verrouillé ignoré
D:\emule temp\318.part L'objet est verrouillé ignoré
D:\emule temp\319.part L'objet est verrouillé ignoré
D:\emule temp\320.part L'objet est verrouillé ignoré
D:\emule temp\321.part L'objet est verrouillé ignoré
D:\emule temp\323.part L'objet est verrouillé ignoré
D:\emule temp\324.part L'objet est verrouillé ignoré
D:\emule temp\325.part L'objet est verrouillé ignoré
D:\emule temp\326.part L'objet est verrouillé ignoré
D:\emule temp\327.part L'objet est verrouillé ignoré
D:\emule temp\328.part L'objet est verrouillé ignoré
D:\emule temp\329.part L'objet est verrouillé ignoré
D:\emule temp\331.part L'objet est verrouillé ignoré
D:\emule temp\332.part L'objet est verrouillé ignoré
D:\emule temp\333.part L'objet est verrouillé ignoré
D:\emule temp\334.part L'objet est verrouillé ignoré
D:\emule temp\335.part L'objet est verrouillé ignoré
D:\emule temp\337.part L'objet est verrouillé ignoré
D:\emule temp\338.part L'objet est verrouillé ignoré
D:\emule temp\339.part L'objet est verrouillé ignoré
D:\emule temp\340.part L'objet est verrouillé ignoré
D:\emule temp\342.part L'objet est verrouillé ignoré
D:\emule temp\343.part L'objet est verrouillé ignoré
D:\emule temp\345.part L'objet est verrouillé ignoré
D:\emule temp\346.part L'objet est verrouillé ignoré
D:\emule temp\347.part L'objet est verrouillé ignoré
D:\emule temp\348.part L'objet est verrouillé ignoré
D:\emule temp\351.part L'objet est verrouillé ignoré
D:\emule temp\353.part L'objet est verrouillé ignoré
D:\emule temp\354.part L'objet est verrouillé ignoré
D:\emule temp\355.part L'objet est verrouillé ignoré
D:\emule temp\357.part L'objet est verrouillé ignoré
D:\emule temp\361.part L'objet est verrouillé ignoré
D:\emule temp\362.part L'objet est verrouillé ignoré
D:\emule temp\365.part L'objet est verrouillé ignoré
D:\emule temp\366.part L'objet est verrouillé ignoré
D:\emule temp\367.part L'objet est verrouillé ignoré
D:\emule temp\368.part L'objet est verrouillé ignoré
D:\emule temp\369.part L'objet est verrouillé ignoré
D:\emule temp\370.part L'objet est verrouillé ignoré
D:\emule temp\371.part L'objet est verrouillé ignoré
D:\emule temp\372.part L'objet est verrouillé ignoré
D:\emule temp\373.part L'objet est verrouillé ignoré
D:\emule temp\374.part L'objet est verrouillé ignoré
D:\emule temp\375.part L'objet est verrouillé ignoré
D:\emule temp\376.part L'objet est verrouillé ignoré
D:\emule temp\377.part L'objet est verrouillé ignoré
D:\emule temp\378.part L'objet est verrouillé ignoré
D:\emule temp\379.part L'objet est verrouillé ignoré
D:\emule temp\381.part L'objet est verrouillé ignoré
D:\emule temp\382.part L'objet est verrouillé ignoré
D:\emule temp\383.part L'objet est verrouillé ignoré
D:\emule temp\384.part L'objet est verrouillé ignoré
D:\emule temp\385.part L'objet est verrouillé ignoré
D:\emule temp\387.part L'objet est verrouillé ignoré
D:\emule temp\388.part L'objet est verrouillé ignoré
D:\emule temp\390.part L'objet est verrouillé ignoré
D:\emule temp\391.part L'objet est verrouillé ignoré
D:\emule temp\412.part L'objet est verrouillé ignoré
D:\emule temp\415.part L'objet est verrouillé ignoré
D:\emule temp\417.part L'objet est verrouillé ignoré
D:\emule temp\448.part L'objet est verrouillé ignoré
D:\emule temp\449.part L'objet est verrouillé ignoré
D:\emule temp\450.part L'objet est verrouillé ignoré
D:\emule temp\451.part L'objet est verrouillé ignoré
D:\emule temp\454.part L'objet est verrouillé ignoré
D:\emule temp\458.part L'objet est verrouillé ignoré
D:\emule temp\460.part L'objet est verrouillé ignoré
D:\emule temp\461.part L'objet est verrouillé ignoré
D:\emule temp\462.part L'objet est verrouillé ignoré
D:\emule temp\463.part L'objet est verrouillé ignoré
D:\emule temp\464.part L'objet est verrouillé ignoré
D:\emule temp\465.part L'objet est verrouillé ignoré
D:\emule temp\467.part L'objet est verrouillé ignoré
D:\emule temp\468.part L'objet est verrouillé ignoré
D:\emule temp\469.part L'objet est verrouillé ignoré
D:\emule temp\470.part L'objet est verrouillé ignoré
D:\emule temp\473.part L'objet est verrouillé ignoré
D:\emule temp\475.part L'objet est verrouillé ignoré
D:\emule temp\477.part L'objet est verrouillé ignoré
D:\emule temp\478.part L'objet est verrouillé ignoré
D:\emule temp\479.part L'objet est verrouillé ignoré
D:\emule temp\480.part L'objet est verrouillé ignoré
D:\emule temp\486.part L'objet est verrouillé ignoré
D:\emule temp\487.part L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006688.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006689.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
E:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\admparse.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\advpack.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\advpack.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\browseui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\corpol.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\dxtmsft.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\dxtrans.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\extexport.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\feeddisc.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\hmmapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\hmmapi.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\html.iec L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\html.iec.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\icardie.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\icardie.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\icrav03.rat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ie4uinit.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ie4uinit.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ie8props.propdesc L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakeng.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakeng.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakmmc.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieaksie.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieaksie.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieapfltr.dat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieapfltr.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iecompat.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedkcs32.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedkcs32.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedvtool.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedvtool.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieeula.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieframe.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieframe.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iepeers.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iepeers.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieproxy.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iernonce.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iernonce.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iertutil.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iertutil.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iesetup.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iesetup.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iesupp.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieudinit.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieudinit.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieuinit.inf L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iexplore.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iexplore.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iexplore.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\imgutil.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetcorp.iem L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetcpl.cpl L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetcpl.cpl.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetres.adm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetset.iem L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\infobar.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inseng.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inseng.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\install.ins L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jscript.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jscript.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdbgui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdbgui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdebuggeride.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdebuggeride.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilercore.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilercore.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilerui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilerui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsproxy.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\licmgr10.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\licmgr10.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msdbg2.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeeds.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeeds.mof L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedsbs.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedsbs.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedsbs.mof L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedssync.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshta.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshta.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtml.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtml.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtml.tlb L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtmled.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtmler.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtmler.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msls31.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msrating.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msrating.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mstime.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\navstart.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\occache.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\occache.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\occache.ini L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\pdm.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\pngfilt.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\popupblk.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\shdocvw.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\shlwapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\spmsg.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\spuninst.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\spupdsvc.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\sqmapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\idndl.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\nlsdl.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normaliz.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normidna.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfc.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfd.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfkc.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfkd.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\xmllite.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\tdc.ocx L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ticrf.rat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\eula.rtf L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\ie8.cat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\iecustom.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\iesetup.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\sqmapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.exe.manifest L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.inf L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.ver L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\updspapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\url.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\urlmon.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\urlmon.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\vbscript.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\vbscript.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\vgx.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\webcheck.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\webcheck.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\webcheck.ini L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\winfxdocobj.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\winfxdocobj.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\wininet.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\wininet.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\xpshims.dll L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006690.exe L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006691.inf L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006692.exe L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006693.inf L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
I:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 11, 2009 9:07:51 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2009
Enregistrements dans la base antivirus Kaspersky : 2112605
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 85464
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:25:54
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Application Data\Mozilla\Firefox\Profiles\3wwz0m52.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Historique\History.IE5\MSHist012009061120090612\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\possopo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006687.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\POSSOPO-41RWBJ1.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT01eb1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT02b74.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\emule temp\001.part L'objet est verrouillé ignoré
D:\emule temp\002.part L'objet est verrouillé ignoré
D:\emule temp\003.part L'objet est verrouillé ignoré
D:\emule temp\004.part L'objet est verrouillé ignoré
D:\emule temp\005.part L'objet est verrouillé ignoré
D:\emule temp\006.part L'objet est verrouillé ignoré
D:\emule temp\007.part L'objet est verrouillé ignoré
D:\emule temp\008.part L'objet est verrouillé ignoré
D:\emule temp\009.part L'objet est verrouillé ignoré
D:\emule temp\010.part L'objet est verrouillé ignoré
D:\emule temp\011.part L'objet est verrouillé ignoré
D:\emule temp\012.part L'objet est verrouillé ignoré
D:\emule temp\013.part L'objet est verrouillé ignoré
D:\emule temp\014.part L'objet est verrouillé ignoré
D:\emule temp\015.part L'objet est verrouillé ignoré
D:\emule temp\016.part L'objet est verrouillé ignoré
D:\emule temp\017.part L'objet est verrouillé ignoré
D:\emule temp\018.part L'objet est verrouillé ignoré
D:\emule temp\019.part L'objet est verrouillé ignoré
D:\emule temp\020.part L'objet est verrouillé ignoré
D:\emule temp\021.part L'objet est verrouillé ignoré
D:\emule temp\022.part L'objet est verrouillé ignoré
D:\emule temp\023.part L'objet est verrouillé ignoré
D:\emule temp\024.part L'objet est verrouillé ignoré
D:\emule temp\025.part L'objet est verrouillé ignoré
D:\emule temp\026.part L'objet est verrouillé ignoré
D:\emule temp\027.part L'objet est verrouillé ignoré
D:\emule temp\028.part L'objet est verrouillé ignoré
D:\emule temp\029.part L'objet est verrouillé ignoré
D:\emule temp\030.part L'objet est verrouillé ignoré
D:\emule temp\031.part L'objet est verrouillé ignoré
D:\emule temp\032.part L'objet est verrouillé ignoré
D:\emule temp\033.part L'objet est verrouillé ignoré
D:\emule temp\034.part L'objet est verrouillé ignoré
D:\emule temp\035.part L'objet est verrouillé ignoré
D:\emule temp\036.part L'objet est verrouillé ignoré
D:\emule temp\037.part L'objet est verrouillé ignoré
D:\emule temp\038.part L'objet est verrouillé ignoré
D:\emule temp\039.part L'objet est verrouillé ignoré
D:\emule temp\040.part L'objet est verrouillé ignoré
D:\emule temp\041.part L'objet est verrouillé ignoré
D:\emule temp\042.part L'objet est verrouillé ignoré
D:\emule temp\043.part L'objet est verrouillé ignoré
D:\emule temp\044.part L'objet est verrouillé ignoré
D:\emule temp\045.part L'objet est verrouillé ignoré
D:\emule temp\046.part L'objet est verrouillé ignoré
D:\emule temp\047.part L'objet est verrouillé ignoré
D:\emule temp\048.part L'objet est verrouillé ignoré
D:\emule temp\049.part L'objet est verrouillé ignoré
D:\emule temp\050.part L'objet est verrouillé ignoré
D:\emule temp\051.part L'objet est verrouillé ignoré
D:\emule temp\052.part L'objet est verrouillé ignoré
D:\emule temp\053.part L'objet est verrouillé ignoré
D:\emule temp\054.part L'objet est verrouillé ignoré
D:\emule temp\055.part L'objet est verrouillé ignoré
D:\emule temp\056.part L'objet est verrouillé ignoré
D:\emule temp\057.part L'objet est verrouillé ignoré
D:\emule temp\058.part L'objet est verrouillé ignoré
D:\emule temp\059.part L'objet est verrouillé ignoré
D:\emule temp\060.part L'objet est verrouillé ignoré
D:\emule temp\061.part L'objet est verrouillé ignoré
D:\emule temp\062.part L'objet est verrouillé ignoré
D:\emule temp\063.part L'objet est verrouillé ignoré
D:\emule temp\064.part L'objet est verrouillé ignoré
D:\emule temp\065.part L'objet est verrouillé ignoré
D:\emule temp\066.part L'objet est verrouillé ignoré
D:\emule temp\067.part L'objet est verrouillé ignoré
D:\emule temp\068.part L'objet est verrouillé ignoré
D:\emule temp\069.part L'objet est verrouillé ignoré
D:\emule temp\070.part L'objet est verrouillé ignoré
D:\emule temp\071.part L'objet est verrouillé ignoré
D:\emule temp\072.part L'objet est verrouillé ignoré
D:\emule temp\074.part L'objet est verrouillé ignoré
D:\emule temp\076.part L'objet est verrouillé ignoré
D:\emule temp\077.part L'objet est verrouillé ignoré
D:\emule temp\078.part L'objet est verrouillé ignoré
D:\emule temp\079.part L'objet est verrouillé ignoré
D:\emule temp\080.part L'objet est verrouillé ignoré
D:\emule temp\081.part L'objet est verrouillé ignoré
D:\emule temp\082.part L'objet est verrouillé ignoré
D:\emule temp\083.part L'objet est verrouillé ignoré
D:\emule temp\084.part L'objet est verrouillé ignoré
D:\emule temp\085.part L'objet est verrouillé ignoré
D:\emule temp\087.part L'objet est verrouillé ignoré
D:\emule temp\088.part L'objet est verrouillé ignoré
D:\emule temp\089.part L'objet est verrouillé ignoré
D:\emule temp\090.part L'objet est verrouillé ignoré
D:\emule temp\091.part L'objet est verrouillé ignoré
D:\emule temp\092.part L'objet est verrouillé ignoré
D:\emule temp\093.part L'objet est verrouillé ignoré
D:\emule temp\094.part L'objet est verrouillé ignoré
D:\emule temp\095.part L'objet est verrouillé ignoré
D:\emule temp\096.part L'objet est verrouillé ignoré
D:\emule temp\097.part L'objet est verrouillé ignoré
D:\emule temp\098.part L'objet est verrouillé ignoré
D:\emule temp\099.part L'objet est verrouillé ignoré
D:\emule temp\100.part L'objet est verrouillé ignoré
D:\emule temp\101.part L'objet est verrouillé ignoré
D:\emule temp\102.part L'objet est verrouillé ignoré
D:\emule temp\103.part L'objet est verrouillé ignoré
D:\emule temp\104.part L'objet est verrouillé ignoré
D:\emule temp\105.part L'objet est verrouillé ignoré
D:\emule temp\106.part L'objet est verrouillé ignoré
D:\emule temp\107.part L'objet est verrouillé ignoré
D:\emule temp\108.part L'objet est verrouillé ignoré
D:\emule temp\109.part L'objet est verrouillé ignoré
D:\emule temp\110.part L'objet est verrouillé ignoré
D:\emule temp\111.part L'objet est verrouillé ignoré
D:\emule temp\112.part L'objet est verrouillé ignoré
D:\emule temp\113.part L'objet est verrouillé ignoré
D:\emule temp\114.part L'objet est verrouillé ignoré
D:\emule temp\115.part L'objet est verrouillé ignoré
D:\emule temp\116.part L'objet est verrouillé ignoré
D:\emule temp\117.part L'objet est verrouillé ignoré
D:\emule temp\118.part L'objet est verrouillé ignoré
D:\emule temp\119.part L'objet est verrouillé ignoré
D:\emule temp\120.part L'objet est verrouillé ignoré
D:\emule temp\121.part L'objet est verrouillé ignoré
D:\emule temp\122.part L'objet est verrouillé ignoré
D:\emule temp\123.part L'objet est verrouillé ignoré
D:\emule temp\124.part L'objet est verrouillé ignoré
D:\emule temp\125.part L'objet est verrouillé ignoré
D:\emule temp\126.part L'objet est verrouillé ignoré
D:\emule temp\127.part L'objet est verrouillé ignoré
D:\emule temp\128.part L'objet est verrouillé ignoré
D:\emule temp\129.part L'objet est verrouillé ignoré
D:\emule temp\130.part L'objet est verrouillé ignoré
D:\emule temp\131.part L'objet est verrouillé ignoré
D:\emule temp\132.part L'objet est verrouillé ignoré
D:\emule temp\133.part L'objet est verrouillé ignoré
D:\emule temp\134.part L'objet est verrouillé ignoré
D:\emule temp\135.part L'objet est verrouillé ignoré
D:\emule temp\136.part L'objet est verrouillé ignoré
D:\emule temp\137.part L'objet est verrouillé ignoré
D:\emule temp\138.part L'objet est verrouillé ignoré
D:\emule temp\139.part L'objet est verrouillé ignoré
D:\emule temp\140.part L'objet est verrouillé ignoré
D:\emule temp\141.part L'objet est verrouillé ignoré
D:\emule temp\142.part L'objet est verrouillé ignoré
D:\emule temp\143.part L'objet est verrouillé ignoré
D:\emule temp\144.part L'objet est verrouillé ignoré
D:\emule temp\145.part L'objet est verrouillé ignoré
D:\emule temp\146.part L'objet est verrouillé ignoré
D:\emule temp\147.part L'objet est verrouillé ignoré
D:\emule temp\148.part L'objet est verrouillé ignoré
D:\emule temp\149.part L'objet est verrouillé ignoré
D:\emule temp\150.part L'objet est verrouillé ignoré
D:\emule temp\151.part L'objet est verrouillé ignoré
D:\emule temp\152.part L'objet est verrouillé ignoré
D:\emule temp\153.part L'objet est verrouillé ignoré
D:\emule temp\154.part L'objet est verrouillé ignoré
D:\emule temp\155.part L'objet est verrouillé ignoré
D:\emule temp\156.part L'objet est verrouillé ignoré
D:\emule temp\157.part L'objet est verrouillé ignoré
D:\emule temp\158.part L'objet est verrouillé ignoré
D:\emule temp\159.part L'objet est verrouillé ignoré
D:\emule temp\160.part L'objet est verrouillé ignoré
D:\emule temp\161.part L'objet est verrouillé ignoré
D:\emule temp\162.part L'objet est verrouillé ignoré
D:\emule temp\163.part L'objet est verrouillé ignoré
D:\emule temp\164.part L'objet est verrouillé ignoré
D:\emule temp\165.part L'objet est verrouillé ignoré
D:\emule temp\166.part L'objet est verrouillé ignoré
D:\emule temp\167.part L'objet est verrouillé ignoré
D:\emule temp\168.part L'objet est verrouillé ignoré
D:\emule temp\169.part L'objet est verrouillé ignoré
D:\emule temp\170.part L'objet est verrouillé ignoré
D:\emule temp\171.part L'objet est verrouillé ignoré
D:\emule temp\172.part L'objet est verrouillé ignoré
D:\emule temp\173.part L'objet est verrouillé ignoré
D:\emule temp\174.part L'objet est verrouillé ignoré
D:\emule temp\175.part L'objet est verrouillé ignoré
D:\emule temp\176.part L'objet est verrouillé ignoré
D:\emule temp\177.part L'objet est verrouillé ignoré
D:\emule temp\178.part L'objet est verrouillé ignoré
D:\emule temp\179.part L'objet est verrouillé ignoré
D:\emule temp\180.part L'objet est verrouillé ignoré
D:\emule temp\181.part L'objet est verrouillé ignoré
D:\emule temp\182.part L'objet est verrouillé ignoré
D:\emule temp\183.part L'objet est verrouillé ignoré
D:\emule temp\184.part L'objet est verrouillé ignoré
D:\emule temp\185.part L'objet est verrouillé ignoré
D:\emule temp\186.part L'objet est verrouillé ignoré
D:\emule temp\187.part L'objet est verrouillé ignoré
D:\emule temp\188.part L'objet est verrouillé ignoré
D:\emule temp\189.part L'objet est verrouillé ignoré
D:\emule temp\190.part L'objet est verrouillé ignoré
D:\emule temp\191.part L'objet est verrouillé ignoré
D:\emule temp\192.part L'objet est verrouillé ignoré
D:\emule temp\193.part L'objet est verrouillé ignoré
D:\emule temp\194.part L'objet est verrouillé ignoré
D:\emule temp\195.part L'objet est verrouillé ignoré
D:\emule temp\196.part L'objet est verrouillé ignoré
D:\emule temp\197.part L'objet est verrouillé ignoré
D:\emule temp\198.part L'objet est verrouillé ignoré
D:\emule temp\199.part L'objet est verrouillé ignoré
D:\emule temp\200.part L'objet est verrouillé ignoré
D:\emule temp\201.part L'objet est verrouillé ignoré
D:\emule temp\202.part L'objet est verrouillé ignoré
D:\emule temp\203.part L'objet est verrouillé ignoré
D:\emule temp\204.part L'objet est verrouillé ignoré
D:\emule temp\205.part L'objet est verrouillé ignoré
D:\emule temp\206.part L'objet est verrouillé ignoré
D:\emule temp\207.part L'objet est verrouillé ignoré
D:\emule temp\208.part L'objet est verrouillé ignoré
D:\emule temp\209.part L'objet est verrouillé ignoré
D:\emule temp\210.part L'objet est verrouillé ignoré
D:\emule temp\211.part L'objet est verrouillé ignoré
D:\emule temp\212.part L'objet est verrouillé ignoré
D:\emule temp\213.part L'objet est verrouillé ignoré
D:\emule temp\214.part L'objet est verrouillé ignoré
D:\emule temp\215.part L'objet est verrouillé ignoré
D:\emule temp\216.part L'objet est verrouillé ignoré
D:\emule temp\217.part L'objet est verrouillé ignoré
D:\emule temp\218.part L'objet est verrouillé ignoré
D:\emule temp\219.part L'objet est verrouillé ignoré
D:\emule temp\220.part L'objet est verrouillé ignoré
D:\emule temp\221.part L'objet est verrouillé ignoré
D:\emule temp\222.part L'objet est verrouillé ignoré
D:\emule temp\223.part L'objet est verrouillé ignoré
D:\emule temp\224.part L'objet est verrouillé ignoré
D:\emule temp\225.part L'objet est verrouillé ignoré
D:\emule temp\226.part L'objet est verrouillé ignoré
D:\emule temp\227.part L'objet est verrouillé ignoré
D:\emule temp\228.part L'objet est verrouillé ignoré
D:\emule temp\229.part L'objet est verrouillé ignoré
D:\emule temp\230.part L'objet est verrouillé ignoré
D:\emule temp\231.part L'objet est verrouillé ignoré
D:\emule temp\232.part L'objet est verrouillé ignoré
D:\emule temp\233.part L'objet est verrouillé ignoré
D:\emule temp\234.part L'objet est verrouillé ignoré
D:\emule temp\235.part L'objet est verrouillé ignoré
D:\emule temp\236.part L'objet est verrouillé ignoré
D:\emule temp\237.part L'objet est verrouillé ignoré
D:\emule temp\238.part L'objet est verrouillé ignoré
D:\emule temp\239.part L'objet est verrouillé ignoré
D:\emule temp\240.part L'objet est verrouillé ignoré
D:\emule temp\241.part L'objet est verrouillé ignoré
D:\emule temp\242.part L'objet est verrouillé ignoré
D:\emule temp\243.part L'objet est verrouillé ignoré
D:\emule temp\244.part L'objet est verrouillé ignoré
D:\emule temp\245.part L'objet est verrouillé ignoré
D:\emule temp\246.part L'objet est verrouillé ignoré
D:\emule temp\247.part L'objet est verrouillé ignoré
D:\emule temp\248.part L'objet est verrouillé ignoré
D:\emule temp\249.part L'objet est verrouillé ignoré
D:\emule temp\250.part L'objet est verrouillé ignoré
D:\emule temp\251.part L'objet est verrouillé ignoré
D:\emule temp\252.part L'objet est verrouillé ignoré
D:\emule temp\253.part L'objet est verrouillé ignoré
D:\emule temp\254.part L'objet est verrouillé ignoré
D:\emule temp\255.part L'objet est verrouillé ignoré
D:\emule temp\256.part L'objet est verrouillé ignoré
D:\emule temp\257.part L'objet est verrouillé ignoré
D:\emule temp\258.part L'objet est verrouillé ignoré
D:\emule temp\259.part L'objet est verrouillé ignoré
D:\emule temp\260.part L'objet est verrouillé ignoré
D:\emule temp\261.part L'objet est verrouillé ignoré
D:\emule temp\262.part L'objet est verrouillé ignoré
D:\emule temp\263.part L'objet est verrouillé ignoré
D:\emule temp\264.part L'objet est verrouillé ignoré
D:\emule temp\265.part L'objet est verrouillé ignoré
D:\emule temp\266.part L'objet est verrouillé ignoré
D:\emule temp\267.part L'objet est verrouillé ignoré
D:\emule temp\268.part L'objet est verrouillé ignoré
D:\emule temp\269.part L'objet est verrouillé ignoré
D:\emule temp\270.part L'objet est verrouillé ignoré
D:\emule temp\271.part L'objet est verrouillé ignoré
D:\emule temp\272.part L'objet est verrouillé ignoré
D:\emule temp\273.part L'objet est verrouillé ignoré
D:\emule temp\274.part L'objet est verrouillé ignoré
D:\emule temp\275.part L'objet est verrouillé ignoré
D:\emule temp\276.part L'objet est verrouillé ignoré
D:\emule temp\277.part L'objet est verrouillé ignoré
D:\emule temp\278.part L'objet est verrouillé ignoré
D:\emule temp\279.part L'objet est verrouillé ignoré
D:\emule temp\280.part L'objet est verrouillé ignoré
D:\emule temp\281.part L'objet est verrouillé ignoré
D:\emule temp\282.part L'objet est verrouillé ignoré
D:\emule temp\283.part L'objet est verrouillé ignoré
D:\emule temp\284.part L'objet est verrouillé ignoré
D:\emule temp\285.part L'objet est verrouillé ignoré
D:\emule temp\286.part L'objet est verrouillé ignoré
D:\emule temp\287.part L'objet est verrouillé ignoré
D:\emule temp\288.part L'objet est verrouillé ignoré
D:\emule temp\289.part L'objet est verrouillé ignoré
D:\emule temp\290.part L'objet est verrouillé ignoré
D:\emule temp\291.part L'objet est verrouillé ignoré
D:\emule temp\292.part L'objet est verrouillé ignoré
D:\emule temp\293.part L'objet est verrouillé ignoré
D:\emule temp\294.part L'objet est verrouillé ignoré
D:\emule temp\295.part L'objet est verrouillé ignoré
D:\emule temp\296.part L'objet est verrouillé ignoré
D:\emule temp\297.part L'objet est verrouillé ignoré
D:\emule temp\298.part L'objet est verrouillé ignoré
D:\emule temp\299.part L'objet est verrouillé ignoré
D:\emule temp\300.part L'objet est verrouillé ignoré
D:\emule temp\301.part L'objet est verrouillé ignoré
D:\emule temp\302.part L'objet est verrouillé ignoré
D:\emule temp\303.part L'objet est verrouillé ignoré
D:\emule temp\304.part L'objet est verrouillé ignoré
D:\emule temp\305.part L'objet est verrouillé ignoré
D:\emule temp\306.part L'objet est verrouillé ignoré
D:\emule temp\307.part L'objet est verrouillé ignoré
D:\emule temp\308.part L'objet est verrouillé ignoré
D:\emule temp\309.part L'objet est verrouillé ignoré
D:\emule temp\310.part L'objet est verrouillé ignoré
D:\emule temp\311.part L'objet est verrouillé ignoré
D:\emule temp\312.part L'objet est verrouillé ignoré
D:\emule temp\313.part L'objet est verrouillé ignoré
D:\emule temp\316.part L'objet est verrouillé ignoré
D:\emule temp\318.part L'objet est verrouillé ignoré
D:\emule temp\319.part L'objet est verrouillé ignoré
D:\emule temp\320.part L'objet est verrouillé ignoré
D:\emule temp\321.part L'objet est verrouillé ignoré
D:\emule temp\323.part L'objet est verrouillé ignoré
D:\emule temp\324.part L'objet est verrouillé ignoré
D:\emule temp\325.part L'objet est verrouillé ignoré
D:\emule temp\326.part L'objet est verrouillé ignoré
D:\emule temp\327.part L'objet est verrouillé ignoré
D:\emule temp\328.part L'objet est verrouillé ignoré
D:\emule temp\329.part L'objet est verrouillé ignoré
D:\emule temp\331.part L'objet est verrouillé ignoré
D:\emule temp\332.part L'objet est verrouillé ignoré
D:\emule temp\333.part L'objet est verrouillé ignoré
D:\emule temp\334.part L'objet est verrouillé ignoré
D:\emule temp\335.part L'objet est verrouillé ignoré
D:\emule temp\337.part L'objet est verrouillé ignoré
D:\emule temp\338.part L'objet est verrouillé ignoré
D:\emule temp\339.part L'objet est verrouillé ignoré
D:\emule temp\340.part L'objet est verrouillé ignoré
D:\emule temp\342.part L'objet est verrouillé ignoré
D:\emule temp\343.part L'objet est verrouillé ignoré
D:\emule temp\345.part L'objet est verrouillé ignoré
D:\emule temp\346.part L'objet est verrouillé ignoré
D:\emule temp\347.part L'objet est verrouillé ignoré
D:\emule temp\348.part L'objet est verrouillé ignoré
D:\emule temp\351.part L'objet est verrouillé ignoré
D:\emule temp\353.part L'objet est verrouillé ignoré
D:\emule temp\354.part L'objet est verrouillé ignoré
D:\emule temp\355.part L'objet est verrouillé ignoré
D:\emule temp\357.part L'objet est verrouillé ignoré
D:\emule temp\361.part L'objet est verrouillé ignoré
D:\emule temp\362.part L'objet est verrouillé ignoré
D:\emule temp\365.part L'objet est verrouillé ignoré
D:\emule temp\366.part L'objet est verrouillé ignoré
D:\emule temp\367.part L'objet est verrouillé ignoré
D:\emule temp\368.part L'objet est verrouillé ignoré
D:\emule temp\369.part L'objet est verrouillé ignoré
D:\emule temp\370.part L'objet est verrouillé ignoré
D:\emule temp\371.part L'objet est verrouillé ignoré
D:\emule temp\372.part L'objet est verrouillé ignoré
D:\emule temp\373.part L'objet est verrouillé ignoré
D:\emule temp\374.part L'objet est verrouillé ignoré
D:\emule temp\375.part L'objet est verrouillé ignoré
D:\emule temp\376.part L'objet est verrouillé ignoré
D:\emule temp\377.part L'objet est verrouillé ignoré
D:\emule temp\378.part L'objet est verrouillé ignoré
D:\emule temp\379.part L'objet est verrouillé ignoré
D:\emule temp\381.part L'objet est verrouillé ignoré
D:\emule temp\382.part L'objet est verrouillé ignoré
D:\emule temp\383.part L'objet est verrouillé ignoré
D:\emule temp\384.part L'objet est verrouillé ignoré
D:\emule temp\385.part L'objet est verrouillé ignoré
D:\emule temp\387.part L'objet est verrouillé ignoré
D:\emule temp\388.part L'objet est verrouillé ignoré
D:\emule temp\390.part L'objet est verrouillé ignoré
D:\emule temp\391.part L'objet est verrouillé ignoré
D:\emule temp\412.part L'objet est verrouillé ignoré
D:\emule temp\415.part L'objet est verrouillé ignoré
D:\emule temp\417.part L'objet est verrouillé ignoré
D:\emule temp\448.part L'objet est verrouillé ignoré
D:\emule temp\449.part L'objet est verrouillé ignoré
D:\emule temp\450.part L'objet est verrouillé ignoré
D:\emule temp\451.part L'objet est verrouillé ignoré
D:\emule temp\454.part L'objet est verrouillé ignoré
D:\emule temp\458.part L'objet est verrouillé ignoré
D:\emule temp\460.part L'objet est verrouillé ignoré
D:\emule temp\461.part L'objet est verrouillé ignoré
D:\emule temp\462.part L'objet est verrouillé ignoré
D:\emule temp\463.part L'objet est verrouillé ignoré
D:\emule temp\464.part L'objet est verrouillé ignoré
D:\emule temp\465.part L'objet est verrouillé ignoré
D:\emule temp\467.part L'objet est verrouillé ignoré
D:\emule temp\468.part L'objet est verrouillé ignoré
D:\emule temp\469.part L'objet est verrouillé ignoré
D:\emule temp\470.part L'objet est verrouillé ignoré
D:\emule temp\473.part L'objet est verrouillé ignoré
D:\emule temp\475.part L'objet est verrouillé ignoré
D:\emule temp\477.part L'objet est verrouillé ignoré
D:\emule temp\478.part L'objet est verrouillé ignoré
D:\emule temp\479.part L'objet est verrouillé ignoré
D:\emule temp\480.part L'objet est verrouillé ignoré
D:\emule temp\486.part L'objet est verrouillé ignoré
D:\emule temp\487.part L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006688.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006689.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
E:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\admparse.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\advpack.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\advpack.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\browseui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\corpol.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\dxtmsft.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\dxtrans.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\extexport.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\feeddisc.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\hmmapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\hmmapi.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\html.iec L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\html.iec.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\icardie.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\icardie.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\icrav03.rat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ie4uinit.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ie4uinit.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ie8props.propdesc L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakeng.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakeng.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakmmc.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieaksie.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieaksie.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieakui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieapfltr.dat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieapfltr.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iecompat.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedkcs32.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedkcs32.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedvtool.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iedvtool.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieeula.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieframe.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieframe.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iepeers.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iepeers.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieproxy.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iernonce.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iernonce.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iertutil.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iertutil.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iesetup.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iesetup.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iesupp.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieudinit.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieudinit.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ieuinit.inf L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iexplore.chm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iexplore.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\iexplore.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\imgutil.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetcorp.iem L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetcpl.cpl L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetcpl.cpl.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetres.adm L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inetset.iem L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\infobar.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inseng.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\inseng.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\install.ins L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jscript.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jscript.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdbgui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdbgui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdebuggeride.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsdebuggeride.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilercore.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilercore.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilerui.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsprofilerui.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\jsproxy.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\licmgr10.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\licmgr10.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msdbg2.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeeds.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeeds.mof L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedsbs.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedsbs.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedsbs.mof L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msfeedssync.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshta.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshta.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtml.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtml.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtml.tlb L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtmled.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtmler.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mshtmler.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msls31.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msrating.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\msrating.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\mstime.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\navstart.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\occache.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\occache.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\occache.ini L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\pdm.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\pngfilt.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\popupblk.wav L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\shdocvw.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\shlwapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\spmsg.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\spuninst.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\spupdsvc.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\sqmapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\idndl.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\nlsdl.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normaliz.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normidna.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfc.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfd.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfkc.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\normnfkd.nls L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\support\xmllite.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\tdc.ocx L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\ticrf.rat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\eula.rtf L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\ie8.cat L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\iecustom.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\iesetup.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\sqmapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.exe.manifest L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.inf L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\update.ver L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\update\updspapi.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\url.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\urlmon.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\urlmon.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\vbscript.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\vbscript.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\vgx.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\webcheck.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\webcheck.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\webcheck.ini L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\winfxdocobj.exe L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\winfxdocobj.exe.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\wininet.dll L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\wininet.dll.mui L'objet est verrouillé ignoré
E:\c17318d5d864785d95eb\xpshims.dll L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006690.exe L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006691.inf L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006692.exe L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\A0006693.inf L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F34FF0D8-2509-469B-BEA4-F2E3F0A0775D}\RP10\change.log L'objet est verrouillé ignoré
I:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
Analyse terminée.
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
11 juin 2009 à 13:37
11 juin 2009 à 13:37
Kaspersky me dit que mon système est sain mais Antivir m'annonce toujours les mêmes virus présents.
dois-je encore effectuer quelques manip' ?
dois-je encore effectuer quelques manip' ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 juin 2009 à 13:52
11 juin 2009 à 13:52
--> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
possopo
Messages postés
30
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
25 mars 2021
11 juin 2009 à 14:45
11 juin 2009 à 14:45
cool, merci !
voici le rapport Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 juin 2009 14:01
La recherche porte sur 1463231 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : POSSOPO-41RWBJ1
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 11:53:53
ANTIVIR3.VDF : 7.1.4.84 332800 Bytes 11/06/2009 11:52:41
Version du moteur : 8.2.0.183
AEVDF.DLL : 8.1.1.1 106868 Bytes 10/06/2009 11:54:21
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 10/06/2009 11:54:20
AESCN.DLL : 8.1.2.3 127347 Bytes 10/06/2009 11:54:18
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 10/06/2009 11:54:17
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 10/06/2009 11:54:14
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.45 348532 Bytes 10/06/2009 11:54:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 10/06/2009 11:53:59
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 11 juin 2009 14:01
La recherche d'objets cachés commence.
'23871' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bittorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <A FORMATER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Disque local>
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\' <Disque local>
Fin de la recherche : jeudi 11 juin 2009 14:43
Temps nécessaire: 41:35 Minute(s)
La recherche a été effectuée intégralement
4604 Les répertoires ont été contrôlés
294518 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
294517 Fichiers non infectés
2611 Les archives ont été contrôlées
1 Avertissements
1 Consignes
23871 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
voici le rapport Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 juin 2009 14:01
La recherche porte sur 1463231 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : POSSOPO-41RWBJ1
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 11:53:53
ANTIVIR3.VDF : 7.1.4.84 332800 Bytes 11/06/2009 11:52:41
Version du moteur : 8.2.0.183
AEVDF.DLL : 8.1.1.1 106868 Bytes 10/06/2009 11:54:21
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 10/06/2009 11:54:20
AESCN.DLL : 8.1.2.3 127347 Bytes 10/06/2009 11:54:18
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 10/06/2009 11:54:17
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 10/06/2009 11:54:14
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.45 348532 Bytes 10/06/2009 11:54:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 10/06/2009 11:53:59
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 11 juin 2009 14:01
La recherche d'objets cachés commence.
'23871' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bittorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <A FORMATER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Disque local>
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\' <Disque local>
Fin de la recherche : jeudi 11 juin 2009 14:43
Temps nécessaire: 41:35 Minute(s)
La recherche a été effectuée intégralement
4604 Les répertoires ont été contrôlés
294518 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
294517 Fichiers non infectés
2611 Les archives ont été contrôlées
1 Avertissements
1 Consignes
23871 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés