Bonjour, Aprés avoir été infecté par un virus, j'ai formater mon DD et réinstallé Windows XP pro. Tout marche presque bien suaf que quand je souhaite ouvrir le disque dur C: voila le message qui s'affiche: Impossible de trouver 2nuk.com Ce^programme est nécéssaire pour ouvrir des fichiers du type "fichier" et ca me demande: entrez le nom du fichier executable à utiliser. De mémoire ce fmaeux fichier 2nuk.com a été détecté par avast comme étant infecté. Please j'ai besoin d'aide!! Merci d'avance

Problème d'utilisation suite à un virus. [Résolu]

Réponse 1 / 25

Nic00 Messages postés 1751 Statut Membre 95

Juste pour continuer,

salut akaass, non Malwarbytes c'est différent, là tu vas utiliser un Fix destiné à une infection précise (j'explique rapidos ^^). Fais le ;-)

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

D'accord avec Nic00, mais tant qu'à faire poste tout de même le rapport d'MBAM si tu l'as...

Réponse 2 / 25

Nic00 Messages postés 1751 Statut Membre 95

Je balance un juste tuto pour bien configurer Antivir:

1.Une fois installé, ouvre la page centrale de démarrage.
2.Clique sur « configuration » (en haut à droite)
3.Clique sur la case « mode expert » (en haut à gauche)
4.Dans « fichiers », sélectionne « tous les fichiers »
Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
sélectionne « Haute détection »
8.Clique sur le petit « + » de « Guard »
9.Clique sur le petit « + » de "recherche".
10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
Sélectionne l’option « Tous les fichiers » dans « fichiers »
Sélectionne toutes les options dans « archives »
11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
12.Sélectionne « catégorie étendues »
13.Engage l’option « tout sélectionner »

voilà c'est tout ;-)

Réponse 3 / 25

Nic00 Messages postés 1751 Statut Membre 95

Oui c'est le but...
Si non ccleaner servirait à rien ^^ donc tu les répares.

Réponse 4 / 25

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Hello,

*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 5 / 25

Nic00 Messages postés 1751 Statut Membre 95

*edit*

je sors

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Hello Nic00,

No pb, tu peux rester pour un café stuveu...
:)

Nic00 Messages postés 1751 Statut Membre 95 > Trying2 Messages postés 7751 Statut Contributeur sécurité

Mouai bon d'accord jveubien;-)

Je garde l'œil

Réponse 6 / 25

akaass Messages postés 25 Statut Membre

Merci pour ta réactivité,

j'ai téléchargé hier Malwarbytes est que c'est le même type de logiciel? Est ce que je peux te mettre le rapport de ce logiciel?

Réponse 7 / 25

akaass Messages postés 25 Statut Membre

VOICI LE RAPPORT
############################## | UsbFix V6.010 |

User : thomas et barbara (Administrateurs) # PAR-UY29QUOQC04
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 15:57:28 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 127,99 Go (119,72 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,01 Go (256,97 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf # -> fichier appelé : "C:\2nuk.com" ( Absent ! )
Présent ! C:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\2nuk.com" ( Absent ! )
Présent ! J:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\thomas et barbara\Bureau\Nero 9.4.13.2 Ultra Edition 2009\Keygen.exe"
13/07/2009 02:01 |Size : 4054016 |Crc32 : 0169ef3a |Md5 : 1a674836ec5c8260f88fc8cf5b4af5bf

################## | ! Fin du rapport # UsbFix V6.010 ! |

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Ouch! Plusieurs choses.

*Rappelle moi de te faire faire les mises à jour Windows. (SP1 puis SP3 à télécharger puis installer).

*Je te conseillerais bien autre chose qu'Avast en gratuit plus léger et plus efficace, si ça te branche, fais le moi savoir.

*Les Cracks et Keygens sont les principaux vecteurs d'infection:
Alors risquer d'infecter son pc pour une usine à gaz telle que Néro, quand des logiciels gratuits et plus efficaces existent...

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

akaass Messages postés 25 Statut Membre > Trying2 Messages postés 7751 Statut Contributeur sécurité

j'ai essayé d'ouvrir mon disk C: il s'est bien ouvert il semblerait que le problème soit réglé qu'en penses tu?

Sinon je suis pas contre un autre antivirus qu'avast et un logiciel type nero?
Encore une fois merci sincèrement pour ton aide.

Réponse 8 / 25

Nic00 Messages postés 1751 Statut Membre 95

Ah les cracks...
-->pas bien ça....
-->vecteurs d'infections

Je vois que tu as envie d'un peu de lecture...^^

Le danger des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=

LE CRACK dans toute sa splendeur:
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Cracks, P2P, quels sont les risques...
http://www.infos-du-net.com/forum/273143-7-cracks-risques

Le P2P et ses conséquences - Journal d'une infection attendue:
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P ? Point législatif & dangers.:
https://forum.malekal.com/viewtopic.php?p=21897#p21897

supprime les manuellement.

Trying te donnera la suite de ce qu'il faut faire (pas envie d'écrire et de faire son boulot --> I go coffee)

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Plusieurs avis, valent mieux qu'un: Bien joué ;)

Réponse 9 / 25

akaass Messages postés 25 Statut Membre

voila le rapport

############################## | UsbFix V6.010 |

User : thomas et barbara (Administrateurs) # PAR-UY29QUOQC04
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 16:16:59 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 127,99 Go (119,71 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,01 Go (256,97 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\2nuk.com" ( Absent ! )
J:\autorun.inf # -> fichier appelé : "J:\2nuk.com" ( Absent ! )
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! Présent ! J:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[22/07/2009 00:13|--a------|0] -> C:\AUTOEXEC.BAT
[22/07/2009 12:12|-r-hs----|55] -> C:\autorun.inf
[22/07/2009 00:09|---hs----|195] -> C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[22/07/2009 00:13|--a------|0] -> C:\CONFIG.SYS
[22/07/2009 00:13|-rahs----|0] -> C:\IO.SYS
[22/07/2009 00:13|-rahs----|0] -> C:\MSDOS.SYS
[28/08/2001 14:00|-rahs----|45124] -> C:\NTDETECT.COM
[28/08/2001 14:00|-rahs----|224048] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/07/2009 16:18|--a------|2571] -> C:\UsbFix.txt
[25/02/2008 10:30|-rahs----|54] -> J:\autorun.in_2.org
[22/07/2009 11:50|-r-hs----|55] -> J:\autorun.inf

################## | Vaccination |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\thomas et barbara\Bureau\Nero 9.4.13.2 Ultra Edition 2009\Keygen.exe"
13/07/2009 02:01 |Size : 4054016 |Crc32 : 0169ef3a |Md5 : 1a674836ec5c8260f88fc8cf5b4af5bf

################## | ! Fin du rapport # UsbFix V6.010 ! |

Réponse 10 / 25

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Oki, Désinstalle UsbFix.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

akaass Messages postés 25 Statut Membre

Logfile of random's system information tool 1.06 (written by random/random)
Run by thomas et barbara at 2009-07-23 16:23:42
Microsoft Windows XP Professionnel
System drive C: has 125 GB (95%) free of 131 GB
Total RAM: 1023 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:48, on 23/07/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\All Users\RSIT.exe
C:\Program Files\trend micro\thomas et barbara.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_1_0.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 11 / 25

akaass Messages postés 25 Statut Membre

info.txt logfile of random's system information tool 1.06 2009-07-23 16:23:49

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\System32\Adobe\Shockwave 11\uninstaller.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

======System event log======

Computer Name: PAR-UY29QUOQC04
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090722001021.000000+120
Event Type: Informations
User:

Computer Name: PAR-UY29QUOQC04
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PAR-UY29QUOQC04.

Record Number: 4
Source Name: EventLog
Time Written: 20090722000933.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090722010237.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090722010237.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090722010257.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PAR-UY29QUOQC04
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090722001107.000000+120
Event Type: Informations
User:

Computer Name: PAR-UY29QUOQC04
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090722001104.000000+120
Event Type: Informations
User:

Computer Name: PAR-UY29QUOQC04
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090722000957.000000+120
Event Type: Informations
User:

Computer Name: PAR-UY29QUOQC04
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090722000940.000000+120
Event Type: Informations
User:

Computer Name: PAR-UY29QUOQC04
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090722000939.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 12 / 25

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Par rapport à ceci:

*Rappelle moi de te faire faire les mises à jour Windows. (SP1 puis SP3 à télécharger puis installer).

*Je te conseillerais bien autre chose qu'Avast en gratuit plus léger et plus efficace, si ça te branche, fais le moi savoir.

*Les Cracks et Keygens sont les principaux vecteurs d'infection:
Alors risquer d'infecter son pc pour une usine à gaz telle que Néro, quand des logiciels gratuits et plus efficaces existent...

J'attends des réponses ou d'éventuelles questions...

Télécharge OAD de !aur3n7
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer.

- "nom de fichier à rechercher" tape ou fais un copier/coller de : trz
- "Type de recherche" : sélectionne l'option 6 puis valide avec la touche [entrée].

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Nos messages se sont croisés.

J'ai essayé d'ouvrir mon disk C: il s'est bien ouvert il semblerait que le problème soit réglé qu'en penses tu?

Un problème est réglé.
Il en reste d'autres à traiter afin de te garantir une utilisation saine de ton pc.

Sinon je suis pas contre un autre antivirus qu'avast et un logiciel type nero?
Encore une fois merci sincèrement pour ton aide.

Avec plaisir :)

Fais ce que je t'indique dans le message juste au dessus (OAD), ensuite je te donnerai les conseils nécessaires pour virer et installer ce qu'il faut.

Ce qu'il reste à faire peut prendre un certain temps: Je te prierai de bien vouloir m'avertir si tu décidais d'abandonner en cours de route.
Il est très important qu' on aille jusqu'au bout afin de ne plus se revoir au "rayon Virus".
:)

Réponse 13 / 25

akaass Messages postés 25 Statut Membre

23/07/2009 ---- 17:02:44,68

----------------------------------
§§§§§§ [trz] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 14 / 25

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Refais la même manip avec OAD, mais ce coup-ci en mettant dans le champ de recherche: trzA.tmp

Poste moi ensuite le rapport.

Réponse 15 / 25

akaass Messages postés 25 Statut Membre

23/07/2009 ---- 17:09:41,35

----------------------------------
§§§§§§ [trzA.tmp] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\WINDOWS\system32\trzA.tmp

*********************
[Même date]
*********************

[22/07/2009 ] --- REP ---> C:\Program Files\.
[22/07/2009 ] --- REP ---> C:\Program Files\..
[22/07/2009 ] --- REP ---> C:\Program Files\Alwil Software
[22/07/2009 ] --- REP ---> C:\Program Files\ComPlus Applications
[22/07/2009 ] --- REP ---> C:\Program Files\Fichiers communs
[22/07/2009 ] --- REP ---> C:\Program Files\Google
[22/07/2009 ] --- REP ---> C:\Program Files\Internet Explorer
[22/07/2009 ] --- REP ---> C:\Program Files\Lavalys
[22/07/2009 ] --- REP ---> C:\Program Files\ma-config.com
[22/07/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[22/07/2009 ] --- REP ---> C:\Program Files\Messenger
[22/07/2009 ] --- REP ---> C:\Program Files\microsoft frontpage
[22/07/2009 ] --- REP ---> C:\Program Files\Microsoft Office
[22/07/2009 ] --- REP ---> C:\Program Files\Microsoft Visual Studio
[22/07/2009 ] --- REP ---> C:\Program Files\Movie Maker
[22/07/2009 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[22/07/2009 ] --- REP ---> C:\Program Files\NetMeeting
[22/07/2009 ] --- REP ---> C:\Program Files\Outlook Express
[22/07/2009 ] --- REP ---> C:\Program Files\Services en ligne
[22/07/2009 ] --- REP ---> C:\Program Files\SFR
[22/07/2009 ] --- REP ---> C:\Program Files\SystemRequirementsLab
[22/07/2009 ] --- REP ---> C:\Program Files\Uninstall Information
[22/07/2009 ] --- REP ---> C:\Program Files\Webteh
[22/07/2009 ] --- REP ---> C:\Program Files\Windows Media Player
[22/07/2009 ] --- REP ---> C:\Program Files\Windows NT
[22/07/2009 ] --- REP ---> C:\Program Files\WindowsUpdate
[22/07/2009 ] --- REP ---> C:\Program Files\WinRAR
[22/07/2009 ] --- REP ---> C:\Program Files\xerox
[22/07/2009 ] ---> C:\AUTOEXEC.BAT
[22/07/2009 ] ---> C:\autorun.inf
[22/07/2009 ] ---> C:\boot.ini
[22/07/2009 ] ---> C:\CONFIG.SYS
[22/07/2009 ] ---> C:\IO.SYS
[22/07/2009 ] ---> C:\MSDOS.SYS
[22/07/2009 ] ---> C:\pagefile.sys
[22/07/2009 ] ---> C:\WINDOWS\0.log
[22/07/2009 ] ---> C:\WINDOWS\bootstat.dat
[22/07/2009 ] ---> C:\WINDOWS\Bulles de savon.bmp
[22/07/2009 ] ---> C:\WINDOWS\comsetup.log
[22/07/2009 ] ---> C:\WINDOWS\control.ini
[22/07/2009 ] ---> C:\WINDOWS\desktop.ini
[22/07/2009 ] ---> C:\WINDOWS\DtcInstall.log
[22/07/2009 ] ---> C:\WINDOWS\FaxSetup.log
[22/07/2009 ] ---> C:\WINDOWS\Granit vert.bmp
[22/07/2009 ] ---> C:\WINDOWS\iis6.log
[22/07/2009 ] ---> C:\WINDOWS\imsins.BAK
[22/07/2009 ] ---> C:\WINDOWS\imsins.log
[22/07/2009 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[22/07/2009 ] ---> C:\WINDOWS\msgsocm.log
[22/07/2009 ] ---> C:\WINDOWS\msmqinst.log
[22/07/2009 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[22/07/2009 ] ---> C:\WINDOWS\NOTEPAD.EXE
[22/07/2009 ] ---> C:\WINDOWS\ntdtcsetup.log
[22/07/2009 ] ---> C:\WINDOWS\ocgen.log
[22/07/2009 ] ---> C:\WINDOWS\ocmsn.log
[22/07/2009 ] ---> C:\WINDOWS\ODBC.INI
[22/07/2009 ] ---> C:\WINDOWS\ODBCINST.INI
[22/07/2009 ] ---> C:\WINDOWS\OEWABLog.txt
[22/07/2009 ] ---> C:\WINDOWS\Plume.bmp
[22/07/2009 ] ---> C:\WINDOWS\REGLOCS.OLD
[22/07/2009 ] ---> C:\WINDOWS\regopt.log
[22/07/2009 ] ---> C:\WINDOWS\Rhododendron.bmp
[22/07/2009 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[22/07/2009 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[22/07/2009 ] ---> C:\WINDOWS\SchedLgU.Txt
[22/07/2009 ] ---> C:\WINDOWS\sessmgr.setup.log
[22/07/2009 ] ---> C:\WINDOWS\SET3.tmp
[22/07/2009 ] ---> C:\WINDOWS\SET7.tmp
[22/07/2009 ] ---> C:\WINDOWS\setupact.log
[22/07/2009 ] ---> C:\WINDOWS\setupapi.log
[22/07/2009 ] ---> C:\WINDOWS\setuperr.log
[22/07/2009 ] ---> C:\WINDOWS\setuplog.txt
[22/07/2009 ] ---> C:\WINDOWS\Sti_Trace.log
[22/07/2009 ] ---> C:\WINDOWS\svcpack.log
[22/07/2009 ] ---> C:\WINDOWS\system32\$winnt$.inf
[22/07/2009 ] ---> C:\WINDOWS\system32\access.cpl
[22/07/2009 ] ---> C:\WINDOWS\system32\acctres.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\accwiz.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\actskin4.ocx
[22/07/2009 ] ---> C:\WINDOWS\system32\amcompat.tlb
[22/07/2009 ] ---> C:\WINDOWS\system32\aswBoot.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\atrace.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[22/07/2009 ] ---> C:\WINDOWS\system32\AvastSS.scr
[22/07/2009 ] ---> C:\WINDOWS\system32\avmeter.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\avtapi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\avwav.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\batt.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\bopomofo.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10006.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10007.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10010.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10017.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10029.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10081.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10082.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_20127.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\C_28594.NLS
[22/07/2009 ] ---> C:\WINDOWS\system32\C_28595.NLS
[22/07/2009 ] ---> C:\WINDOWS\system32\C_28597.NLS
[22/07/2009 ] ---> C:\WINDOWS\system32\c_28599.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_737.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_852.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_855.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_857.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_866.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_869.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_875.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\calc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\catsrv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\catsrvps.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\catsrvut.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\cdmodem.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\charmap.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\clbcatex.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\clbcatq.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\clipbrd.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\cmprops.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\colbact.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comaddin.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comrepl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comsnap.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comsvcs.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comuid.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\CONFIG.NT
[22/07/2009 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[22/07/2009 ] ---> C:\WINDOWS\system32\d3d8caps.dat
[22/07/2009 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\desktop.ini
[22/07/2009 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\dgsetup.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aavmker4.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswmon.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswmon2.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswRdr.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswSP.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswTdi.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\sisnic.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\usbprint.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[22/07/2009 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[22/07/2009 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[22/07/2009 ] ---> C:\WINDOWS\system32\freecell.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\gb2312.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\getuname.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\h323log.txt
[22/07/2009 ] ---> C:\WINDOWS\system32\hticons.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\hypertrm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icaapi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icwdial.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icwphbk.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\ideograf.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\ils.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\inetcfg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\inetcomm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\inetres.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\irclass.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\isign32.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\iuengine.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kanji_1.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\kanji_2.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdaze.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdazel.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdblr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdbu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcz.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdest.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhe.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhept.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlt.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdmon.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdpl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdro.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdru.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdru1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdsl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdtat.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdur.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbduzb.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdycc.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdycl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\korean.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\licwmi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\logoff.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\mapi32.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\MFC71.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mmfutil.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mnmdd.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mplay32.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msconf.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtclog.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcprf.h
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtctm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msg.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msg723.acm
[22/07/2009 ] ---> C:\WINDOWS\system32\msh261.drv
[22/07/2009 ] ---> C:\WINDOWS\system32\mshearts.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msoeacct.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msoert2.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mspaint.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mstask.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mstinit.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mstsc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mstscax.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\MSVCP71.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\MSVCR71.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxdm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxex.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxoci.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\nscompat.tlb
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3d.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3ddan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3ddeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3deng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3desm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3desn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dhun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3djpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3drus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dtha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dtrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvapps.xml
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpl.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpldan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpldeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpleng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplesm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplesn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplhun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpljpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplrus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpltha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpltrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsp.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspdan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspdeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspeng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspesm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspesn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsphun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspjpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsprus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsptha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsptrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmob.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobdan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobdeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobeng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobesm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobesn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobhun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobjpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobrus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobtha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobtrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvudisp.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\NVUNINST.EXE
[22/07/2009 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[22/07/2009 ] ---> C:\WINDOWS\system32\qappsrv.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\qmgr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\qprocess.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\qwinsta.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\racpldlg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdchost.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpclip.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\rdshost.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\regini.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\remotepg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\reset.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\rwinsta.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\safrdm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\safrslv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\schedsvc.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\servdeps.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\sessmgr.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\shadow.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\shiftjis.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\sndrec32.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\sndvol32.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\sol.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\spider.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\spxcoins.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\srclient.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\srrstr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\srsvc.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\stclient.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\storprop.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\subrange.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\termsrv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\trzA.tmp
[22/07/2009 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\tscon.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tskill.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tslabels.h
[22/07/2009 ] ---> C:\WINDOWS\system32\tslabels.ini
[22/07/2009 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\usbui.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[22/07/2009 ] ---> C:\WINDOWS\system32\winchat.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\winmine.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[22/07/2009 ] ---> C:\WINDOWS\system32\wmpscheme.xml
[22/07/2009 ] ---> C:\WINDOWS\system32\write.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\wuauclt.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\wuaueng.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\wuauserv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\xolehlp.dll
[22/07/2009 ] ---> C:\WINDOWS\TASKMAN.EXE
[22/07/2009 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[22/07/2009 ] ---> C:\WINDOWS\tsoc.log
[22/07/2009 ] ---> C:\WINDOWS\vb.ini
[22/07/2009 ] ---> C:\WINDOWS\vbaddin.ini
[22/07/2009 ] ---> C:\WINDOWS\Vent de prairie.bmp
[22/07/2009 ] ---> C:\WINDOWS\wiadebug.log
[22/07/2009 ] ---> C:\WINDOWS\wiaservc.log
[22/07/2009 ] ---> C:\WINDOWS\Windows Update.log
[22/07/2009 ] ---> C:\WINDOWS\WindowsShell.Manifest
[22/07/2009 ] ---> C:\WINDOWS\winnt.bmp
[22/07/2009 ] ---> C:\WINDOWS\winnt256.bmp
[22/07/2009 ] ---> C:\WINDOWS\WMSysPrx.prx
[22/07/2009 ] ---> C:\WINDOWS\Zapotec.bmp

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 16 / 25

akaass Messages postés 25 Statut Membre

23/07/2009 ---- 17:09:41,35

----------------------------------
§§§§§§ [trzA.tmp] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\WINDOWS\system32\trzA.tmp

*********************
[Même date]
*********************

[22/07/2009 ] --- REP ---> C:\Program Files\.
[22/07/2009 ] --- REP ---> C:\Program Files\..
[22/07/2009 ] --- REP ---> C:\Program Files\Alwil Software
[22/07/2009 ] --- REP ---> C:\Program Files\ComPlus Applications
[22/07/2009 ] --- REP ---> C:\Program Files\Fichiers communs
[22/07/2009 ] --- REP ---> C:\Program Files\Google
[22/07/2009 ] --- REP ---> C:\Program Files\Internet Explorer
[22/07/2009 ] --- REP ---> C:\Program Files\Lavalys
[22/07/2009 ] --- REP ---> C:\Program Files\ma-config.com
[22/07/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[22/07/2009 ] --- REP ---> C:\Program Files\Messenger
[22/07/2009 ] --- REP ---> C:\Program Files\microsoft frontpage
[22/07/2009 ] --- REP ---> C:\Program Files\Microsoft Office
[22/07/2009 ] --- REP ---> C:\Program Files\Microsoft Visual Studio
[22/07/2009 ] --- REP ---> C:\Program Files\Movie Maker
[22/07/2009 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[22/07/2009 ] --- REP ---> C:\Program Files\NetMeeting
[22/07/2009 ] --- REP ---> C:\Program Files\Outlook Express
[22/07/2009 ] --- REP ---> C:\Program Files\Services en ligne
[22/07/2009 ] --- REP ---> C:\Program Files\SFR
[22/07/2009 ] --- REP ---> C:\Program Files\SystemRequirementsLab
[22/07/2009 ] --- REP ---> C:\Program Files\Uninstall Information
[22/07/2009 ] --- REP ---> C:\Program Files\Webteh
[22/07/2009 ] --- REP ---> C:\Program Files\Windows Media Player
[22/07/2009 ] --- REP ---> C:\Program Files\Windows NT
[22/07/2009 ] --- REP ---> C:\Program Files\WindowsUpdate
[22/07/2009 ] --- REP ---> C:\Program Files\WinRAR
[22/07/2009 ] --- REP ---> C:\Program Files\xerox
[22/07/2009 ] ---> C:\AUTOEXEC.BAT
[22/07/2009 ] ---> C:\autorun.inf
[22/07/2009 ] ---> C:\boot.ini
[22/07/2009 ] ---> C:\CONFIG.SYS
[22/07/2009 ] ---> C:\IO.SYS
[22/07/2009 ] ---> C:\MSDOS.SYS
[22/07/2009 ] ---> C:\pagefile.sys
[22/07/2009 ] ---> C:\WINDOWS\0.log
[22/07/2009 ] ---> C:\WINDOWS\bootstat.dat
[22/07/2009 ] ---> C:\WINDOWS\Bulles de savon.bmp
[22/07/2009 ] ---> C:\WINDOWS\comsetup.log
[22/07/2009 ] ---> C:\WINDOWS\control.ini
[22/07/2009 ] ---> C:\WINDOWS\desktop.ini
[22/07/2009 ] ---> C:\WINDOWS\DtcInstall.log
[22/07/2009 ] ---> C:\WINDOWS\FaxSetup.log
[22/07/2009 ] ---> C:\WINDOWS\Granit vert.bmp
[22/07/2009 ] ---> C:\WINDOWS\iis6.log
[22/07/2009 ] ---> C:\WINDOWS\imsins.BAK
[22/07/2009 ] ---> C:\WINDOWS\imsins.log
[22/07/2009 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[22/07/2009 ] ---> C:\WINDOWS\msgsocm.log
[22/07/2009 ] ---> C:\WINDOWS\msmqinst.log
[22/07/2009 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[22/07/2009 ] ---> C:\WINDOWS\NOTEPAD.EXE
[22/07/2009 ] ---> C:\WINDOWS\ntdtcsetup.log
[22/07/2009 ] ---> C:\WINDOWS\ocgen.log
[22/07/2009 ] ---> C:\WINDOWS\ocmsn.log
[22/07/2009 ] ---> C:\WINDOWS\ODBC.INI
[22/07/2009 ] ---> C:\WINDOWS\ODBCINST.INI
[22/07/2009 ] ---> C:\WINDOWS\OEWABLog.txt
[22/07/2009 ] ---> C:\WINDOWS\Plume.bmp
[22/07/2009 ] ---> C:\WINDOWS\REGLOCS.OLD
[22/07/2009 ] ---> C:\WINDOWS\regopt.log
[22/07/2009 ] ---> C:\WINDOWS\Rhododendron.bmp
[22/07/2009 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[22/07/2009 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[22/07/2009 ] ---> C:\WINDOWS\SchedLgU.Txt
[22/07/2009 ] ---> C:\WINDOWS\sessmgr.setup.log
[22/07/2009 ] ---> C:\WINDOWS\SET3.tmp
[22/07/2009 ] ---> C:\WINDOWS\SET7.tmp
[22/07/2009 ] ---> C:\WINDOWS\setupact.log
[22/07/2009 ] ---> C:\WINDOWS\setupapi.log
[22/07/2009 ] ---> C:\WINDOWS\setuperr.log
[22/07/2009 ] ---> C:\WINDOWS\setuplog.txt
[22/07/2009 ] ---> C:\WINDOWS\Sti_Trace.log
[22/07/2009 ] ---> C:\WINDOWS\svcpack.log
[22/07/2009 ] ---> C:\WINDOWS\system32\$winnt$.inf
[22/07/2009 ] ---> C:\WINDOWS\system32\access.cpl
[22/07/2009 ] ---> C:\WINDOWS\system32\acctres.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\accwiz.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\actskin4.ocx
[22/07/2009 ] ---> C:\WINDOWS\system32\amcompat.tlb
[22/07/2009 ] ---> C:\WINDOWS\system32\aswBoot.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\atrace.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[22/07/2009 ] ---> C:\WINDOWS\system32\AvastSS.scr
[22/07/2009 ] ---> C:\WINDOWS\system32\avmeter.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\avtapi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\avwav.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\batt.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\bopomofo.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10006.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10007.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10010.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10017.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10029.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10081.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_10082.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_20127.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\C_28594.NLS
[22/07/2009 ] ---> C:\WINDOWS\system32\C_28595.NLS
[22/07/2009 ] ---> C:\WINDOWS\system32\C_28597.NLS
[22/07/2009 ] ---> C:\WINDOWS\system32\c_28599.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_737.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_852.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_855.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_857.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_866.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_869.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\c_875.nls
[22/07/2009 ] ---> C:\WINDOWS\system32\calc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\catsrv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\catsrvps.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\catsrvut.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\cdmodem.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\charmap.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\clbcatex.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\clbcatq.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\clipbrd.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\cmprops.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\colbact.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comaddin.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comrepl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comsnap.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comsvcs.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\comuid.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\CONFIG.NT
[22/07/2009 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[22/07/2009 ] ---> C:\WINDOWS\system32\d3d8caps.dat
[22/07/2009 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\desktop.ini
[22/07/2009 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\dgsetup.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aavmker4.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswmon.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswmon2.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswRdr.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswSP.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\aswTdi.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\enum1394.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\hidusb.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\mouhid.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\sisnic.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\usbccgp.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\drivers\usbprint.sys
[22/07/2009 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[22/07/2009 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[22/07/2009 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[22/07/2009 ] ---> C:\WINDOWS\system32\freecell.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\gb2312.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\getuname.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\h323log.txt
[22/07/2009 ] ---> C:\WINDOWS\system32\hticons.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\hypertrm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icaapi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icwdial.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\icwphbk.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\ideograf.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\ils.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\inetcfg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\inetcomm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\inetres.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\irclass.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\isign32.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\iuengine.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kanji_1.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\kanji_2.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdaze.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdazel.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdblr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdbu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcz.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdest.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhe.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhept.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlt.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdmon.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdpl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdro.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdru.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdru1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdsl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdtat.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdur.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbduzb.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdycc.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\kbdycl.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\korean.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\licwmi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\logoff.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\mapi32.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\MFC71.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mmfutil.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mnmdd.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mplay32.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msconf.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtclog.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcprf.h
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtctm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msg.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msg723.acm
[22/07/2009 ] ---> C:\WINDOWS\system32\msh261.drv
[22/07/2009 ] ---> C:\WINDOWS\system32\mshearts.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\msoeacct.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\msoert2.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mspaint.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mstask.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mstinit.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mstsc.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\mstscax.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\MSVCP71.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\MSVCR71.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxdm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxex.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\mtxoci.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\nscompat.tlb
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3d.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3ddan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3ddeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3deng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3desm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3desn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dhun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3djpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3drus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dtha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nv3dtrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvapps.xml
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpl.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpldan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpldeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpleng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplesm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplesn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplhun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpljpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplrus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcplsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpltha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvcpltrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdisp.nvu
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsp.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspdan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspdeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspeng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspesm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspesn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsphun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspjpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsprus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdspsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsptha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvdsptrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmob.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobara.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobchs.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobcht.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobcsy.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobdan.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobdeu.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobell.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobeng.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobesm.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobesn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobfin.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobfra.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobheb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobhun.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobita.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobjpn.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobkor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobnld.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobnor.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobplk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobptb.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobptg.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobrus.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobsky.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobslv.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobsve.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobtha.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvmobtrk.chm
[22/07/2009 ] ---> C:\WINDOWS\system32\nvudisp.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\NVUNINST.EXE
[22/07/2009 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[22/07/2009 ] ---> C:\WINDOWS\system32\qappsrv.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\qmgr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\qprocess.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\qwinsta.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\racpldlg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdchost.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpclip.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\rdshost.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\regini.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\remotepg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\reset.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\rwinsta.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\safrdm.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\safrslv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\schedsvc.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\servdeps.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\sessmgr.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\shadow.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\shiftjis.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\sndrec32.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\sndvol32.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\sol.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\spider.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\spxcoins.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\srclient.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\srrstr.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\srsvc.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\stclient.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\storprop.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\subrange.uce
[22/07/2009 ] ---> C:\WINDOWS\system32\termsrv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\trzA.tmp
[22/07/2009 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\tscon.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tskill.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\tslabels.h
[22/07/2009 ] ---> C:\WINDOWS\system32\tslabels.ini
[22/07/2009 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\usbui.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[22/07/2009 ] ---> C:\WINDOWS\system32\winchat.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\winmine.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[22/07/2009 ] ---> C:\WINDOWS\system32\wmpscheme.xml
[22/07/2009 ] ---> C:\WINDOWS\system32\write.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\wuauclt.exe
[22/07/2009 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[22/07/2009 ] ---> C:\WINDOWS\system32\wuaueng.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\wuauserv.dll
[22/07/2009 ] ---> C:\WINDOWS\system32\xolehlp.dll
[22/07/2009 ] ---> C:\WINDOWS\TASKMAN.EXE
[22/07/2009 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[22/07/2009 ] ---> C:\WINDOWS\tsoc.log
[22/07/2009 ] ---> C:\WINDOWS\vb.ini
[22/07/2009 ] ---> C:\WINDOWS\vbaddin.ini
[22/07/2009 ] ---> C:\WINDOWS\Vent de prairie.bmp
[22/07/2009 ] ---> C:\WINDOWS\wiadebug.log
[22/07/2009 ] ---> C:\WINDOWS\wiaservc.log
[22/07/2009 ] ---> C:\WINDOWS\Windows Update.log
[22/07/2009 ] ---> C:\WINDOWS\WindowsShell.Manifest
[22/07/2009 ] ---> C:\WINDOWS\winnt.bmp
[22/07/2009 ] ---> C:\WINDOWS\winnt256.bmp
[22/07/2009 ] ---> C:\WINDOWS\WMSysPrx.prx
[22/07/2009 ] ---> C:\WINDOWS\Zapotec.bmp

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 17 / 25

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

J'ai repéré deux trucs à virer manuellement.
Cependant je suis quasiment certain que l'Antivirus que je vais te faire installer peut les shooter.
Ce scan sera une bonne occasion de vérifier que rien d'autre ne traîne.

Fais tout ceci dans l'ordre:

1/Télécharge Antivir.
Ne l'installe pas!

2/Suis cette étape pour virer Avast

3/Suis ces instructions, pour installer et exécuter ccleaner.

En résumé:
Ne pas installer le yahoo toolbar.

Cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.

Et fais ensuite ces deux procédures:
-Nettoyage classique
-Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

4/Installe Antivir.

Lors de l'installation décoche, l'envoi d'infos par email.
Ensuite met le à jour lance un scan complet et poste moi le rapport.

Si tu as des questions...

Réponse 18 / 25

akaass

slt

est ce que dans CCcleaner lorsque s'affiche la liste des erreurs je dois appuyer sur corriger les erreurs selectionnées?

Réponse 19 / 25

akaass Messages postés 25 Statut Membre

je suis en train de faire le scan. je t'envoie le rapport des la fin. Tant que j'y penses je devais te rappeler de me faire faire les mises à jour Windows. (SP1 puis SP3).

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Après m'avoir posté le rapport d'Antivir:

Finalement on ne touche plus au SP1 --> Directement le SP2.

Télécharge et installe le Service pack 2.

Ca prend un long moment à se télécharger puis à s'installer.

Quand le SP2 est installé et le pc redémarré:
Même chose avec le Service pack 3.

Tu peux télécharger les deux SP en même temps.
En revanche, pour l'install ne fais tourner aucune application pendant ce temps là (termine donc ton scan d'Antivir) et surtout installe les chacun leur tour dans l'ordre en redémarrant bien lorsque c'est demandé;

Réponse 20 / 25

akaass Messages postés 25 Statut Membre

voici le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 juillet 2009 19:23

La recherche porte sur 1439934 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : thomas et barbara
Nom de l'ordinateur : PAR-UY29QUOQC04

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 11:16:38
ANTIVIR3.VDF : 7.1.4.37 382976 Bytes 29/05/2009 11:25:16
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 15:07:20
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 14/05/2009 10:02:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 17/06/2009 12:43:47
AEGEN.DLL : 8.1.1.44 348532 Bytes 14/05/2009 10:02:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 23 juillet 2009 19:23

La recherche d'objets cachés commence.
'19663' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\trzA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'J:\' <My Passport>

Début de la désinfection :
C:\WINDOWS\system32\trzA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2a852.qua' !

Fin de la recherche : jeudi 23 juillet 2009 20:11
Temps nécessaire: 46:02 Minute(s)

La recherche a été effectuée intégralement

1224 Les répertoires ont été contrôlés
112489 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
112487 Fichiers non infectés
1353 Les archives ont été contrôlées
1 Avertissements
2 Consignes
19663 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Trying2 Messages postés 7751 Statut Contributeur sécurité 234

Dommage, un sur deux :(

1/Bon à la main alors:

*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

*Télécharge OTM (OldTimer) sur ton Bureau :

*Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte en gras ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\WMSysPrx.prx

:commands
[purity]
[emptytemp]
[reboot]

*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".

*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.

*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/J'ai toujours pas vu la couleur du scan d'MBAM: peux tu exécuter un scan en mode rapide et me poster le rapport ensuite.

Problème d'utilisation suite à un virus.

25 réponses

Votre réponse

Discussions similaires

Newsletters